Når det er lykkedes at hacke personfølsomme oplysninger fra politiets registre hos CSC, bør staten seriøst overveje, om man skal droppe udliciteringen af it-opgaver med personfølsomme oplysninger. Det mener Dansk Folkepartis retsordfører, Peter Skaarup.
- Hvis ikke vi kan stole på, at sikkerheden er i orden ude i byen, så er man jo nødt til at trække hele området tilbage. Så dur det ikke med udlicitering og tro, at det er den vej, man kan få tingene til at gå på bedst muligt, siger han til Ritzau.
- Hvordan skal vi forklare borgerne, at vi registrerer stadig flere ting, hvis sikkerheden bliver kompromitteret gang på gang, siger Peter Skaarup.
Han opfordrer samtidig it-virksomheden CSC til at komme med en god forklaring på, hvordan det kunne lade sig gøre, at hackere fik adgang til flere millioner cpr-numre.
- Det er utilfredsstillende, at man har en leverandør, der tilsyneladende har en så dårlig it-sikkerhed, at det her kan lade sig gøre, siger Peter Skaarup.
- CSC må garantere, at det her aldrig gentager sig. Ellers har de ikke en jordisk chance for at få adgang til forskellige statslige kontrakter fremadrettet, siger han.
Ifølge CSC's nordiske direktør, kan man dog ikke garantere, at et lignende angreb kan ske igen.
- Man kan sammen med chefen for PET konstatere, at det er et vilkår i den moderne verden, at uanset hvor sikre vi laver systemerne, så har det vist sig, at kriminelle med ond hensigt og tilstrækkelig teknisk viden har kunnet tiltvinge sig adgang til systemer, siger han til DR Nyheder.
Gerningsmændene har i perioden fra april til august 2012 downloadet et stort antal filer fra CSC's mainframe-anlæg. Det drejer sig ud over politiets kørekortregister også om efterlyste personer i Schengen-registrene.
En 20-årig dansker, der nægter sig skyldig, og den svenske hackerkonge og medstifter af fildelingstjenesten Pirate Bay, Gottfrid Svartholm Warg, mistænkes for at stå bag det opfattende angreb.
/ritzau/