Computer Sweden mörkade avslöjande om IT-svindel på KI

Torbjörn Sassersson är grundare av NewsVoice som startade 2011. Torbjörn har arbetat inom media sedan 1995. Han har en fil kand (1992) inom miljövård från Stockholms Universitet. Stöd hans arbete genom en direktdonation via Paypal.
publicerad 28 december 2013
- Torbjörn Sassersson
Karolinska anklagade anställd för fildelning

Aula Medica, Foto: Ulf SirbornComputer Sweden fann att Karolinska Institutet gjort både onödiga och extremt dyra IT-uppköp med skattepengar, men strax innan publicering kovände tidningen och valde att inte publicera avslöjandet. NewsVoice fick läsa artikeln och återger här delar av innehållet med egna ord och lägger även till ytterligare information.

Text: Torbjörn Sassersson, uppdaterad kl 18:52, 3 jan 2014 | Foto på Aula Medica, Ulf Sirborn

Historien börjar med att Karolinska institutet beställde ett övervakningssystem för myndighetens servrar för flera miljoner kronor trots att KI:s servrar och applikationer klarat sig utan övervakning under många år. Vissa chefer ville plötsligt ha det nya systemet.

Bastian Baghfaleky från Skatteverket som NewsVoice berättat om tidigare dyker åter upp i ett sammanhang som handlar om kritik mot onödiga uppköp av teknik från externa konsultbolag. Baghfaleky ifrågasatte som en ekonomiskt tänkande medarbetare på Skatteverket nyttan med att köpa in externa konsulter och teknik för enorma belopp när kompetens redan fanns på plats och eventuell alternativ teknik hade kunnat köpas in billigare.

Baghfaleky visste inte då att han snuddade vid en muthärva på Skatteverket som också sedermera avslöjades. Två chefer på Skatteverket dömdes för mutbrott eftersom de haft personliga intressen av att ta in dyra externa leverantörer.

Bastian Baghfaleky såg samma modus operandi på KI

Baghfaleky tvingades att lämna Skatteverket och hur det gick till har NewsVoice redan beskrivit. Baghfaleky fick ett nytt jobb på KI med ansvar för övervakningen av servrarna. Han observerade på KI att cheferna ville beställa system som inte behövdes och upphandlingen ”fixades” så att rätt företag vann, hävdar Bastian Baghfaleky.

När Baghfaleky påpekade att det fanns billigare alternativa program för mellan 50 000 och 400 000 kronor uppstod problem. Han säger att de då sökte fel för att göra sig av med honom. Efter en tid anklagade de honom för att tagit ned film och musik i hemmet på sin bärbara KI-dator.

KI:s ”förhörsmetoder” i samarbete med IT-forensiker från PWC

Baghfaleky berättar för NewsVoice hur han ”förhördes” av en IT-forensiker från PWC. En IT-forensiker är IT-världens motsvarighet till polisens kriminaltekniker. En IT-forensiker arbetar med att finna bevis på datorer eller annan utrustning som lagrar digital information.

”Först började Carin Åsen på KI gå igenom mina datorer på jobbet och när hon inte kunna hitta något olagligt började de gräva i mitt privata liv hemma. De fann att jag lånat hem en bärbar dator med en trasig hårddisk. Jag lagade den, men lämnade den öppen utan lösenord hemma. Den användes  av mina barn, deras kompisar och även mina gäster.  När jag upptäckte att laptopen använts lite för mycket raderade jag allt innehåll och installerade om operativet på datorn igen.”

”Men KI anlitade en mycket dyr IT-forensiker från PWC som med ett speciellt verktyg hittade raderade filer på denna dator. PWC-utredningen avslöjade att flera datorer som tillhörde kollegor på KI aktivt hade laddat ned piratfilm på KI, men ingen åtgärd genomfördes mot dessa personer!”

Istället var målet Baghfaleky. NewsVoice har fått lyssna på en dold ljudinspelning på KI där en IT-forensiker från PWC ”förhörde” Bastian under obehagliga förhållanden. ”Intervjun” inkluderar förtäckta hot om vad som skulle hända om industrin fick veta vad de hittat raderade spår av.

Systemet som cheferna ville ha skulle övervaka blott 50-100 servrar. Man inhandlade otestad övervakningsmjukvara från BMC där bara licensen kostade 800 000 kronor trots att flera i KI:s IT-personal sa att det fanns fullvärdiga billigare alternativ. BMC-systemet krävde dessutom 11-22 servrar för att administrera mjukvarorna. Baghfaleky menar tex att det fanns system som Nagios som hade kunnat lösa behovet eftersom serverparken på KI är så liten. BMC var så pass stort att det i själva verket hade överbelastat serverhallen på KI, berättar Baghfaleky att han varnat KI för.

Kritik mot IT-chefernas upphandlingar cirkulerade på KI. Hans Nordlöf (biträdande chef och säkerhetsansvarig på IT-Centrum) frågade något ironiskt i ett mail till projektgruppen att om övervakningssystemet krävde 11-22 servrar, hur ska de servrarna i sin tur övervakas, av vilka applikationer och av vilka tekniker?

Carin Åsen (tidigare IT-konsult på Skatteverket) som anställdes som gruppchef/enhetschef för driftgruppen på KI (numera IT-chef på MEB, KI), hade enligt teknikerna redan bestämt sig på förhand. Det var BMC som gällde. Carin Åsen sa till Bastian Baghfaleky att Per Bengtsson (universitetsdirektör för hela KI from 2014) var mycket nöjd med BMC och att han har skrivit under.

Bastian Baghfaleky och hans kollegor sa till IT-ledningen att det fanns bättre och billigare system som var mer lämpade för att övervaka IT-avdelningens servrar. Istället blev han bortplockad. Han blev utfryst och flyttad till ett annat hus som inte ens hade med IT-avdelningen att göra och där satt Baghfaleky ensam till dess att några physioterapeuter flyttade in i samma korridor. Samma utfrysningsmetod som Skatteverket använde kan konstateras.

Baghfaleky berättar för NewsVoice:

”Innan de beställde övervakningssystemet från BMC blev jag ansvarig för att ta fram en lösning för att ersätta den befintliga applikation med gratis programvara för kontroll av inkommande mail till KI. Gång på gång blev jag störd av IT-specialisten Johan Sandfeldt tidigare gruppchef i Nätgruppen. Han ville att jag skulle välja Cisco programvara som gör samma jobb som Postfix. Den kostade 1,2 miljoner exklusive licenskostnader. Jag valde istället program som kostade bara 60 000 kronor som besparade oss mycket administration och pengar. Sandfeldt som ville ha Cisco blev då mycket irriterad och slutade prata med mig.”

Samma dag på morgonen som de anklagade Baghfaleky för fildelning delade Johan Sandfeldt låten ”Can’t Get You Out Of My Head” av Kylie Minogue med honom via Spotify, enligt ett mail som NewsVoice fått se.

Groteskt slöseri med skattebetalarnas pengar

I artikeln från Computer Sweden framkommer hur källor på KI beskriver ett groteskt slöseri med skattebetalarnas pengar och att fler vittnen ifrågasätter det. Vid sidan av licenskostnaderna rör det sig om kostnader inklusive konsulter på 4,7 miljoner kronor och då är inte hårdvara inräknad, säger en anonym källa till tidningen.

Baghfaleky misstänker till exempel att IT-cheferna på KI redan bestämt att Atea skulle vinna upphandlingen, som i sin tur redan valt BMC Software.

Computer Sweden skriver att de tagit del av ett antal mail och även pratat med andra personer, som är kritiska till KIs agerande. Det avslöjas att det kostade över en miljon kronor bara att installera systemet och ändå har det inte tagits i produktion. Atea har därför, enligt Computer Sweden, föreslagit att KI monterar ned hela systemet och tar in nya konsulter från ett annan leverantör och att uppköpet inte ska upphandlas på den öppna marknaden!

Det Baghfaleky varnade för blev verklighet, men det blir värre.

KI ska enligt uppgifter även ersätta backup-systemet med ett nytt från Tivoli. En källa uppger till Computer Sweden att man befarar att KI ska göra samma sak igen genom att denna gång rigga en upphandling under jul- och nyårshelgerna för att ta in så få anbud som möjligt för att enklare kunna handplocka den leverantör cheferna vill ha.

I det sammanhanget är ”ekonomiska personer” som Bastian Baghfaleky problematiska. Han skulle passa mycket bättre i näringslivet där företagen strävar efter att spara pengar genom att använda interna resurser istället för göra uppköp av dyra externa konsulter och teknik.

Flera journalister från olika tidningar har senaste tiden undersökt KI.

Computer Sweden vill inte uppge varför de beslutade sig för att inte publicera sin artikel.

Text: Torbjörn Sassersson

Relaterat

Donera till NewsVoice

Du kan stötta Newsvoice via MediaLinq