Den ukrainska medborgaren fick en subventionerad anställning hos Piteå kommun via arbetsmarknadsenheten med placering på IT-avdelningen. Efter att placeringen ifrågasatts fick personen omplaceras till andra lokaler. (Arkivbild)
Två veckor efter phishing-attacken mot Piteå kommun den 28 mars stod det klart att IT-chefen Eva Wikström inte längre var i tjänst. Hon hade varken sagt upp sig eller blivit avskedad. Eva Wikström bekräftade för PT att det pågår en process mellan henne och kommunen.
– Ärendet hanteras av min fackliga organisation och i nuläget kommer varken min ombudsman i Stockholm eller jag lämna några kommentarer, skrev Wikström i ett sms till PT.
Nu kan PT avslöja att Eva Wikström, kort innan hon togs ur tjänst, fått intern kritik för att ha anställt en ukrainsk medborgare på IT-avdelningen.
Beslutet att anställa en person från ett land utanför EU till en säkerhetskänslig avdelning fick kommunens säkerhetsorganisation att reagera kraftfullt och kräva åtgärder. Den 24 mars skickade kommunchef Andreas Lind, tillika kommunens säkerhetschef, ett mejl till IT-chefen Eva Wikström där han ville säkerställa att personen placeras om.
"Vill bara säga att jag förutsätter att säkerhetsrekommendationerna som säkorgansationen gett kommer att efterlevas och verkställas omgående. Som jag förstått det behöver det inte innebära ett avslut på praktiken så länge arbetsuppgifterna i sig inte riskexponerar oss, men en anpassning vad gäller var praktikanten sitter rent fysiskt på dagarna", skriver Andreas Lind.
Den 27 mars svarade Eva Wikström kommunchefen att hon tagit ett beslut om att erbjuda den ukrainska medborgaren platsförlagd tjänstgöring på IT-avdelningen med start 13 mars 2023 och att hennes bedömning är att tjänstgöringen förutsätter fysisk närvaro. IT-chefen skriver att hon utgått från att IT-avdelningen bedriver samhällsviktig verksamhet och att avdelningen arbetar aktivt tillsammans med övriga kommuner i regionen och kommunala bolag för att klara kompetensförsörjningsmålet.
"Jag har även gjort analyser kopplat till Riskexponering; bedömning och prövning av säkerhetsfrågan efter de mått och steg som MSB rekommenderar. Något annat direktiv eller annan instruktion eller riskanalys har inte kommit mig tillhanda inför mitt övervägande."
Eva Wikström skickade även mejlet till Leif Wikman, avdelningschef styrning och ledning, samt personalchefen Cathrine Granberg. Därefter vidarebefordrade hon en kopia för kännedom till Anette Myrestam, enhetschef på arbetsmarknadsenheten som formellt gett den ukrainska medborgaren en subventionerad anställning.
"Jag har pratat med Jan Johansson i dag och meddelat det som står här nedan samt att jag finner det högst angeläget i detta fall att det tas hänsyn till diskrimineringslagen. Så du vet", skriver Eva Wikström direkt till Anette Myrestam.
En timme senare vände sig kommunens informationssäkerhetsstrateg Ali Kraufvelin också till Anette Myrestam. I ett mejl förklarar han varför det var felaktigt att ge den ukrainska medborgaren en placering på IT-avdelningen.
"I det aktuella ärendet handlar det om att IT-avdelningen är identifierad som en säkerhetskänslig verksamhet", skriver han.
Enligt Ali Kraufvelin, tillika biträdande säkerhetsskyddschef i kommunen, måste personer som ska jobba inom säkerhetskänslig verksamhet genomgå en säkerhetsprövning. Han skriver att det inte är möjligt att genomföra eftersom Ukraina inte ingår i EU.
"Ärendet har påvisat att det i dag finns ett utbildningsbehov för relevanta chefer på säkerhetskänsliga verksamheter, i dialog med ledningen och personalavdelningen, om gällande lagar och regler. Detta kommer vi nu att agera på."
Anette Myrestam svarade då Ali Kraufvelin att det är viktigt att den berörda person i så fall får en förklaring till varför hen inte får vara kvar. Hon skickade även vidare Ali Kraufvelins mejl till Eva Wikström som svarade:
"Hej Anette. För din kännedom har jag inte fått någon kännedom om de klassningar som görs av Ali här nedan. Det kommer jag att ta vidare till min chef. Så du vet."
IT-chefen Eva Wikström skrev till Anette Myrestam, enhetschef på arbetsmarknad, och informerade om att hon inte hade någon kännedom om det IT-säkerhetsstrategen Ali Kraufvelin säger. (Arkivbild)
Den 28 mars skickade Andreas Lind återigen ett mejl till Eva Wikström där han undrar om de kommit fram till en annan placering av praktikanten – en lösning som går i linje med de beslut säkerhetsorganisationen fattat i ärendet. Eva Wikström svarade inte på frågan utan hänvisade honom till Samhällsbyggnad, alternativt personalchefen. Andreas Lind upprepade då frågan igen till IT-chefen.
"Jag vill säkerställa att det är gjort och att (XX) inte är i de lokalerna framöver, vilket jag tänker är din roll att säkerställa som tagit in praktikanten Jag tänker inte gå in i frågan kring er arbetsfördelning, utan vill vara säker på att vi följer säkerhetsorganisationens ställningstaganden i detta."
Kommunchefen Andreas Lind har flera gånger vänt sig till Eva Wikström för att försöka säkerställa att hon omplacerat den ukrainska medborgaren som fått en tjänst på IT-avdelningen. (Arkivbild).
Senare samma dag drabbades Piteå kommun av den stora IT-attacken. Samma dag som attacken blev känd riktade IT-säkerhetsexperten Martin Lindgren kritik mot kommunens skydd mot cyberkriminella.
Måndagen den 3 april skickade kommunchef Andreas Lind ett mejl till Eva Wikström med rubriken "avstämning". Åtta minuter senare skickade hon ett mejl till sin fackombudsman på Sveriges ingenjörer med ämnet "Kan vi höras?". Kort efteråt får hon återkoppling av fackombudsmannen.
En timme senare svarade Eva Wikström på kommunchefens mejl "Accepterad: avstämning". Den 5 april skickade Andreas Lind ett mejl med rubriken "Information" och klockan 16 på onsdagseftermiddagen slog Eva Wikström på autosvar som hänvisar till andra på IT-avdelningen.
Eva Wikström vill inte kommentera uppgifterna.
– Jag har inga kommentarer i dagsläget, säger hon.
Kommunchefen Andreas Lind vill inte heller kommentera.
– Det pågår en process mellan oss och Eva och med hänvisning till den vill jag inte uttala mig.
Andreas Lind hänvisar frågor om säkerhetsprövning av anställda till personalchefen Cathrine Granberg. Enligt personalchefen är ingen av de sju medarbetare som Eva Wikström anställt under sin tid som IT-chef sedan september 2019 säkerhetsprövad.
– De är inte säkerhetsprövade men på grund av det förändrade säkerhetsläget i världen tittar vi över vilka befattningar det kan vara aktuellt att säkerhetspröva – i dialog med relevanta myndigheter och berörda fackförbund, skriver Cathrine Granberg i ett mejl.
Ali Kraufvelin hänvisar frågor till Andreas Lind. Det gör även Anette Myrestam. Anna-Maria Nilsson, avdelningschef för arbetsmarknad och integration, vill inte heller kommentera.
– Jag har blivit informerad, men jag har inte varit inblandad, säger Anna-Maria Nilsson.