Så många som 64 000 personer kan ha fått sina personuppgifter röjda från polisens ansökningssystem efter en hackerattack i förra månaden. Personer inom myndigheten säger att det är skitsnack att det är en lindrig incident.
Vid en hackerattack mot rekryteringsverktyget Visma kan sökandens personuppgifter ha röjts i så många som 64 000 fall inom Polismyndigheten, uppger Omni.
Polisen har gått ut via mail och varnat de berörda för att deras personuppgifter kan ha läckts. Ett dataintrång gjordes hos leverantören i april och avser jobbansökningar med lägre säkerhetsklass uppger polisen. Visma används både vid nyrekrytering och för anställda som söker en ny tjänst inom myndigheten.
I mailet som Expressen tagit del av skriver polisen:
”Dina personuppgifter förekom i systemet har därmed röjts. Det gäller de personuppgifter som fanns med i dina ansökningshandlingar samt i din profil hos leverantören. Polismyndigheten beklagar det inträffade.”
Stor frustration på myndigheten
Expressen uppger att de talat med en person som säger att intrånget även kan ha rört ansökande till tjänster med en högre säkerhetsklassning och att det råder stor frustration på grund av händelsen.
Att polisen använder sig av ett externt och sårbart system för känsliga personuppgifter upprör många polisanställda och riskerna med det framfördes till polisledningen redan innan rekryteringsverktyget inhandlades.
– Att det skulle vara en lindrig incident är kvalificerat skitsnack, säger personen.
Slarv, nonchalans eller dumhet?
Det upplevs som väldigt oseriöst att inte ens de system som används av polisen själv klarar av att upprätthålla ett tillräckligt skydd för känsliga uppgifter. Men det är mer eller mindre tradition i Sverige numera att inte bry sig om sådana detaljer som rikets och den egna befolkningens säkerhet.
Vem minns till exempel inte Transportstyrelseläckan (se fakta nedan) där nonchalans, slarv och/eller ren dumhet (eller ska vi kanske kalla det naivitet?) gjorde att extremt känsliga uppgifter om bland annat Sveriges infrastruktur röjdes till utlandet. Ingen avkrävdes ansvar i ”god” svensk, nutida anda.
Så rätten till personlig integritet tycks vi inte längre kunna förvänta oss, ens av myndigheter. Vad händer när det utförs en avancerad hackerattack mot 1177, där våra, i säkert många fall, allra känsligaste privata uppgifter förvaras?
Inte säkert att uppgifter läckts
Digitaliseringsexperten Johan Öbrink säger till TV4 Nyheterna att intrånget inte nödvändigtvis betyder att någon fått tillgång till känsliga uppgifter, men att uppgifterna ändå måste betraktas som röjda – och det kan innebära en risk.
Polisen har polisanmält händelsen och en förundersökning pågår och anmälan är även gjord till Integritetsskyddsmyndigheten.
Transportstyrelseläckan 2011 beslutade regeringen Reinfeldt att fler IT-tjänster ska köpas in externt av myndigheter. 2015 beslutade Transportstyrelsen att outsourca driften av bland annat fordon- och körkortsregistret till IBM. Generaldirektör Maria Ågren beslutade att göra avsteg från lagar som skulle skydda känsliga uppgifter som Säkerhetsskyddslagen, Personuppgiftslagen och Offentlighets- och sekretesslagen samt myndighetens egna krav på informationssäkerhet. Känslig information från Transportstyrelsen gjordes därmed tillgänglig för icke säkerhetskontrollerad personal i utlandet. Det handlade om hela det svenska registret över körkort, inklusive bilder, och även känslig information om broar, tunnelbana, vägar och hamnar i Sverige. Information som kan innebära fara för rikets säkerhet.
