Annons

Viktor Lundquist:Vet du vem som gillar det du delar?

Militära underrättelse- och säkerhetstjänsten belyser i sin senaste kampanj riskerna med att vara allt för öppen i sociala medier.

Under strecket
Publicerad

Öppen information kan bli skyddsvärd om den inhämtas och sammanställs på rätt sätt.

Foto: Håkon Mosvold Larsen/TT Bild 1 av 1

Öppen information kan bli skyddsvärd om den inhämtas och sammanställs på rätt sätt.

Foto: Håkon Mosvold Larsen/TT Bild 1 av 1
Öppen information kan bli skyddsvärd om den inhämtas och sammanställs på rätt sätt.
Öppen information kan bli skyddsvärd om den inhämtas och sammanställs på rätt sätt. Foto: Håkon Mosvold Larsen/TT

Du bjuder väl inte på för mycket? Vem gillar det du delar? Dessa två frågor ställer Must i en ny kampanj som syftar till att göra Försvarsmaktens medarbetare mer säkerhetsorienterade på internet i allmänhet och sociala medier i synnerhet. Endast fyra av tio försvarsanställda anser sig ha ett högt säkerhetsmedvetande, och att även bland de som kan säkerhetsskyddsregler i teorin brister ofta den praktiska tillämpningen.

I kampanjen beskriver man hur det dåliga säkerhetsmedvetandet lett till att anställda i Försvarsmakten under senare år har delat texter och bilder på sociala medier som exponerat svensk skyddsvärd information för främmande makt.

Främmande underrättelseverksamhet mot Sverige och Försvarsmakten är idag del av normalbilden, och ett tiotal nationer tros ägna sig åt det i Sverige. Det främsta syftet är då att kartlägga Försvarsmaktens personal, samt att bedöma Sveriges operativa förmåga och taktiska utveckling.

Annons
Annons

Kampanjen är därför synnerligen välkommen. Försvarsmaktens anställda arbetar ju inom en synnerligen utsatt organisation, och bör därför vara extra varsamma kring hur de agerar på sociala medier.

Bland annat uppmanas man att inte använda Facebooks Messenger i tjänsten, att respektera skyddsobjekt genom att inte dela information kring dessa, samt vikten av att rapportera om man sett något som verkar säkerhetsmässigt konstigt.

Må så vara att Försvarsmakten är en speciellt utsatt organisation där säkerhetsmedvetande blir än mer viktigt, men man kan på goda grunder hävda att de centrala punkterna och råden i kampanjen är något hela Sveriges befolkning bör ta till sig. Säkerhetsmedvetandet lär knappast vara bättre hos allmänheten.

Detta, i kombination med den nationellt synnerligen höga internetanvändningen, gör Sverige till en tacksam måltavla för de främmande stater som försöker inhämta information. Internetstiftelsen uppskattar att nästintill 100 procent av Sveriges befolkning använder internet.

Det går alltså att argumentera för att det aldrig varit lättare än nu för den som vill samla in information. De dominerande sociala medierna bygger till stor del på användare som frivilligt delar med sig av information, jämfört med för bara några år sedan, då sådan information krävde aktivt eftersökande för att kunna inhämtas.

Musts kampanj berör därför inte endast Försvarsmaktens anställda, utan bör nå ut betydligt bredare än så. Några av de centrala punkterna och råden är:

· Mobiltelefoner är lätta att spåra, övervaka och avlyssna. Det är enkelt för en utomstående att installera spionprogram eller skadlig kod, något som sedan kan användas utan att användaren märker det. Man bör vara varsamt kring platstjänster, och stänga av dessa när de inte används.

Annons
Annons

För några veckor sedan hade DN ett långt reportage som tydligt visade hur hundratusentals svenskar blir gps-spårade utan deras vetskap, dygnet runt.

· Kontrollera vilken typ av information och tjänster som appar kräver tillgång till. Vid installation av flera appar ges leverantören tillgång till platstjänster, mikrofon, kontakter och bilder. Dessutom ofta med en klausul om att de få dela denna information med tredje part.

Var restriktiv kring medgivande till detta, och ställ dig alltid frågan varför appleverantören behöver just denna information.

· Använd endast usb-stickor som du vet varifrån de kommer. Upphittade usb-minnen eller stickor som delas ut på mässor och allmänna platser kan vara kontaminerade med skadlig kod, som gör att en tredje part får tillgång till din information när du stoppar in stickan i datorn.

· Var medveten om risker för skadlig kod med syfte att ta kontroll över din dator och dina system. Trots vår benägenhet att dela med oss i våra sociala medier finns det fortfarande information som kräver aktiv inhämtning för att nås. Vid sådana fall är det ofta den mänskliga faktorn som gör att den informationen blir tillgänglig, något inga säkerhetsåtgärder kan skydda mot. Medvetenhet kring detta är centralt, då det är den enda faktorn som kan förebygga och skydda.

Förr gjordes denna typ av informationsinsamling via spam och massmail innehållandes skadliga länkar. Idag är det betydligt vanligare med skräddarsydda och mottagaranpassade meddelanden, i vilka avsändaren kan se ut att vara en myndighet, en kollega eller en kompis.

Annons
Annons

· Var restriktiv kring vilka personer du blir vän med och interagerar med i sociala medier. Kontakttagning är en vanlig metod för underrättelseinhämtning. Ifrågasätt vem det är som vill bli din vän på Facebook eller knyta dig till sin LinkedIn. Fundera över vilka som finns på din vänlista, och därmed får vara del av din digitala innersta krets.

· Var varsam kring vilken information du delar, även i skyddade, slutna eller dolda grupper. Slutna grupper kan ge en falsk känsla av trygghet, och göra folk mer benägna att dela med sig av saker de annars hållit för sig själva. Slutna grupper kan vara en guldgruva för främmande makt eller andra som vill samla in information, då den finns samlad på ett ställe och oftast är betydligt mer ofiltrerad än i offentliga grupper.

Det kan låta onödigt misstänksamt att tänka i termer som dessa, men verkligheten är tyvärr en annan. Resiliens och motståndskraft måste komma från alla delar av samhället, inte bara de mest utsatta organisationerna.

Med sunt förnuft och försiktighet kommer man långt. Viss information må vara laglig att publicera, men ändock olämplig. Och en stor mängd öppen information kan bli skyddsvärd om den sammanställs på rätt sätt – något de som sysslar med informationsinhämtning och underrättelseverksamhet är medvetna om.

VIKTOR LUNDQUIST är biträdande redaktör för Säkerhetsrådet och projektledare på tankesmedjan Frivärld.

Annons
Annons
Annons
Annons
Annons