Hewlett Packard bakom it-sabotörens dom

It-sabotören kritiserade både chefen och konsulterna – det blev hans fall. Chefen, fälld för mutbrott, och it-jätten, fälld för bestickning, gick samman och såg till att få bort honom.

Uppdaterad 2016-02-16
Publicerad 2010-03-25

Arbetsdomstolens dom kom i december. Domstolen gick helt på Skatteverkets linje. Det var rätt att avskeda driftteknikern som branschsajten idg.se snabbt döpte till it-sabotören.

Anmäl dig till Juridik-nyhetsbrevet som kommer ut på torsdagar.

Han måste betala 300.000 kronor i ersättning för de skador som chefen säger att han ställt till med i myndighetens it-system.

– Domen är ovanligt välskriven och tydlig. Den ger arbetsgivaren fullt stöd, säger Skatteverkets personaldirektör Elisabeth Bjar.

Är det relevant att driftteknikerns chef nu är fälld för mutbrott?

– Skatteverket ser inget som helst samband i den frågan. Drar du sådana slutsatser så får du stå för dem själv. Jag ser inget samband.

Arbetsdomstolen tar fasta på att konsulter från Hewlett Packard, HP, visat på störningar i it-systemet, störningar som enligt dem beror på att driftteknikern flyttat filer.

Driftteknikern medger att han flyttat på filerna, men säger att det inte varit hans avsikt att förstöra något. HP-konsulterna skriver själva att inget tyder på att någon haft för avsikt att förstöra.

Ändå valde Skatteverkets it-chef Håkan Johansson att anklaga sin medarbetare för sabotage. Myndigheten backade upp sin chef.

Båda sidor anlitade experter som efter amerikansk förlaga kallar sig it-forensiker. Experterna är också överens om att de inte kunnat visa att någon velat förstöra något.

Ändå drar domstolen slutsatsen att driftteknikern haft för avsikt att sabotera.

Driftteknikern medgav att han flyttat filer – men sa först att han sedan flyttat tillbaka allt. Det var lätt att visa att det senare inte stämde.

– Då tappade domstolen sitt förtroende för honom, säger André Rickardsson, den it-forensiker som jobbat åt Skatteverket.

– Det är försvårande. Även om allt annat han säger är sant så kommer domstolen ihåg det som inte var sant. Man måste ha jättemycket sanning för att överbrygga en enda lögn.

Det var driftteknikern själv som ville pröva fallet i Arbetsdomstolen. En åklagare hade redan satt stopp för möjligheten att ställa Skatteverket till svars i tingsrätten. Justitiekanslern ville inte ta upp frågan.

– Åklagare väljer ju allt som oftast att lägga ner it-baserade mål, om det inte råkar röra sig om fildelning, säger André Rickardsson.

Driftteknikern är numera arbetslös.

Håkan Johansson, chefen för produktionsenheten på Skatteverkets it-avdelning i Solna, jobbar kvar. Han har fortfarande arbetsgivarens förtroende, men det kan förändras av att han i dag dömdes för mutbrott.

25-30 personer från Hewlett Packard har kontinuerligt kontakt med Skatteverkets it-chefer för att sälja in sina tjänster.

Den säljare som ansvarat för kunder i offentlig förvaltning hos HP heter Stefan Rosén. Han dömdes idag för bestickning. Enligt Stockholms tingsrätt mutade han Håkan Johansson genom att låta honom köra Porsche på Gelleråsens motorbana den 21 maj 2005.

Skatteverket hade köpt för 2,2 miljarder kronor av HP fram till juli 2008 enligt polisen. HP är fortfarande en av myndighetens de tre största it-leverantörer.

Skatteverket tog hjälp av HP för att sköta nätövervakningen av verkets servrar.

Driftteknikern tyckte att han själv var bättre lämpad än HP att sköta den uppgiften. Han tog på eget bevåg fram ett alternativ till konsulternas lösning, ett antal filer.

Efter en diskussion med den närmaste chefen den 22 maj 2007 flyttade teknikern filer till sin hemkatalog. Den 24 maj sjuksrev han sig. Allt samarbete bröt ihop.

Enhetens chef Håkan Johansson insåg att han inte längre hade kontroll över nätövervakningen. Det fanns ingen backup att lita på – trots att it-systemet är klassat som samhällskritiskt.

Då såg han till att Hewlett Packard fick i uppdrag att skriva en incidentrapport.

Senare gav Skatteverkets säkerhetschef Anders Kylesten it-forensikern André Rickardsson i uppdrag att "ta reda på sanningen".

Då hade driftteknikern redan fått sparken. Facket såg i sin tur till att anlita it-forensikern Peter Bayer.

De båda experterna besökte Skatteverket samtidigt och fick husera fritt bland datorerna.

Peter Bayer kom fram till att det fanns brister i HP:s rapport. Det saknades information i loggarna. Data som borde behandlats som bevismaterial förvarades så att många kunde komma åt att manipulera och mörka uppgifterna.

Domen bygger på att det i vissa filer skulle funnits funktionalitet som kopierar vissa larm till ett annat nätövervakningssystem – ett påstående som bara finns i rapporten från HP.

– Det har domstolen sagt att det gör. Det kan inte jag styrka, säger Peter Bayer.

– Men inga larm har försvunnit, bara funktionen som kopierar vissa larm från ett system till ett annat – enligt HP, säger Peter Bayer.

Den kritiken finns inte med i domen. Ingenting som Peter Bayer kommit fram till finns med i domen.

André Rickardsson kan inte heller styrka att någonting gått sönder.

– Skatteverket kanske borde ha gjort forensiska säkerhetskopior. Det gjorde man inte. Sedan skulle man låtit andra individer hantera det. Det skulle låsts in, säger han.

– Men HP har skrivit en incidentrapport och inte en forensisk utredning, så man kan inte ställa några sådana krav.

André Rickardsson är övertygad om att driftteknikern är skyldig till det han är dömd för. Ingenting han sett har bevisat något annat.

– Det ser ut som "en pissed off administratör som samlar ihop sina filer och drar". Det sa mina anställda 20-åriga killar direkt.

Den bilden hade du själv fått av Skatteverket redan innan du kom dit?

– Ja, men jag brukar verifiera det med mina anställda. Det var också den spontana reaktionen från minna kollegor, utan någon bakgrundinformation.

– Det hade varit mest optimalt att pröva alla invändningar under rättegången. Men det är ännu tråkigare att det skett i Arbetsdomstolen där man inte kan överklaga.

– Jag tycker att konstruktionen med Arbetsdomstolen är olycklig. Det var det värsta han kunde råka ut för. Hade han blivit dömd i tingsrätten så hade skadeståndet sett mindre ut. 20.000 kronor kanske, villkorlig dom. Den ekonomiska effekten hade inte varit så dramatisk. Man tittar ju också på betalningsförmåga i tingsrätten. Så finns det jämkningsregler. Men jag är inte jurist, säger André Rickardsson.

Tycker du att rättegången i Arbetsdomstolen borde tas om?

– Nej. Han hade sin chans att framföra det här. Men hade jag haft en annan taktik om jag fått uppdraget att försvara honom? Självklart.

HP har förstås haft anledning att dölja sitt eget ansvar för eventuella funktionsbortfall i nätövervakningen. Driftteknikerns chef har också haft anledning att dölja brister för sina chefer.

Hur påverkas trovärdigheten för den rapport HP skrivit av att företagets säljare döms för mutbrott?

Hos Hewlett Packard säger vd Roland Vejdemo att det är alldeles för svårt för honom att dra några slutsatser. Han vet för lite för att kunna bilda sig en uppfattning om vad som hänt.

Han hänvisar till affärsområdeschefen Fredrick Ericsson som vet tillräckligt, men vill inte svara på frågor.

De konsulter som skrev rapporten har skrivit under ett löfte till Skatteverket att inte säga något till någon.

Säljaren på HP vill inte prata med Realtid.se. Det vill inte heller it-chefen på Skatteverket.

Påverkas trovärdigheten för Skatteverket av att myndigheten låtit en chef som åtalas för mutbrott och en leverantör som åtalas för att ha mutat honom sköta utredningen av en konflikt där de själva anklagas för att inte skött sitt jobb?

– Nej, svarar Skatteverkets personaldirektör Elisabeth Bjar och hänvisar till André Rickardssons utredning – som alltså inte tagit ställning till något funktionsbortfall.

– Själva funktionsbortfallet eller de tekniska orsakerna till funktionsbortfallet har aldrig ifrågasatts och därför fick André Rickardsson aldrig det uppdraget.

Finns det anledning att tro att HP givit en felaktig bild av funktionsbortfallet i nätövervakngen hos Skatteverket för att skydda HP och driftteknikerns chef?

– Nej, svarar Elisabeth Bjar igen.

På Riksenheten mot korruption är åklagaren Gunnar Stetler inte lika säker på att det inte betyder något för domen i Arbetsdomstolen att tingsrätten fäller chefen för mutbrott.

– Generellt sett så är det ju viktigt att anställda inom offentlig förvaltning inte försätter sig i en sådan situation att det kan uppstå en diskussion om dubbla lojaliteter, säger han.

Driftteknikern får stöd av flera medarbetare på Skatteverket. De har redan innan anklagelserna om sabotage i mejl beskrivit problem med nätövervakningen.

Cheferna ska också ha fått rapporter om problem med ledarskapet på avdelningen, om brister i den interna kommunikationen och om bristande befattningsbeskrivningar.

Håkan Johansson valde att installera om hela den miljö som driftteknikern kunnat komma åt. Det skulle tagit 260 arbetstimmar.

En annan medarbetare bedömer att samma arbetsuppgift skulle ta som mest 8 timmar.

Exakt samma bedömning gör HP:s egens produktspecialist på det aktuella it-systemet. Det framgår av ett mejl från produktspecialisten som Realtid.se tagit del av. Men han jobbar i ett annat land och var inte tillfrågad av Skatteverket.

HP:s produktspecialist konstaterar också att ingenting tyder på att de filer som teknikern flyttat på skulle ha något att göra med den skarpa nätövervakningen.

Filerna ha använts för att testa eller demonstrera ett annat sätt att göra jobbet, skriver han.

Det går inte att överklaga Arbetsdomstolens dom, men det finns en avlägsen möjlighet till resning i Högsta domstolen.

I ett mejl som Realtid.se tagit del av skriver Juseks vd Louise Adelborg att hon kan tänka sig att begära resning bara om det "framstår som sannolikt och närmast invändningsfritt att nya omständigheter och bevisning skulle leda till en annan utgång".

Ur domen

"Skatteverket anlitade även externa konsulter vid Hewlett Packard för att ut­reda vad som hänt i nätövervakningssystemet."

"För att Hewlett Packard skulle kunna utföra uppdraget utan att förstöra eventuella bevismaterial krävdes det en ominstallation av NNM på en ny maskin. Hewlett Packard skapade även bilder (image) av diskarna i de system som skulle bli föremål för s.k. forensisk analys."

"Sammanfattningsvis konstaterade Hewlett Packard att de åtgärder som vid­tagits i systemet hade lett till att funktionalitet för att övervaka när en router, switch eller Unixserver gick ned hade försvunnit från OVO. Förbindelsen mellan NNM och OVO hade skurits av, vilket innebar att det inte längre skickades några larm från NNM till OVO. Genom analys av sudoshell-loggar kunde Hewlett Packard konstatera att bortfallet av funktionalitet varit direkt orsakat av att en person X raderat samt flyttat ett antal filer som an­vänts i larmhanteringen. Det gick emellertid inte att fastställa huruvida åt­gärderna skett med avsikt eller av annan orsak. Hewlett Packards bedömning var emellertid att en person som jobbar med NNM förstår vilka konsekven­ser det får om man vidtar de aktuella åtgärderna. En person som arbetar med NNM är normalt mycket aktsam när han arbetar i kataloger som innehåller applikationer för NNM. Eftersom det inte gick att fastställa vilka filer eller kataloger som hade ändrats, flyttats eller tagits bort vid tidigare tillfällen re­kommenderade Hewlett Packard en ominstallation av servern U30230."

Så skriver HP

"Det är vår bedömning att person X förehavanden på servern U30230 är den direkta orsaken till funktionsbortfallet i Skatteverkets nätverksövervakning. Om detta gjorts med avsikt att slå ut övervakningen av Skatteverkets nätverksutrustning eller av någon annan orsak går ej att fastställa med hjäp av det data som analyserats."

Platsannonser

Logga in