För drygt tre år sedan togs en svensk it-konsult på bar gärning när han lämnade ut hemlig information till en rysk ambassadtjänsteman. Under flera års tid hade konsulten läckt företagshemligheter från sin arbetsgivare Scania och från sin tidigare arbetsgivare Volvo. När han greps på Kungsgatan i Stockholm hade han närmare 28 000 kronor i ett kuvert i fickan, pengar som han erkände att han fått från ambassadtjänstemannen.

Carolina Angelis.Carolina Angelis ser att spioner ofta har vissa saker gemensamt.
− Personligheter som har identifierats hos rekryterade spioner eller insiders är bland annat grandiosa, narcissistiska och manipulativa, men också spänningssökande och med ett stort bekräftelsebehov. Till det kommer någon form av motiv eller sårbarhet, som exempelvis ett växande missnöje mot arbetsgivaren eller ett behov av pengar.

Så var det för it-konsulten som läckte till den ryska underrättelsetjänsten.
− Han hade en mycket ansträngd ekonomi.

Carolina Angelis började sin karriär inom underrättelsetjänsten redan som 21-årig student. Hon läste ryska på universitetet när hon värvades till ett jobb på Försvarets radioanstalt, FRA. Senare gick hon vidare till den militära underrättelse- och säkerhetstjänsten, Must. Vad hon gjorde under åren inom underrättelsetjänsten kan hon inte berätta på grund av tystnadsplikten, men erfarenheterna från den tiden har gett henne en unik inblick i de olika metoder som används för att bedriva underrättelseinhämtning.

I dag arbetar hon på cybersäkerhetsbolaget Truesec och hjälper kunder att förhindra dataintrång och informationsförlust med fokus på den mänskliga faktorn.
− Cybersäkerhet handlar inte bara om it och teknik. I takt med att vi har blivit bättre på att skydda våra organisationer från dataintrång har det blivit vanligare att cyberattacker genomförs med hjälp av någon på insidan. Med ett sådant upplägg blir det både lättare att få tillträde och att hitta informationen man söker, säger Carolina Angelis.

Hon förklarar att man kan tänka sig ett företags data i formen av en skyskrapa. Varje våningsplan och varje rum i skyskrapan består av mängder av data, men all information är definitivt inte av intresse. Om en angripare genom att utnyttja en teknisk sårbarhet lyckas ta sig in skulle man kunna säga att det motsvarar att en inbrottstjuv hittar ett öppet fönster och klättrar in. Så står man där på
andra våningen och undrar var den information man vill åt finns.
− Det är resurskrävande att hitta just det du letar efter. Det är mycket enklare om du har någon på insidan som kan guida dig till rätt rum på rätt våning eller kanske helt enkelt tanka ner informationen och ge den till dig på en USB-sticka.

Carolina Angelis.Att spioneriet i Sverige ökar beror enligt Carolina Angelis på det försämrade säkerhetspolitiska läget i Europa.
− Den situation vi har nu gör att det blir mer intressant för främmande makt att försöka komma över information, säger hon.
Hon berättar att myndigheter, organisationer och företag som hanterar samhällsviktiga funktioner som vår digitala infrastruktur, finansiella system, vatten-, livsmedels- och elförsörjning är särskilt utsatta.

− Den som vill destabilisera ett samhälle kommer långt genom att störa eller slå ut den här typen av funktioner. Dessutom skulle man kunna använda det för att utöva påtryckningar, till exempel för att få oss att ändra vår utrikespolitik, säger hon.

Bland utländska regeringar är det främst Ryssland, Kina och Iran som bedriver spionage i Sverige. Säkerhetspolisen bedömer att en tredjedel av de ryska ambassadtjänstemännen i själva verket är underrättelseofficerare som värvar agenter för att komma över hemlig information.

Carolina Angelis och hennes avdelning på Truesec anlitas främst för att göra förebyggande insatser. De hjälper till exempel företag och organisationer att granska personer som är på väg att anställas eller konsulter som ska anlitas, men de kan också kallas in om det väcks misstankar om att en anställd läcker information.

Carolina Angelis.− Man kanske ser att personen har skickat stora mängder data till en okänd e-postadress. Det kan också vara mer subtilt, som att en anställd konsekvent undviker att göra säkerhetsuppdateringar i sin dator eller ofta verkar jobba under tider då ingen annan är på plats.
Motiven till att värva en insider varierar och spioneri genomförs inte bara av utländsk underrättelsetjänst. Instruktionerna kan komma från kriminella aktörer som behöver hjälp från insidan för att kunna utföra en ransomware-attack, alltså en hackerattack med krav på lösensumma. Det kan också röra sig om industrispionage där utländska företag försöker komma över svenska bolags idéer och patent. Grön teknik är till exempel ett hett mål enligt Carolina Angelis, som understryker att även statliga aktörer bedriver industrispionage för att skapa konkurrensfördelar. En insider kan också agera helt på eget initiativ, i hopp om att kunna sälja informationen vidare för egen ekonomisk vinning eller för att hämnas på sin arbetsgivare på grund av en upplevd oförrätt.

Carolina Angelis berättar att underrättelseofficerare i sökandet efter agenter letar efter sårbarheter som går att utnyttja. Hon berättar om en italiensk marinofficer som hade spionerat för den ryska underrättelsetjänsten. Han greps på en parkeringsplats i Rom förra året och, liksom den svenska it-konsulten som greps på Kungsgatan, befann han sig i en besvärlig ekonomisk situation.

− Hans yngsta barn var sjukt och behövde specialistvård, men på grund av coronapandemin hade familjen fått sämre ekonomi så de hade inte råd med den dyra behandlingen.
Carolina Angelis konstaterar att det finns olika anledningar till att någon blir spion. Vissa gör det av ekonomiska skäl, andra på grund av dubbla lojaliteter eller missnöje. Ett ytterligare skäl är hot eller utpressning. Så var det till exempel för den estniske arméofficer som vid ett besök hos sina släktingar i Ryssland råkade ut för en så kallad honungsfälla. Han träffade en kvinna på krogen och efter vad han uppfattade som en trevlig utekväll följde han med till hennes hotell. Dagen därpå greps han av rysk polis som förklarade att kvinnan anklagade honom för våldtäkt. Man visade honom en film som hade spelats in på hotellrummet och hotade honom med fängelse om han inte gick med på att samarbeta. Det visade sig att det samarbetet innebar att spionera för Ryssland.

− Han gjorde det under mer än ett decennium – samtidigt som han gjorde karriär inom den estniska armén, berättar Carolina Angelis.
Hon säger att internet och plattformar som Linkedin har gjort det lättare för underrättelseofficerare att hitta personer som har tillgång till information. Via sociala medier kan de också kartlägga individer och få fram information om deras intressen, familjesituation, ekonomi och personlighet – information som gör det enklare att ta en första kontakt.

Du som läser detta har antagligen svårt att tänka dig att du skulle kunna bli utsatt för ett rekryteringsförsök, att man skulle kunna försöka värva dig som spion.
− Vi tror inte att vi är så viktiga, säger Carolina Angelis och tillägger att många är väl naiva.
Det är ett av skälen till att hon föreläser och utbildar om spionage, för att höja medvetandet i samhället. Hon har även skrivit två spionromaner om underrättelseofficeren Jackie Philipsson. Den senaste boken, Dominoeffekten, kom ut i april i år.

Hon hoppas att hennes böcker och föreläsningar ska bidra till att fler som sitter på känsliga positioner börjar reflektera över sin roll.
− Jag vill motverka den här naiviteten som jag tycker finns på många håll. Vi ska inte vara paranoida inför nya kontakter, däremot sunt skeptiska. Man kan fundera över om det verkligen är en slump att man träffar en viss person, och vara uppmärksam på vart kontakten leder. Särskilt om man har hög behörighet inom en organisation.

Så kan en spion rekryteras
Att värva en spion är ofta en lång process där det första mötet mellan underrättelseofficeren och agenten ofta verkar ske av en slump.
− Ni råkar hamna bredvid varandra på flyget eller stöter ihop på en internationell konferens, men i själva verket är mötet noga planerat, säger Carolina Angelis.
Sakta byggs ett förtroende upp, samtidigt som underrättelseofficeren smickrar och bekräftar.
− I början får du enklare uppdrag, som att ta med en broschyr som inte ens är hemlig. Som tack får du en present, kanske en flaska whiskey som råkar vara av den sorten som just du gillar. Sedan får du successivt mer känsliga uppdrag och bättre belöningar. Det handlar om att vänja målpersonen vid att lämna ut information mot någon form av belöning.

Uppgifter som intresserar främmande makt
Enligt Carolina Angelis är betydligt fler verksamheter än man kanske tror av intresse för främmande makt och kan råka ut för spionage. Det inkluderar även små och medelstora företag. Vanliga uppgifter som är intressanta är:
/ Forskning och utveckling inom områden som miljö- och energiteknik, telekom, fordons-, rymd- och försvarsindustri.
/ Produkter och processer.
/ Affärsplaner och strategier.
/ Information om medarbetare och kunder.
/ Finansiella data inklusive investeringar.

Carolina Angelis

Utbildning: Läste ryska vid Stockholms universitet.
Arbetsliv: Rekryterades till FRA som 21-åring och gick sedan vidare till den militära underrättelse- och säkerhetstjänsten, Must. Har även jobbat på Saab. Arbetar nu på cybersäkerhetsbolaget Truesec. Är författare till spionromanerna Tunn is och Dominoeffekten.