Händelsen skedde efter att SR 2014 upphandlat ett nytt textsystem. Uppdraget gick till det multinationella företaget Dalet som bidrog med it-tekniker. De utländska teknikerna fick passerkort och kunde röra sig fritt i stora delar av SR:s lokaler, som är skyddsobjekt. Därtill hade de tillgång till SR:s lokala nätverk. Trots detta genomförde SR aldrig någon säkerhetsprövning.
Som säkerhetskonsulten Robert Malmgren förklarar för DN är det ett guldläge för eventuella hackare att få vara på plats. Genom att direkt kunna komma åt it-servrar kan man ansluta utrustning till nätverket, ge sig själv behörigheter och installera exempelvis avlyssningsprogram.
Sveriges Radio är en del av totalförsvaret och har särskilda uppgifter att tillhandahålla information i kris och krig. Till exempel ansvarar P4 för viktiga meddelanden till allmänheten. Just P4:s personal var för övrigt mycket involverade i kontakterna med Dalet.
Hur viktig information är i kris- och krigssituationer har blivit särskilt uppenbart under kriget i Ukraina. Ryssland ägnar sig åt omfattande desinformationsspridning i syfte att underminera stridsviljan hos ukrainare och avskräcka hjälp från omvärlden. Att försöka slå ut SR:s sändningar eller ta över dem med egna budskap kommer att vara ett prioriterat mål för främmande makt.
Särskilt allvarligt är att en av teknikerna från Dalet tidigare har arbetat för det ryska regimtrogna nyhetsorganet RT och med Zvezda, som är det ryska försvarsdepartementets eget tv-nätverk. Inget tyder förvisso på att några intrång faktiskt inträdde, men det är graverande att en sådan person alls kunnat få tillgång till ett skyddsobjekt utan prövning.
Sedan en ny lag infördes 2018 skulle en liknande upphandling i dag omfattas av en säkerhetsprövning. Men SR verkar fortfarande inte ta säkerheten på tillräckligt allvar.
SR:s vd Cilla Benkö betonar att den ryske teknikern var bakgrundskontrollerad av sin arbetsgivare, alltså Dalet, och har tidigare arbetat för många västerländska medieföretag. Därför är hon inte så bekymrad. En prövning från det upphandlade bolagets sida är självfallet inte tillräckligt, då det har ett eget intresse i frågan.
Samtidigt har SR två principer för sitt säkerhetsarbete: att obehöriga inte ska komma åt säkerhetsklassad information och att ingen ska kunna slå ut radiosändningarna. Men som Wilhelm Agrell, senior professor i underrättelseanalys, påpekar kan även öppen information vara skyddsvärd. Till exempel kan personaluppgifter vara till nytta för främmande makt.
I flera år har Säkerhetspolisen uppmanat myndigheter och företag att integrera säkerhetstänk i alla delar av verksamheten. Sveriges Radio borde kunna bidra med att sprida nödvändig kunskap och föregå med gott exempel. Tyvärr verkar det vara en lång väg kvar.