Uppgifterna kommer från Dagens Nyheter som tagit fram fler detaljer om säkerhetsbristerna på myndigheten.
I belastningsregistret finns uppgifter om personer som fått påföljder för brott eller misstänks för brott. Transportstyrelsens personal behöver uppgifterna för att granska bland annat körkortsansökningar. I misstankeregistret finns uppgifter om personer som delgivits misstanke om brott, eller som misstänks men inte själva ännu vet om det.
När Transportstyrelsen lade ut datadriften på IBM fick tre datatekniker vid IBM i Tjeckien behörighet att gå in i all lagrad information, utan någon säkerhetskontroll från svensk sida.
Dessutom kunde datatekniker från företaget NCR i Serbien följa trafik mellan Transportstyrelsen och 34 svenska myndigheter på den svenska statens extrasäkra kommunikationssystem SGSI. Serberna fick inte själva kryptonycklarna, men skulle övervaka delar av trafiken.
- Av trafikmönstret kan främmande makt se när systemet är sårbart på grund av underhållsarbete. Och vid plötsliga händelser går det att mäta vilka reaktionstider svenska myndigheter har och vem Transportstyrelsen kommunicerar med, säger säkerhetskonsulten Johan Wiktorin till DN.