Kommentar: Läckan mest pinsam för Intentia
Delårsrapporter från börsbolag ska inte läcka ut på förhand. I förra veckan lyckades nyhetsbyrån Reuters dock förmedla information från en rad rapporter innan de publicerats av bolagen själva.
Nordea, Sweco och Fortum tillhör de drabbade men mest rabalder har det blivit kring Intentias rapport som offentliggjordes av Reuters mer än en timme innan det planerade klockslaget. På måndagen lämnade Intentia in en polisanmälan där man anklagar Reuters för dataintrång.
“Det inträffade har allvarligt skadat förtroendet för oss som individer och Intentia som bolag”, förklarade Intentias VD Björn Algkvist i ett pressmeddelande från helgen.
Björn Algkvists kommentar är korrekt. Att informationen kom ut på förhand är pinsamt. Men frågan är om det är Reuters som ska få skulden för det inträffade.
Intentias informationschef Thomas Ahlerup bekräftar för Affärsvärlden/Ekonomi24 att bolaget placerade en fil med den opublicerade delårsrapporten på företagets webbserver i god tid före klockan 14 på torsdagen då den skulle bli publik.
Av den information som har framkommit verkar Reuters ha fått tillgång till rapporten genom att någon helt enkelt laddat hem denna fil från Intentias server. Intentia lär få svårt att styrka olagligheten i att knappa in en länk i en webbläsare och hämta ett dokument som inte skyddas av vare sig lösenord eller andra säkerhetssystem.
Att det ibland går att gissa sig fram till en webbadress, även om den är krånglig och inte finns som en länk på själva hemsidan, är en välkänd säkerhetslucka och något som ett affärssystemföretag som Intentia borde haft koll på. Det enklaste skyddet är att inte alls lägga ut rapporten på webbservern innan den verkligen ska publiceras.
Att i det läget anklaga Reuters för dataintrång är allvarligt, speciellt som nyhetsbyrån kan ha fått information om rapportadressen från en tredje part och i så fall bara har följt en länk. Reuters företrädare har hittills förnekat dataintrång och bara kortfattat konstaterat att rapporten fanns tillgäng över internet.
I det här fallet kan man istället fråga sig om det är Intentia som har brutit mot börskontraktet eftersom utomstående uppenbarligen kunde få tillgång till informationen på förhand. Intentia kanske rent av bör vara glada över att det var en nyhetsbyrå och inte en insiderhaj som fick tag på siffrorna. Det rimmar också illa med börskontraktet att Intentia hade rapporten färdig i så god tid utan att gå ut med den officiellt.
Intentia skulle aldrig drömma om att placera en opublicerad delårsrapport i informationsstället i receptionen även om den skulle döljas av några reklambroschyrer. Man skulle heller inte lägga den i pappersinsamligen utanför dörren.
Trots det har man gjort samma sak fast i den digitala världen. Uppenbarligen verkar flera svenska börsbolag ha lika slappa säkerhetsrutiner. Stockholmsbörsen bör reagera.
Kommentera artikeln
I samarbete med Ifrågasätt Media Sverige AB (”Ifrågasätt”) erbjuder Afv möjlighet för läsare att kommentera artiklar. Det är alltså Ifrågasätt som driver och ansvarar för kommentarsfunktionen. Afv granskar inte kommentarerna i förväg och kommentarerna omfattas inte av Affärsvärldens utgivaransvar. Ifrågasätts användarvillkor gäller.
Grundreglerna är:
- Håll dig till ämnet
- Håll en respektfull god ton
Såväl Ifrågasätt som Afv har rätt att radera kommentarer som inte uppfyller villkoren.