Kommentar: Et ondsinnet cyberangrep har ført til at en database fra den amerikanske Tolletaten kom på avveie. Hendelsen får meg til å lure: Hva skjer når informasjon myndighetene lagrer om oss kommer i hendene på ukjente?
Mandag 10. juni kom den offisielle meldingen om at bilder av både ansikt og bilnummer er på avveie. Motivet til hackerne og hvor mange som er berørt er ukjent. Det vi vet er at en av underleverandørene til den amerikanske Tolletaten har blitt hacket.
Hendelsen skal være et resultat av at underleverendøren, i strid med Tolletatens retningslinjer, har overført data til sine egne systemer. Amerikanske myndigheter understreker også at deres systemer ikke er kompromittert.
Varslet fare
Tidligere i vår skrev jeg om bekymringene til MacKenzie Fegan. Hun, og mange andre, ble overrasket av at et flyselskap benyttet ansiktsgjenkjenning for å identifisere henne under ombordstigningen.
Forbrukerrettighetsorganisasjonen Electronic Frontier Foundation (EFF) delte hennes bekymring og pekte på at det medfører risiko når en statlig aktør deler data med andre selskaper.
Nå har det de fryktet blitt en realitet. Data er på avveie på grunn av lav sikkerhet og regelbrudd hos en tredjepart.
Hvem kan vi stole på?
Der vi stoler på myndighetene og tenker at all overvåkningen og lagringen av data er nødvendig for å opprettholde sikkerhet for befolkningen blir det plutselig motsatt. Det blir en stygg sikkerhetsrisiko for befolkningen som skulle beskyttes.
I den nye æraen av store data har det også blitt mer vanlig at myndigheter og private samarbeider. De deler dine data for å forbedre sine tjenester, og noen ganger går det alvorlig galt.
Fremover vil det bli stadig flere lekkasjer, mer datainnbrudd, og mer av din informasjon på avveie. Det er noe også nettjenesten Have I Been Pwned har måttet ta følge av. Personen bak, Troy Hunt, oppga denne uken at han vil selge tjenesten for å tilpasse den til en tid med større og flere lekkasjer av brukernavn og passord.
Men er det så farlig da?
Jo mer mennesker med uærlige hensikter vet om deg, jo enklere er du å lure. Jeg er langt fra alene om å motta svindelforsøk på epost. De fleste er det veldig lett å avsløre. Dårlig norsk, feil navn og åpenbare masseutsendelser. Men når utpressingsmailen plutselig inneholder mer personlig informasjon er det fort gjort å bli lurt.
Etter utallige lekkasjer hos forskjellige tjenester der jeg har hatt konto sitter plutselig uærlige mennesker med både epostadressen min og en del gamle passord. Når utpresserne kontakter deg og viser deg et av passordene dine i klartekst og forteller at de sitter på både det ene og det andre av materiale våkner du plutselig.
Etter datainnbruddet i USA nå sitter de på enda mer informasjon om mange mennesker. Både ansikt, bilnummer og bevegelser. Da øker også faren for identitetstyveri.
Fare for nasjonal sikkerhet
Vi vet lite om hvem som står bak innbruddet denne gangen. En ting er småkriminelle som er ute etter å lure enkeltpersoner. Om etterretning og fiendtlige makter får tak i store mengder personlig informasjon og overvåkningsdata fra et land, snakker vi fort om en sikkerhetsrisiko av nasjonale dimensjoner.
Med dataangrepene mot Helse Sørøst, Visma og Hydro friskt i minne bør flere enn grensemyndighetene i USA våkne av lekkasjen de nå opplevde.