Flere personer hos IBM har haft kendskab til, at en eller flere kolleger brugte fortrolige oplysninger, som de havde adgang til hos Nets, i private sammenhænge.

Og efter alt at dømme blev der ikke skredet ind over for det. Det oplyser en kilde, der har arbejdet sammen med den 45-årige tys-tys-kilde, som angiveligt tappede systemet for fortrolige oplysninger om de kendte og kongelige, og som i perioden 2008-2012 videresolgte dem til ugebladet Se og Hør for sorte penge.

- Det er almindeligt kendt, at man ikke nødvendigvis kun hiver data ud i arbejdsøjemed.

- En del af arbejdet er jo at se på data (for at tjekke systemerne kører korrekt, red.), og det virker helt naturligt for en, som sidder og kigger på tal hele dagen. I stedet for at kigge på en helt tilfældig (persons data, red.), er det jo så sjovere at se på en kendt, siger kilden.

Kilden ønsker grundet sagens karakter at være anonym, men bekræfter, at adgangen omfatter blandt andet oplysninger om dankort, MasterCard, Betalingsservice og Nem Id.

Det var også muligt at søge på folks cpr-nummer og se, om de havde overtræk på deres konto.

Fik information på sms
Journalisterne hos Se og Hør modtog angiveligt oplysningerne på sms, og ifølge Ekstra Bladets kilde er det formentlig sket ved, at tystys-kilden har opsat en såkaldt ’trigger’-funktion, som er indbygget i et system, kaldet DB2, som IBM brugte.

- En DB2-database er en ganske stor database, man kan købe hos IBM. Det er en ældre model, men ganske glimrende, og den kan en frygtelig masse ting, siger selvstændig it-specialist Poul-Henning Kamp, som har mere end 30 års erfaring inden for faget.

Specialisten forklarer, at ’trigger’-funktionen er en generel facilitet i systemet, som eksempelvis gør det muligt, at systemet sender en sms, når der foretages et køb på et kreditkort.

Har travlt nu
Tystys-kilden blev angiveligt fritstillet fra IBM i juni 2012 i forbindelse med massefyringer.

Firmaet har derfor som udgangspunkt ikke haft nogen særlig mistanke om, at den 45-årige har haft gang i lyssky aktiviteter.

- Man har sandsynligvis lukket hans konto i firmaet, men ikke gennemgået hans aktiviteter for de seneste år, siger Poul-Henning Kamp.

- Spørgsmålet er, om de overhovedet har opdaget, hvad han (kilden, red.) har lavet, før bogen kom. Sandsynligvis har den sendt sms’er indtil for et par dage siden. Jeg gætter på, at de har travlt lige nu.

Eksperten forklarer, at der sagtens kan være mange, som har haft adgang til at opsætte en ’trigger’, som sender sms’er om de kendte og kongeliges transaktioner. Det afhænger dog af, hvordan IBM har organiseret deres it-afdeling.

- Tystys-kilden kunne kun gøre det i bestemte tidsrum, for ellers ville man fatte mistanke. Triggeren opsættes i et program, som man formentlig kun kører på udvalgte tidspunkter. Når der er allermest pres på systemet, som eksempelvis når der går løn ind på folks konto sidst på måneden, så kører man det jo ikke, siger han.

Formodningen om udvalgte tidspunkter bakkes op af den interne e-mail fra Se og Hør, som BT i går afslørede. Heri fremgik det, at journalisterne på særligt udvalgte tidspunkter kunne levere navne på kendte personer, som man gerne ville have overvåget.