Sådan kunne Se og Hørs ’tys-tys-kilde’ aflure de kendtes kreditkort, uden at nogen opdagede det
Det mest tjekkede sikkerhedssystem er aldrig stærkere end sit svageste led. Og det svage led sidder ofte ved tastaturet og er af kød og blod.
Så simpel er forklaringen formentlig på, hvordan det i årevis kunne lade sig gøre for en 45-årig it-specialist at lække dybt fortrolige oplysninger fra bankernes kreditkortsystem til ugebladet Se og Hør.
FAKTA: Her er teorierne - sådan skaffede Se og Hør-kilden sig adgang til de kendte og kongelige
BT har spurgt flere eksperter i datasikkerhed, hvordan misbruget teoretisk var muligt.
- Helt overordnet er sikkerheden aldrig bedre end det svageste led. Og det er måske så enkelt, at man i sin tid ansatte den forkerte person, siger Bjarne Kjær Ersbøll, professor ved Danmarks Tekniske Universitets (DTU) institut for computerteknologi.
Overvågede udvalgte
I løbet af ugen kom det frem, at Se og Hør systematisk har samarbejdet med it-specialisten i mindst fire år. Fra 2008 til 2012 fik han betaling for at levere kreditkortoplysninger om en lang række kendte og kongelige. Oplysninger, han havde adgang til via sit arbejde som system- og netværksoperatør hos it-giganten IBM, der stod for driften og vedligeholdelsen af betalingskortfirmaet Nets’ systemer.
Forsvarsløse
Dataeksperterne forklarer, at selv om banksystemerne er stærkt beskyttede mod angreb udefra, så er de nærmest forsvarsløse, hvis truslen kommer indefra. Her er det nærmest kun medarbejderens loyalitet - og et obligatorisk afsnit om fortrolighed i ansættelseskontrakten - der står imellem de private data og en medarbejder med ondt i sinde. Med andre ord: En systemoperatør, der bryder tilliden, er svær at gardere sig imod - særligt hvis gerningsmanden selv er ansat til at overvåge systemet og se, om der sker noget mistænkeligt.
Selv USAs enorme sikkerhedsapparat måtte give fortabt, da den amerikanske whistle-blower Edward Snowden lækkede en stor mængde tophemmeligt materiale.
FAKTA: Her er teorierne - sådan skaffede Se og Hør-kilden sig adgang til de kendte og kongelige
Baseret på tillid
- Hvis man har et system, der bygger på en høj grad af tillid til ens medarbejdere, så behøver det faktisk ikke at være en person på et særlig højt niveau, der står bag, siger Lars Ramkilde Knudsen, professor ved DTU.
Flere ting tyder på, at sikkerheden hos Nets har været sløset. Fredag skrev computersitet Version2, at selv holdet af unge kundeservicemedarbejdere havde ubegrænset adgang til alle oplysninger.
- Det var normalt at kigge på, hvad ekskærester og kendte personer brugte deres kort til. Eller at se, om kæresten, der var holdt op med at ryge, alligevel havde været i kiosken og ryge, fortæller Version2’s kilde ud fra sine egne oplevelser hos Nets.
Den 45-årige mistænkte mand i Se og Hør-skandalen blev tidligere på ugen sendt hjem af Nordea, som han løste opgaver for på konsulentbasis.
Her kan du se, hvordan eksperterne tror, den mistænkte snød sikkerheden.
FAKTA: Her er teorierne - sådan skaffede Se og Hør-kilden sig adgang til de kendte og kongelige
