När Logicas (numera CGI:s) stordator hackades våren 2012 blev det snabbt ett samhällsproblem. På de hackade datorerna fanns information och databaser från viktiga centrala myndigheter som Skatteverket, Kronofogden och Polisen som valt att outsourca delar av sin it-verksamhet dit.

Läget bedöms snart som så allvarligt att Rikspolisen beslutar att betrakta intrånget som en nationell särskild handling. Intrånget bedöms ha kunnat pågå under flera år och stora mängder känslig information från myndigheterna har hamnat i orätta händer. I den påföljande rättegången, som kallats den största i sitt slag i Sverige, dömdes den tidigare Pirate Bay-grundaren Gottfrid Svartholm Warg till fängelse för intrånget.

Computer Sweden i går: Här är kundernas outsourcingfavoriter.

Att skadan av Logicahacket blev så stor beror delvis på att Logicas säkerhet vid tillfället var svag, men också på att så mycket information lagrades hos samma outsourcingleverantör. När hackarna väl tagit sig in i stordatorn fanns mycket känslig information att hämta.

Nu varnar Säpo myndigheter som hanterar känslig information från att använda samma leverantörer som andra myndigheter. Det för att minska riskerna vid ett intrång.

Det är i sin nyligen publicerade årsbok för förra året som Säpo lyfter fram riskerna. När Computer Sweden frågar svarar Säpo att man har med det i årsboken för att myndigheten anser att riskerna inte varit tillräckligt uppmärksammade, men samtidigt vill Säpo inte ytterligare kommentera vilka risker eller problem de ser med outsourcing. Säpo vill "bara prata om de frågorna i allmänna termer".

I årsboken framgår dock att Säpo anser att det ställer höga krav på hur en myndighet agerar som beställare när system som hanterar känsliga uppgifter ska outsourcas. Säkerhetspolisen menar också att det är svårt för en enskild myndighet att själv veta om en leverantör har liknande uppdrag från andra myndigheter. Om tillräckligt många myndigheter väljer samma leverantör så blir den leverantören ett tacksamt mål för till exempel andra länders underrättelsetjänster.