På en lapp i lärarens arbetsrum stod lösenordet till skolans datasystem. En elev såg det, tog sig in i systemet och ändrade omdömen om sina skolkamrater.
Säkerhetstänkandet har höjts bland lärarna på Grönkullaskolan i Sundbyberg sedan dataintrånget för två år sedan. Skolan polisanmälde händelsen, men utredningen lades ner i brist på bevis.
— Det blev ett uppvaknande. Ingen hade nog tänkt att inloggningsuppgifter kunde användas på det sättet, säger Andrea Lindman, klasslärare i femman.
I dag är hon så kallad superanvändare av det interna datasystem där lärarna dokumenterar och bedömer eleverna. Det innebär att hon hjälper sina kolleger och visar hur de ska använda systemet.
Även elever och föräldrar kan logga in och se arbetsuppgifter, veckoplan och läxor som lärarna lägger in i systemet. Men för att komma till bedömningsdelen krävs e-legitimation eller en engångskod som enbart systemadministratören kan lämna ut.
— Om vi lärare jobbar hemifrån med bedömningar måste vi också ha e-legitimation. Det är bara när vi befinner oss i kommunens nätverk som det räcker med lösenord.
Andrea Lindman konstaterar att lösenord även i dag kan komma på avvägar, men understryker att det finns en betydligt större medvetenhet om IT-säkerhet bland kollegerna.
Grönkullaskolans rektor Jörgen Smederöd ger samma bild:
— Det här har vi pratat mycket om. Som lärare och medarbetare är du ansvarig för dina inloggningsuppgifter och att hantera dem på ett rättssäkert sätt. Det här är personliga integritetshandlingar som man ska hantera på samma sätt som man gör med pinkoder och andra inloggningsuppgifter.
Han vill inte kalla händelsen i april 2014 för ett dataintrång.
— Eleven utnyttjade en situation i en lärares rum, där koden satt uppsatt. Han gick in med koden i systemet och ändrade omdömen och frånvaro. Saker som sedan upptäcktes, säger Jörgen Smederöd.
Under tiden eleven var inne i systemet lyckades han bland annat se till att de sms-meddelanden som skolan skickar till föräldrarna när elever skolkar i hans fall i stället hamnade i hans egen mobiltelefon.
Händelsen ledde inte bara till en uppryckning på Grönkullaskolan. Säkerheten kring datasystemen lyftes till kommunnivå.
— Vi tydliggjorde vilken lösenordspolicy staden har och att det är viktigt att inte vara oaktsam med sina lösenord, säger Ulrika Nordquist, tillförordnad IT-chef i staden.
Hon understryker att en hög medvetenhet om betydelsen av IT-säkerhet är särskilt viktig nu när nästan alla uppgifter är digitala.
— Vi arbetar kontinuerligt med att höja säkerheten. Nu inför vi till exempel smarta kort som inloggningsmetod för alla anställda i staden, framhåller Ulrika Nordquist.