Konsulterna som har jobbat med SR:s VMA-funktion (Viktigt meddelande till allmänheten) laddade enligt DN upp detaljerad information om systemet på en utländsk molntjänst.

– De svar som kommit från SR på senare tid, där man helt enkelt förstår att de inte förstår frågorna i grunden, framstår källan som än mer trovärdig, säger it-säkerhetsexperten Robert Malmgren.

Han menar att man bör se till vad SR inte har gjort – till exempel gjordes ingen säkerhetsskyddad upphandling.

– Redan där har man brustit på något sätt. I grunden beror det här på att man inte gjort någon säkerhetsanalys eller särskild säkerhetsbedömning av det här systemet, säger Robert Malmgren till DN.