En enkel sökning, begränsad till den underdomän till motala.se som används för intranätet, är allt som behövs för att komma åt en betydande del av de dokument som är avsedda för anställda inom Motala kommun.

Den som följer länkarna skickas till en inloggningsruta, men det spelar mindre roll. När Google väl har indexerat en sajt ligger den kvar i sökjättens datahallar och kan fortfarande visas via cache-funktionen, där tillfälliga kopior sparas.

– Det är ganska oroväckande. Absolut inte acceptabelt, säger Jan Rozanski, intranätssamordnare på kommunen, när CS gör honom uppmärksam på problemet.

Bland filerna som läckt finns en krishanteringsplan och interna meddelanden till personalen om till exempel föräldraledighet, de flesta i pdf-format men även vissa word-dokument. Båda filtyperna kan läsas via Googles funktion för att konvertera dem till webbsidor.

Annika Karlsson, driftchef på Motala kommun, bekräftar att intranätet under några dagar var felinställt, vilket ledde till att dokumenthanteringen blev tillgänglig av misstag.

– Det var certifikathanteringen som blev tokig. Det var så under några dagars tid, säger hon.

Samtidigt betonar hon att dokumenten i fråga lyder under offentlighetsprincipen och att ingen sekretessklassad information fanns på intranätet.

Sedan sommaren har kommunens it-avdelning arbetat med att se över säkerheten för intranätet och ska implementera en ny certifikatlösning inom kort.

Fakta

Motalas intranät bygger på en lösning från Episerver och har använts i kommunen sedan 2006. Omkring 4 000 användare kopplar upp sig mot systemet, som bland annat syftar till att de kommunanställda ska kunna arbeta på distans.