Vi sparar data i cookies, genom att
använda våra tjänster godkänner du det.

1/1

Säkerhetslucka på skolplattformen Hjärntorget

Göteborgs stads skolplattform är sårbar. Med några enkla knep gick det att få ut personuppgifter om elever, vårdnadshavare och personal.

LÄS MER: Göteborg skrotar Hjärntorget – sparar miljoner varje år

Plattformen har 193 000 användare och används från förskolan upp till gymnasiet – och inom vuxenutbildningen. I samband med ett tekniskt arbete med plattformen kom det fram att man kunde få tillgång till personers e-postadresser och fullständiga namn, något som Ny teknik var först med att rapportera om.

Enligt Carina Helgesson Björk, verksamhetschef på Intraservice på Göteborgs stad, ska ingen person ha drabbats.

– Det här är inget som har skett per automatik, utan man måste vara inloggad. Vad vi vet så har inga uppgifter läckt ut, säger Carina Helgesson Björk.

LÄS MER: All personal byts ut på förskola – nu växer protesterna

Luckan kunde snabbt stängas

Göteborgs stad kunde tillsammans med leverantören stänga säkerhetsluckan inom en timme efter att de fått vetskap om den.

LÄS MER: Förälder larmar om bristande integritetsskydd i Hjärntorget

Efter en undersökning visade det sig att säkerhetsluckan bara kunde uppstå i de fall där användaren godkänt att dela sin e-postadress med andra i samma grupp på Hjärntorget, till exempel med klasskamrater eller kollegor.

– Den här luckan var helt ny för oss, även för leverantören, så det var jättebra att vi kunde täppa igen den så snabbt, säger Carina Helgesson Björk.

Hur kommer ni arbeta framöver för att garantera IT-säkerhet för användarna?

– Vi följer upp med leverantören om hur de arbetar med att säkerställa att det inte händer igen. Vi jobbar för fullt med säkerheten.

Tidigare läcka från skolplattform

För två år sedan upptäcktes ett liknande problem i Stockholm när en förälder med bakgrund som utvecklare började undersöka hur plattformen fungerade. I det fallet fick Stockholms stad betala fyra miljoner kronor i sanktionsavgift. Hjärntorget utvecklas av it-företaget Ping Pong, som också är en av leverantörerna av Skolplattformen i Stockholms stad.

I ett mejl till till Ny Teknik skriver Ping Pong att de uppmärksammats på problemet och i Göteborg har en uppdatering som åtgärdar luckan gått ut till alla aktörer som använder sig av bolagets skolplattform.

LÄS MER: Efter åtta år av svidande kritik – Hjärntorget blir kvar

Känner ni er trygga med att fortsätta arbeta med leverantören?

– Ja, vi har ett gott samarbete. Men det är ett svårt område och vi har system som växer hela tiden och har väldigt många användare. Nu växlar vi upp arbetet med informationssäkerhet och lägger stort fokus på det nu och framöver, säger Carina Helgesson Björk till GP

Till nästa år ska dock Göteborgs skolor få ett nytt system. En upphandling har gjorts och Göteborgs Stad har skrivit ett tioårigt avtal med Unikum för förskola och ett lika långt avtal med Vklass AB för grundskola, gymnasium och vuxenutbildning, något som GP tidigare rapporterat om.

Vill du veta mer om hur GP arbetar med kvalitetsjournalistik? Läs våra etiska regler här.