Testmejlet skickades till nio chefer i Kriminalvårdens ledningsgrupp. De uppmanades att klicka på en länk för att byta lösenord, en vanlig metod att lura någon till webbsidor där skadlig programkod laddas ned i bakgrunden. Två tredjedelar av dem klickade, inklusive säkerhetschefen.
– Jag tycker att det är väldigt allvarligt. Om de inte kan bättre, vad ska de då kräva av sina anställda? säger it-säkerhetsexperten Peter Forsman vid Internetstiftelsen till Ny Teknik.
TV4 Nyheterna ville intervjua Kriminalvården om bristerna och varför man inte använder tekniska lösningar med filter, men Kriminalvården valde då att polisanmäla kanalen för dataintrång.
– Man har skickat ett vanligt mejl till en adress. Det ser ut att komma från en annan användare, det är en form av vilseledande, men ett vilseledande i sig är inte straffbart, säger juristen Daniel Westman, specialiserad på it- och medierätt, till TV4.