Politiets Efterretningstjeneste og Rigspolitiet beklager, at man har givet mangelfulde oplysninger om, hvornår man fik nys om danmarkshistoriens største hackersag.
Rigspolitiet og Politiets Efterretningstjeneste (PET) gav mangelfulde oplysninger til Folketinget i forbindelse med den såkaldte CSC-hackersag om hacking af blandt andet kørekortnumre fra virksomheden CSC.
Det fremgår af et svar fra justitsminister Mette Frederiksen (S) til Folketingets Retsudvalg.
Heraf fremgår, at svensk politi allerede i juni 2012 henvendte sig dansk politi om hackerangrebet. Men efterforskningen blev først iværksat i januar 2013.
På den baggrund beklager Rigspolitiet og PET, at deres »bidrag til besvarelsen af tidligere folketingsspørgsmål om sagen således ikke har været fuldt ud dækkende«.
Rigspolitiet og PET beklager ifølge svaret til Retsudvalget, at der ikke allerede i efteråret 2012 blev iværksat »egentlige efterforskningsmæssige tiltag«.
Ifølge svaret fra justitsministeren var Rigspolitiet og PET i e-mail-korrespondance med svensk politi i løbet af efteråret 2012 efter at have modtaget orienteringen om hackerangrebet i juni samme år.
Justitsministeren tager de nye oplysninger til efterretning og skriver, at der er tale om en sag, »som myndighederne skal tage ved lære af«.
»Sagen har vist, at sikkerheden hos CSC ikke har været god nok, og at Rigspolitiet og Politiets Efterretningstjeneste på daværende tidspunkt havde en efterforskningsmæssig kapacitet på cyberområdet, der må betegnes som ikke fuldt tilstrækkelig,« konkluderer Mette Frederiksen.
Rigspolitiet etablerede i foråret 2014 en særlig enhed, Cybersektionen, der beskæftiger sig med cyberkriminalitet. Det fremgår desuden af svaret, at PET overvejer »hvordan PETs kapacitet og kapabilitet på området kan styrkes og udbygges«.
Forud for offentliggørelsen af svaret til Retsudvalget udsendte Rigspolitiet en pressemeddelelse, hvor politidirektør Svend Larsen beklagede, at efterforskningen ikke blev iværksat tidligere.
Den svenske IT-specialist Gottfrid Svartholm Warg blev 30. oktober 2014 idømt tre et halvt års fængsel for at have hacket data fra CPR-registret, Schengen-registret og fire millioner danskeres kørekortnumre fra CSC. Sagen er blevet kaldt danmarkshistoriens største hackersag.
