I måndags avslöjade Computer Sweden att 2,7 miljoner samtal till vårdrådgivningslinjen 1177 legat oskyddade på en öppen server.

I går kunde vi dessutom avslöja att omkring en halv miljon samtal till sjuktransport-företaget Prebus legat vidöppna på samma server tillhörande Voice Integrate Nordic AB där samtalet till 1177 Vårdguiden låg exponerade.

Det tredje företaget som fått sina samtal inspelade och sparade på Voice Integrates öppna server är Itell. Itell är ett callcenter-företag som tar hand om sina kunders samtal; allt från enkla svarstjänster som kan assistera när till exempel kundens ordinarie växel inte kan svara, till att ta hand om tillfälliga toppar och hela kundtjänst-uppdrag. Enligt Itell har företaget över 800 kunder.

Itells katalog på Voice Integrate Nordics server innehåller samtal mellan år 2016 och 2019. Katalogerna för 2016 och 2017 verkar tomma, men det finns gott om filer i katalogerna för 2018 och 2019. Liksom i fallet med 1177 sparas filerna i realtid; så fort ett samtal är avslutat finns filen tillgänglig för avlyssning.

Enligt Roger Gudmundsäter, vd på Itell, tar företaget emot tusentals samtal varje dag. Itell svarar i ett annat företags namn, och när uppringaren framfört sitt ärende kopplar Itell samtalet vidare till den person på kundföretaget som kan ta emot samtalet.

Efter denna vidarekoppling är Itell bortkopplat från samtalet, och fortsättningen av samtalet har därmed inte spelats in sparats på Voice Integrate Nordics server.

Roger Gudmundsäter säger till Computer Sweden att det kan hända att de på goda grunder kan spela in samtal, men att detta sker på begäran från kunden. De filer som då sparas ska raderas var 30:e dag.

– Det som hänt är beklagligt, men det är lite speciellt i vårt fall då det handlar om enklare samtal som sedan kopplas vidare.

– Vi använder inte det callcenter-system som tillhandahålls av Voice Integrate Nordic, utan ett eget system, men vi har vissa beröringspunkter med dem, men jag kan i dag inte svara på hur detta gått till. Vi får undersöka varför filerna inte raderats, säger Roger Gudmundsäter.

En av Itells kunder vars samtal legat inspelade på servern är Ersta Diakoni, en ideell förening i vårdsektorn som bland annat driver Ersta Sjukhus i Stockholm.

Helena Ruhmén, kommunikations- och marknadschef på Ersta Diakoni, skriver i ett mejl till Computer Sweden att de bara använder Itell när deras egen växel är stängd.

– Itell tar inga rådgivningssamtal utan kopplar vidare samtal till olika avdelningar och kontaktpersoner. Vi bedömer det därför som osannolikt att de skulle ha tagit några uppgifter av känsligare karaktär.

Är det meningen att samtalen ska spelas in eller har det skett av misstag?

– Nej, det är inte meningen.

Om det skett av misstag, vad är er kommentar till att samtalen trots allt spelats in?

– Det är, som sagt, inte meningen att några samtal ska spelas in. Det är helt oacceptabelt.

Hur kommer ni att hantera detta från er sida? Kommer ni gå ut och underrätta eventuella drabbade?

– Vi håller på att försöka få klarhet i exakt vad som har hänt. Där finns frågor som vi vill ha svar på från Itell. Om någon misstänker att de skulle ha lämnat någon känslig uppgift är de självfallet välkomna att höra av sig till oss.

Läs också:
2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet
Sjuktransporter i 1177-läckan – hundratusentals känsliga samtal spelades in