Spioneri inte längre nödvändigt

Det måste vara en oerhört kostsam affär att utrusta främmande nationers ambassader med mikrofoner i taklamporna, att ha en hel armé av hemliga agenter som smög runt i alla större världsstäder, att förse dem med täckmantel, att försöka få in dem på framstående industriföretag så de kunde fotografera dokument och stjäla hemligheter och sedan riskera förödmjukelsen om de blev tillfångatagna och skulle råka erkänna.

Men det behövs inte längre. Känslig information är numera fritt och legalt tillgänglig för vem som helst. I princip ger de stora militärmakterna bort sin information nästan gratis till den som gitter leta. Utbytet torde vara mycket större per spenderad dollar med den nya, legala metoden, än med den gamla illegala.

Som del av ett säkerhetsprojekt köpte forskare från University of Glamorgan i England och British Telecom 300 begagnade hårddiskar på olika datormässor i västvärlden och från eBay. Av dessa innehöll 34% personligt och annat känsligt data. Diskarna visade sig vara från England, Tyskland, Frankrike, USA och Australien.

Man hittade personnummer, patientjournaler, bankkontoinformation, curriciulum vitae, och data om en penningtransaktion på 50 miljarder dollar som skulle gå genom Spanien.

THAAD, kanske redan bortslarvat?

Vad värre var, man hittade beskrivningar av metoder för provskjutningar med Lockheed Martins anti-robot-robotsystem THAAD (Theater High Altitude Area Defence) som varit under utveckling många år. Information som i värsta fall kan hjälpa en motståndare att undkomma THAAD och lyckads med ett kärnvapenanfall med interkontinentala robotar. Lockheed Martin säger sig naturligtvis inte ha någon information om att data skulle ha läckt ut. Ännu.

I övrigt innehöll en disk från Frankrike säkerhetsloggar från en ambassad i Paris och två engelska diskar innehöll sjukjournaler med namn och nummer och allt, inklusive röntgenbilder, från två sjukhus. Dessutom fanns där personalplanering och känsliga internmemon till sjukhuspersonalen. Sjukhusen skyller givetvis ifrån sig, när de intervjuas, och säger att de trodde att ett externt företag hade tagit bort data. Trodde de. Men struntade förmodligen i att kontorollera. ”Men det har vi åtgärdat nu”, tills nästa sats hårddiskar dyker upp.

Man hittade komprometterande brev från högt uppsatta personer vid europeiska banker och en konsult i vapenbranschen, som skulle ha resulterat i den ovan nämna 50-miljarderstransaktionen. Med mera, med mera.

Professor Andrew Blyth vid Glamorgan University menar att cirka 40-50% av alla begagnade diskar man kan få igång, innehåller känsligt data. Så har det varit under många år. Man behöver inga underliga, dyrbara specialverktyg för att få tillgång till data, utan det kan enkelt utföras av till exempel tonåringar med standardprogramvara.

Tiotusentals bärbara datorer och telefoner från UD, företag, försvaret och NATO med ”intressant” information i glöms årligen bort i taxibilar i London. Svenska militäranställda är inte sämre, utan glömmer också papper och datorer på restauranger och i taxibilar. Till och med UD förundras över hur många datorer som försvinner varje år. Tidningarna påpekar det med stora rubriker, och saken glöms bort. Varje gång. Eller glöms den bort?

Hur kan man vara så slarvig så man "skänker bort" THAAD-informaiton? Är det ingen som tänker?

Vem klappar i händerna? Vår vän, den stora gasproducenten? Våra exportkamrater Melaminfolket? Nordkorea?

Men är det någon som gör något åt saken? Finns det någon säkerhetspolicy? Ingen som fungerar.

IDG:s tidningar och webbplatser bara rinner över med råd och beskrivningar av hur man gör för att skydda känsligt data om datorn skulle tappas bort, och undertecknad har själv skrivit flera artiklar i ämnet. Återstår bara att hoppas att våra läsare tar våra skriverier på allvar.

Jörgen Städje