Kort vei fra Nigeriabrev til IMSI-catcher | KPMG | NO

Kort vei fra Nigeriabrev til IMSI-catcher

Kort vei fra Nigeriabrev til IMSI-catcher

Rett før jul gikk potensiell mobilavlytting av politisk ledelse og finansbransjen fra å være konspirasjonsteori til å bli høyst reell. Avlytting av mobiltelefonen gikk fra å være science fiction til å bli en del av hverdagen.

1000

Forfatter

Kontakt

Relatert innhold

Nærbilde av sjakkbrett

Det er grunn til å hevde at den største endringen den siste tiden er at den gjennomsnittlige borger har blitt klar over at verden er litt mindre vennligsinnet enn det vi har trodd. PST har for eksempel i flere år advart mot fremmedstatlige etterretningsoperasjoner for å innhente informasjon som kan brukes til å styrke egen posisjon. Men den største endringen er nok at vi har gått fra å være et tilfeldig mål til å bli et utvalgt mål for kriminelle. Og det er vi selv som står for utvelgelsen.

De fleste i dag ler bare dersom de mottar Nigeria-brev med ønske å låne bankkontoen, og de fleste lar være å åpne excel-dokumentet merket «invoice» hvis eposten kommer fra en ukjent. Det har blitt vanskeligere å svindle oss, spesielt hvis forsøket blir gjort på en så generisk måte. Derfor har kriminelle tatt i bruk mer sofistikerte metoder, og det er her det er mulig å se fellestrekk mellom meg og deg, folkevalgte og finanstopper i Bjørvika og på Aker Brygge. Siden vi ikke kjenner motivasjonen til de som står bak mobilavlyttingen/tappingen kan det like gjerne være oss som er målet. For å forklare hvorfor må vi se litt på utviklingen den siste tiden.

Behovet for spesialkompetanse for å gjennomføre slike stunt som vi har fått vite om i det siste synker. Og den synker raskt. Tapping av mobiltelefonsamtaler er relativt vanskelig og kostbart i forhold til å avlytte all kommunikasjon mellom en bærbar PC (og ikke minst smarttelefon) og tjenester vi alle benytter i skyen (tenk Dropbox, Linkedin, Gmail, SkyDrive, Twitter osv).

Det at såpass kompliserte inngrep som avlytting av tale kan gjøres flere steder samtidig viser at terskelen stadig blir lavere for å gjøre inngrep i vår hverdag. Det eneste som mangler for at det skal bli en realitet er en motivert forbryter. Ganske enkelt fordi kan være vinning i det, og vinning gir som kjent motivasjon. Likevel er de fleste av oss helt uten bevissthet om at det også kan skje med oss.

Jeg tror noe av vår naive oppfatning kommer av at det digitale trusselbildet over tid har blitt avpersonifisert; vi klarer ikke se for oss at noen vil gjøre noe sånt mot oss. Truslene i det digitale rom har jo vanligvis kommet fra tekniske feil, kanskje et uhell av en tekniker eller til nød et virus som er sendt til millioner av andre. Vi har vel ikke vært målet for noe av dette? Nei, vi som enkeltpersoner var ikke det. Men vi er det nå.

Betyr dette at vi alle nå er mål for fremmede stater? Noen vil være det, akkurat som før. Er vi alle nå et potensielt utvalgt mål for vinningsforbryteren? Ja. Akkurat som før. Der det er penger er det forbrytere. De er ikke så opptatt om hva du selv synes om de verdiene du sitter på, så lenge det er omsettelig. Det er kanskje ikke så mye av verdi det vi bærer med oss på mobilen eller den bærbare PC’en for den saks skyld, men brukernavnene og passordene våre er jo en god start. Bildene av alle verdisakene våre som vi har tatt for å forsikre oss om at vi skal huske hva vi eier i tilfelle brann eller innbrudd er gjerne geotagget så det er lett å finne ut hvor de er. Tegningene over anlegget, data som viser at du var varsleren, labresultatet som viser at du har en alvorlig sykdom, boten som viser at du kjørte uforsvarlig. Alt ligger der og bare fantasi og etterspørsel som setter grenser for hva en kriminell kan bruke det til.

Kopernikus er mest kjent for at han klarte å snu oppfatningen av hvordan virkeligheten faktisk var, uten at noen som helst endret seg. Vi er der nå. Det har i grunnen ikke skjedd så mye nytt. Vi har bare våknet til virkeligheten. Etter min oppfatning har vi bare ikke blitt skikkelig bekymret ennå. Vi er fortsatt mer naive enn skeptiske. Spørsmålet er om vi klarer å unngå å bli det utvalgte målet.

De ulike metodene som kan benyttes for å nå våre informasjonsverdier vil bli flere, billigere å bruke og lettere å få tak i. Det er derfor på tide å tenke igjennom hvilke informasjonsverdier du faktisk besitter. Ikke bare hvilken verdi de har for deg, men hva de kan ha av verdi for andre. Kanskje du iverksetter litt andre sikringstiltak enn det du tenkte på sist? Kanskje bruke kryptering på de filene du er redd for neste gang du sender en epost. Kontrollerer at de lagringstjenestene du bruker har mulighet til sikker overføring, og at de tår godt vare på informasjonen din. Slår av de lokaliseringstjenestene du ikke trenger på telefonen. Er bevisst på hva du skriver og sier hvor. Både på jobb og privat. Små, enkle tiltak som kan gjøre at du ikke blir den neste som blir rammet.

Jeg håper på en kopernikansk vending. En vending der naivitet blir byttet ut med sunn skepsis.

Ta kontakt

 

Forespørsel

 

Send inn