Journalister kan mejla som minister – stor säkerhetsbrist

Vid flera tillfällen har Ekot kunnat skicka bluffmejl som ser ut att komma från försvarsminister Peter Hultqvist. Orsaken är bristande IT-säkerhet hos regeringskansliet.

Att bluffmejlen nått fram beror på att regeringskansliet saknar ett av de skydd som finns för att hindra att utomstående utger sig från att använda regeringens adresser.

Mejlen har bland annat kommit fram till Försvarets radioanstalt, FRA.

– I det här fallet skulle man kunna använda det för att påverka andra i väldigt viktiga samhällsställningar. Det är självklart ett problem, säger IT-säkerhetsexperten Martin Jartelius till Ekot. 

En risk kan vara att någon utger sig för att mejla som svensk minister – för att i stället sprida desinformation eller en skadlig kod.

– I mina ögon så är det tjänstefel att inte ha infört det skyddet för mejl. Det är så otroligt lätt att bli lurad, framför allt då om det kommer ifrån myndigheter till andra myndigheter, säger Anne-Marie Eklund Löwinder, IT-säkerhetskonsult och ledamot i regeringens digitaliseringsråd, till SR.

Peter Hultqvist hänvisar frågorna till regeringskansliets förvaltningsavdelning, som dock inte har ställt upp på en intervju med radion.