Annons

Dataläckor plågar Silicon Valley: “Räkna med att alla hemligheter förr eller senare hamnar på internet”

Google, med vd Sundar Pichai, och Facebook, med vd Mark Zuckerberg, är två av de jättar som drabbats av dataintrång under 2018.
Google, med vd Sundar Pichai, och Facebook, med vd Mark Zuckerberg, är två av de jättar som drabbats av dataintrång under 2018.
Silicon Valleys jättar vill placera allt fler mikrofoner och kameror i våra hem samtidigt som den traditionella industrin digitaliseras i hyperfart. Därmed ökar riskerna för dataläckor dramatiskt.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

En sen kväll utanför Boston i USA, några dagar efter det amerikanska presidentvalet 2016, ringer Christopher Ahlbergs telefon. Det är en kollega som tillbringar sina dagar på olika forum på darkweb, internets mest obskyra hörn, som närmast kan liknas vid en virtuell marknadsplats för hackare och cyberkriminella. 

Under lång tid har kollegan odlat falska identiteter för att släppas in i hemliga chattrum där ljusskygga affärer görs upp. Nu har han kommit i kontakt med en person som han har valt att kalla Rasputin och som har något sensationellt att erbjuda: tillgång till Federal Election Commission, FEC, USA:s valmyndighet.

Räkna med att alla hemligheter förr eller senare hamnar på internet

”En informell auktion höll på att starta. Vi funderade på vad vi skulle göra. Till slut bestämde vi oss för att köpa materialet för en ganska stora summa pengar. Sedan slog vi larm till amerikanska myndigheter”, berättar Christopher Ahlberg, grundare av analysföretaget Recorded Future, som  en månad senare publicerade en rapport om händelsen som fick genomslag världen över. 

Rasputin hade sålt koder som gav tillgång till FEC:s innersta system, något som enligt Christopher Ahlberg hade kunnat användas för att långsiktigt infiltrera det amerikanska valsystemet.

Exemplet är bara ett av många i det lågintensiva cyberkrig som pågår. Digitala intrångsförsök är vardag. Recorded Future, med bland annat den amerikanska underrättelsetjänsten CIA i ägarlistan, tillhör en växande skara företag som utgör frontlinjen i denna strid. Aktiviteten på darkweb utgör bara en liten del av bolagets arbete för att kartlägga och förebygga olika cyberhot.

”Det är få jobb där man får jaga ’bad guys’ på heltid och faktiskt känna att man gjort lite nytta i slutet av dagen”, säger Christopher Ahlberg. 

Christopher Ahlberg är grundare av Recorded Future, vars huvudkontor ligger bakom en tvättomat i Boston. Analys­företaget har i dag 280 anställda och cirka 300 kunder i form av företag och myndigheter.
Christopher Ahlberg är grundare av Recorded Future, vars huvudkontor ligger bakom en tvättomat i Boston. Analys­företaget har i dag 280 anställda och cirka 300 kunder i form av företag och myndigheter. Foto: Pontus Höök

2018 var året då många i världen vaknade och insåg de risker som vår alltmer digitaliserade tillvaro innebär. Och året då verkligheten hann ikapp fiktionen.

I romanen ”Ghost Fleet” från 2015 har Kina i smyg installerat mikrochip i amerikansk hårdvara, och använder dem för att kidnappa amerikanska vapensystem i ett krig. I början av oktober i år avslöjade nyhetsbyrån Bloomberg att Kina misstänks ha installerat chip, inte större än ett ris­korn, på kretskort som levererades till företaget Super Micro Computer i San José, mitt i Silicon Valley. Chipen hamnade sedan i servrar tillhörande ett trettiotal stora it-bolag som Apple och Amazon. Uppgifterna har dementerats, men Bloomberg står fast vid sitt avslöjande och hänvisar till 17 olika källor.

I början av oktober i år avslöjade Bloomberg att Kina misstänks ha installerat chip, inte större än ett ris­korn, på kretskort som levererades till företaget Super Micro Computer

I våras briserade Cambridge Analy­tica-skandalen och i april medgav Facebook att en säkerhetslucka gjort det möjligt för utomstående att tanka ned uppgifter från i princip alla bolagets två miljarder användare. I september kom nästa smäll. Enligt Facebook blev bolaget utsatts för en hacker­attack där inloggningsuppgifter till cirka 30 miljoner användare har hamnat på vift och gjort det möjligt att kapa Facebook-konton. 

Bara dagar efter avslöjandet om attacken lanserade Facebook sin nya produkt Portal, en videoassistent, utrustad med en kamera som automatiskt följer dig i rummet. Det är Facebooks motdrag i konkurrensen med Amazons Alexa och Google Home, de smarta högtalare som redan finns i tiotals miljoner människors hem. Facebook hävdade först att den data som Portal samlade in inte skulle användas för att sälja annonser, men det visade sig inte vara sant.

Samma vecka gick Google ut och bekände att data till­hörande hundratusentals användare av tjänsten Google Plus legat öppna för tredje parter att ladda ned, en potentiell jätteläcka som Google dessutom valde att mörka.

Silicon Valley-jättarna vet redan mer om oss än våra närmaste anhöriga. Men samtidigt som techjättarna vill samla på sig allt mer och allt intimare kunskap om våra liv verkar de alltså ha svårt att förvara informationen på ett säkert sätt. Frågan är förstås om vi ska våga lita på företag som Google och Facebook.

Sundar Pichai, vd för Google, driver företag som är högvilt för underrättelsetjänster.
Sundar Pichai, vd för Google, driver företag som är högvilt för underrättelsetjänster.

”Ska man vara orolig för att ens personliga hemligheter ska dyka upp på internet? Absolut, var orolig för det”, säger Christopher Ahlberg.

Silicon Valley-jättarna vet redan mer om oss än våra närmaste anhöriga.

Enligt honom finns å ena sidan inga företag som satsar så mycket på it-säkerhet som Google och Facebook.

”Å andra sidan är kärnan i deras affär att på olika sätt dela information. Det gör att det finns en inbyggd kompromiss i arkitekturen. Jag skulle vara nervös, och försiktig”, säger Christopher Ahlberg.

”Skriv inte något i en dator som du inte känner dig komfortabel med kan bli offentligt. Jag kallar det för Ahlbergs underrättelselag: ALLT hamnar förr eller senare på internet”, säger han.

Läs mer: Här är Sveriges tio hetaste it-säkerhetsbolag: "Trump gjorde det till en styrelsefråga" 

Bara fantasin sätter gränser för vilka konsekvenserna kan bli.

”Jag brukar säga, halvt på skämt halvt på allvar, att tänk om någon fick tag på alla privata chattar på Facebook. De skulle slå sönder många äktenskap och skapa social oro”, säger Christopher Ahlberg.

På ett kafé i Palo Alto träffar jag en Silicon Valley-veteran som är inne på samma spår: det är inte en fråga om utan när du eller ditt företag blir hackat. Ray Rothrock, var under 25 år riskkapitalist och gjorde flera investeringar inom cybersäkerhet. Sedan några år är han vd för säkerhets­bolaget Red Seal. Och han vet av egen erfarenhet vilka konsekvenser en läcka kan få.

”Min identitet blev kapad och jag blev uppringd av flera banker i New York där hackarna hade ansökt om lån i mitt namn. Det var otroligt besvärligt”, berättar Ray Rothrock.

Det är inte en fråga om utan när du eller ditt företag blir hackat.

Han pekar på att det i övriga samhället finns en inbyggd motståndskraft, byggnader konstrueras för att klara bränder eller jordbävningar.

”Om du krockade med en bil på 1960-talet var sannolikheten stor att du dog. I dag har vi säkerhets­bälten och krockkuddar som gör att du klarar dig med några skråmor. Det tänkandet har hittills inte funnits inom cybersäkerhet”, säger Ray Rothrock.

För att skydda sig gäller det att förstå sina motståndare och vad de är ute efter.

”Kriminella väljer mål efter bekvämlighet. På vad kan jag tjäna pengar snabbt? De ger sig på det som är enklast. Staters underrättelsetjänster däremot väljer sina mål med omsorg och fokuserar på en specifik typ av information som de vill komma över. De har både tid och resurser”, säger Christopher Ahlberg.

Data som är helt ointressant för brottslingar kan vara guld värd för en spionorganisation. Enligt Christopher Ahlberg har Kina systematiskt dammsugit internet på information och bland annat kommit över jättelika register över offentligt anställda i USA, deras kredituppgifter, hälsodata och reseinformation.

”Sannolikt har Kina kunnat bygga en stor databas som går att samköra med ny information som man kommer över”, säger Christopher Ahlberg.

Läs mer: Så rustar världens stormakter för det globala cyberkriget 

Och även för spioner är Google och Facebook högvilt.

”Som en person på ett av de stora sociala mediebolagen sa till mig: ’underrättelsetjänster står i kö för att hacka oss’.”     

Både stater med onda avsikter och kriminella får en del hjälp på traven. Samtidigt som it-bolagen regelbundet berättar om säkerhetsluckor i sina system kan det dröja veckor innan uppgifterna hamnar i de nationella databaserna i USA och Kina som sammanställer sådan information,  och ännu längre innan företag har hunnit ladda ned uppdateringar. Det är ungefär som att förse traktens inbrottstjuvar med en aktuell lista över olåsta lyxvillor.

Recorded Future kunde visa att Kina medvetet dröjde månader med att publicera vissa sårbarheter, allt för att ge sin egen säkerhetstjänst chans att utnyttja luckorna.

Samtidigt som it-bolagen regelbundet berättar om säkerhetsluckor i sina system kan det dröja veckor innan uppgifterna hamnar i de nationella databaserna

”När vi hade publicerat vår rapport såg vi att kineserna daterade data­basen bakåt för att försöka sopa igen spåren, sedan dess har beteendet upphört. Det var ett avslöjande som uppenbarligen störde deras verksamhet”, säger Christopher Ahlberg. 

Ray Rothrock suckar över hur in­­effektivt skyddet mot attacker ofta är.

”Om det börjar brinna tar det inte två veckor innan brandkåren får reda på det, men så kan det se ut inom cybersäkerhet”, säger han.

Enligt Roy Rothrock måste alla företag förstå vilken typ av information de har som kan vara intressant för utomstående, gå igenom vad som skulle hända om den kom ut och sedan prioritera.

”De mest sårbara tillgångarna måste placeras i cybervärldens motsvarighet till Fort Knox”, säger han.

Ett litet problem: samtidigt som spionernas och den globala cyber­maffians metoder förfinas ökar det potentiella stöldgodset lavinartat. Orsaken är den så kallade digitaliseringen som sveper över världen och där alltifrån pelletsverk till papperskorgar ska kopplas upp mot nätet, allt under samlingsnamn som ”smarta fabriker” och ”smarta städer”.

”Attackytorna har ökat hundrafalt. Jag tror inte företag förstår de stora digitala riskerna. Det kommer att gå åt pipan”, säger Christopher Ahlberg.

Ray Rothrock träffar många styrelser i börsbolag och hävdar att många tänker för kortsiktigt:

”En finanschef kanske bestämmer att ett företag ska lägga allt i molnet eftersom det är billigare. Men riskerna kan samtidigt ha ökat dramatiskt. I slutänden är kanske molnet inte så billigt som det kan se ut.”     

Räkna alltså med att dataläckorna kommer dugga tätt även under 2019. Både Christopher Ahlberg och Roy Rothtrock är överens om en sak: det kommer bli värre innan det blir bättre. Men det värsta är kanske inte enskilda läckor utan de psykologiska konsekvenserna av en värld där inga hemligheter längre är säkra.

”Det eroderar förtroendet både för företag men också för institutioner som det amerikanska valsystemet. Det föder en toxisk kultur av misstro”, säger Ray Rothrock.

Räkna med att dataläckorna kommer dugga tätt även under 2019.

Vilka som kan lösa problemet? It-jättarna har ett stort ansvar, enligt Christopher Ahlberg.

”Jag är kapitalist, men om inte företag klarar att ta ansvar väntar reg­leringar, som sällan är varken snälla eller smarta. Företagen har allt intresse i världen att göra något åt problemen. Och göra det snabbt.”

Läs mer: 32-årig Stockholmare drar in miljoner på att hacka techjättarnas plattformar 

Länk till grafik
Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies