I början av mars åtalades en 49-årig man misstänkt för att ha brutit mot tystnadsplikten genom att olovligen hämtat ut uppgifter från Folkhälsomyndighetens nationella vaccinationsregister. Mannen var anlitad som it-konsult på myndigheten, via ett konsultbolag.

Det var mellan den 21 juni 2021 och den 12 april 2022 som den åtalade 49-åriga mannen hade ett konsultuppdrag på Folkhälsomyndigheten, FHM, där han gavs tillgång till känslig information. Han får lämna uppdraget på grund av vad som beskrivs som olämpligt beteende.

Några månader senare, i juli 2022, uppmärksammas FHM på att en webbsida publicerat uppgifter om cirka 800 barn under tolv år som vaccinerats mot covid-19. Det hävdades på sajten att barnen ”vaccinerats olagligt”.

Läckan visar sig vara ett insiderjobb och polisanmäls. En teknisk utredning initierades och resultatet fick myndigheten att misstänka att hela nationella vaccinationsregistret, som funnits sedan 2013 och inkluderar olika typer vaccinering, röjts – det vill säga personuppgifter om cirka sju miljoner individer. Utredningen pekade även ut 49-åringen som den som kopierat den läckta informationen.

Den 49-årige mannen är kopplad till den sajt där uppgifterna lades ut. På sajten, som startades under pandemin i januari 2022, sprids uppgifter om att covid-19-vaccin är dödligt och annan desinformation. Det uppmanas även till att inte lyssna på FHM eller andra myndigheter.

Åtminstone ytterligare en person är drivande bakom sajten, en person som först misstänktes för brott men sedan avskrivits från utredningen. Domänen till sajten registrerades i början av januari 2022 och blev offentlig lite senare samma månad.

Högerextrem kontakt

I förundersökningen framkommer det att 49-åringen ser FHM som ett hot mot friheten och att han är emot covid-19-vaccin. Det framkommer även att han återkommande har kontakt med en högerextrem profil, som via olika så kallade alternativmedier med utgivningsbevis erbjuder sig att sprida mannens information.

Via de högerextrema mediekanalerna som personen är kopplad till sprids även en stor mängd konspirationsteoretiskt material, bland annat om covid-19 och vaccin.

Profilen har under många år haft en framträdande position i högerextrema, och konspiratoriska sammanhang, bland annat i frågor som rör covid-19. Personen har även rönt uppmärksamhet utanför miljön och syns ofta vid offentliga tillställningar som talare. Profilen är även dömd för brott kopplad till sin politiska verksamhet.

Sprider rasism

Sajten där vaccinuppgifterna röjdes finns inte kvar. Men ett twitterkonto med samma namn fortsätter att vara aktivt. Där spreds och sprids utöver konspirationsteorier, även islamofobi och den nazistiska organisationen Nordiska motståndsrörelsen försvaras med motiveringen att de skyddar Sverige mot muslimer.

Twitterinläggen saknar en personlig avsändare, men vid ett tillfälle under sommaren 2022 framgår det att ett av de islamofobiska inläggen är skickat från en person som befinner sig i Polen – samtidigt som den misstänkta mannen är på plats där. Att det är han som sannolikt ligger bakom inlägget är en slutsats som dras i polisens förundersökning.

Den tekniska undersökningen visar att han har tillgång till Twitter-kontot och att han är aktiv skribent.

Tidigare domar

Utöver kopplingarna till politisk extremism är den 49-årige mannen dömd vid ett flertal tillfällen. Det handlar om misshandel, olaga frihetsberövande och försök till utpressning, grovt brott. Vid ett av tillfällena, i början av 2000-talet, dömdes han till fängelse i ett år och nio månader. Så sent som 2019 dömdes han för vapenbrott efter att han olovligt innehaft ett elchockvapen.

– Vi går inte närmare in på vilka säkerhetsrutiner Folkhälsomyndigheten har när konsulter utifrån anlitas, men myndigheten har fortlöpande utvecklat sina rutiner kring säkerhetsprövningar av anställda och konsulter, såväl innan som efter den aktuella händelsen, säger Kalle Asplund, Folkhälsomyndighetens presstjänst, i ett skrivet svar till Expo.

Han tillägger att myndigheten kontinuerligt ser över säkerheten runt it-miljöer och att de även genomfört utvecklingsinsatser vad gäller exempelvis loggning, behörigheter, implementering av säkerhetstjänster och kunskapshöjande insatser.

Hävdar att myndigheten informerats

Den misstänkte mannen påstår i en chatt med en chef på det konsultbolag som han arbetar för att han varit öppen med sin dom för vapenbrott i dialogen med Folkhälsomyndigheten, vilket framgår i polisens förundersökning.

I en annan chatt med sin chef, några veckor efter att han börjat arbetet för myndigheten, berättar 49-åringen att han fått tillgång till ”alla nya hemliga system och lösen” och att detta skedde utan att han skickat in sitt belastningsregisterutdrag. ”Av någon anledning släppte de på mig ändå”, skriver den misstänkte mannen.

FHM:s verksamhet klassificeras som säkerhetskänslig och myndigheten måste enligt lag ha ett säkerhetsskydd bland annat för att säkerhetsskyddsklassificerade uppgifter inte ska röjas.

– Informationen som hanteras i registret är klassad, men vilken nivå de olika informationsmängderna klassas utifrån går vi inte in på, säger Kalle Asplund om registret som läckt.

Ingen säkerhetsklassning

Enligt regelverket ska den som får del av uppgifter som bedöms vara i ”säkerhetsskyddsklassen konfidentiell” placeras i en så kallad säkerhetsklass.

Om en anställning bedöms vara placerad i säkerhetsklass ska exempelvis en registerkontroll genomföras. En registerkontroll innebär bland annat att Säkerhetspolisen kontrollerar personen mot belastnings- och misstankeregistret.

Det finns tre olika nivåer av säkerhetsklass. De är graderade utifrån i vilken omfattning de anses riskera att utsätta Sveriges säkerhet för skada. För två av dem krävs svenskt medborgarskap. Den åtalade mannen är dansk medborgare, men boende i Sverige sedan i början av 1980-talet.

FHM uppger i ett svar till polisen att ingen säkerhetsklassning gjordes av 49-åringens anställning. Det uppges ha gjorts en ”fördjupad koll”. Expo har bett om ett förtydligande om vad det innebär, men inte fått svar på den frågan.

Anmärkningsvärt

Terror- och säkerhetsexperten Hans Brun, som är chefsanalytiker på Utbetalningsmyndigheten, menar att det är anmärkningsvärt att det inte gjorts någon säkerhetsprövning utifrån säkerhetsklass när anställningen inneburit tillgång till sådan här känslig information.

– Det här är inte alls bra. Särskilt med tanke på att vi har ett så allvarligt säkerhetsläge. Sjukvård och läkemedelsförsörjning klassas som samhällsviktig verksamhet av MSB. De här sektorerna måste förstå att de är en del av vårt totalförsvarskoncept, säger han.

Hans Brun tror att det kan finnas en naivitet och till viss del bristande kunskap inom myndigheter när det kommer till säkerhetsfrågor. Han menar att det till exempel finns brister i systemet när det kommer till vem som är ansvarig.

– I dag är det ofta så att det saknas en överblick och ett övergripande ansvar. Både hotbilden och ansvarsbilden har blivit väldigt fragmentiserad. Det är väldigt svårt att fastslå vem som ansvarar för vad. Det här är ett exempel på det. Det är en konsekvens av den här fragmenteringen. Tidigare var sjukvården landsting och inget annat. Televerket var telekommunikation och inget annat. En huvudman hade ansvaret för sin sektor av samhället.

49-åringen står åtalad vid Helsingborgs tingsrätt för brott mot tystnadsplikt. Huvudförhandling i målet är planerad i slutet av april.