Da CSC i 2013 fandt ud af, at selskabets mainframe var blevet hacket, iværksatte man en ekstern undersøgelse af angrebet. Efter anbefaling fra svensk politi blev den svenske sikkerhedsspecialist Robert Malmgren hyret til opgaven. Men det var en fejl, mener Luise Høj, der er forsvarsadvokat for sagens svenske tiltalte, Gottfrid Svartholm Warg.
»Hvis jeg var blevet præsenteret for valget af Robert Malmgren som uvildig undersøger af CSC, så havde jeg protesteret. For mig at se er han inhabil i denne sag,« siger hun til Version2.
Robert Malmgrens sikkerhedsfirma Romab undersøgte forhold omkring hacking af svenske Logica, som Warg sammen med en anden blev dømt for i 2013. Warg blev samtidig frifundet for hacking af Nordea, og det huede ikke Malmgren.
I en artikel fra svenske Metro i september 2013 udtalte sikkerhedseksperten, at han er bekymret over frifindelsen af Warg for Nordea-hacking. Han mener, at det gør det sværere at bekæmpe kriminalitet på nettet.
På baggrund af Malmgrens udtalelser i artiklen, mener Luise Høj ikke, at han er uvildig i sagen om hacking af CSC’s mainframe.
»Jeg kan ikke betragte ham som uvildig, når han mener, at min klient ikke burde være frifundet for hacking af Nordea. Det er det, der ligger i hans udtalelser,« siger hun.
Problematisk tilgang til undersøgelsen
Frifindelsen for Nordea-anklagerne i Sverige byggede på, at det ikke kunne udelukkes, at Gottfrid Svartholm Wargs computer var fjernstyret eller brugt af andre til at have udført hackerangrebet. Det er den samme forklaring, som Warg har afgivet i den danske retssag. Og det er problematisk, hvis Robert Malmgren ikke har stolet på den svenske rets afgørelse, mener Luise Høj.
»Han mener, at der er noget galt, fordi min klient blev frifundet for Nordea-forholdet. Jeg kan ikke se, hvordan han skulle være uvildig, hvis det er den holdning, han går ind i undersøgelsen med,« forklarer forsvarsadvokaten
Robert Malmgren var i sidste uge selv på vidnestolen i Retten på Frederiksberg, hvor retssagen mod svenske Warg og danske JT udspiller sig. Her forklarede han om undersøgelsen, som han har foretaget af CSC. I undersøgelsen vurderede Romab blandt andet, at en fuldstændig afdækning af hackerforløbet ikke kunne foretages, fordi logfiler i mange tilfælde manglede. CSC’s egen Martin Gohs har forklaret, at filerne som standard kun bliver gemt i en begrænset periode.
Luise Høj gjorde i går retten opmærksom på Malmgrens udtalelser. Retssagen om hacking af CSC’s mainframe fortsætter den 7. oktober. Der forventes at falde dom den 31. oktober.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
