Omtrent 80 teknikere fra IBM's kontorer i Serbien, Rumænien, Ungarn og Tjekkiet havde fri adgang til persondata fra den svenske transportstyrelse fra maj 2015 til oktober 2017.

Det skriver det svenske media Ny Teknik med henvisning til en ny udredning om forløbet, der kan betegnes som en regulær it-skandale.

Sagen begyndte i foråret 2015, da IBM overtog driften af den svenske transportstyrelses it-systemer. I den forbindelse tillod Transportstyrelsens direktør, at man kunne se bort fra nogle regler om persondata, for at gennemføre udliciteringen til IBM hurtigt.

Det betød, at IBM-ansatte fra bl.a. Serbien og Tjekkiet uden sikkerhedsgodkendelse havde adgang til personfølsomme og hemmelige oplysninger om bl.a. militært personel via Transportstyrelsens forskellige it-systemer.

"Vi må betragte samtlige oplysninger som officielt lækkede, selv om vi ikke har indikationer på, at de er landet i de forkerte hænder," sagde Ingrid Cherfils, konstitueret generaldirektør i Transportstyrelsen, på et pressemøde ifølge Ny Teknik.

Selvom de pågældende it-teknikere ifølge mediet var sikkerhedsgodkendte af IBM, var det ikke tilstrækkeligt for at leve op til de svenske regler.

Som en konsekvens af sikkerhedsbristen skal det svenske sikkerhedspoliti Säpo fra 1. april godkende, når andre myndigheder vil outsource væsentlige it-opgaver.

Svenske myndigheders it-outsourcing skal godkendes af sikkerhedspoliti

Sverige kæmper med store huller i it-sikkerheden 

Efter svensk it-skandale – statsministerens højre hånd afgår