En af de mest imponerende bedrifter af den tidligere IBM-medarbejder er ifølge eksperter ikke, at han i fire år har kunnet aflure og sælge data. Det er derimod, at han ikke er blevet opdaget.
Den tidligere IBM-medarbejder, som angiveligt systematisk har solgt private data om prominente personer til dagbladet Se og Hør, beskrives af kilder i IT-sikkerheds- og betalingsbranchen som en superskurk, da han har været i stand til at flyve under radaren på de alarmsystemer, der burde have reageret hos såvel Nets som IBM, skriver Berlingske.
Ifølge Henning N. Jensen, partner i PlusCON og tidligere vicepræsident i PBS, det nuværende Nets, er den tidligere medarbejder en art »superskurk« i og med, at han har kunnet spille spillet så godt uden at blive opdaget.
»Det er rent programmeringsteknisk smart lavet. For trods løbende kontroller er han ikke blevet opdaget i fire år. Det er dybt bekymrende. Manden er tilsyneladende dybt kriminel, smart og i stand til at få adgang til denne insiderviden. Det er den værst tænkelige kombination. Det er derfor, at tilgang til fortrolige oplysninger skal overvåges godt. Om det så er sket hos IBM, er et andet spørgsmål,« siger Henning N. Jensen.
Ifølge Peter Kruse, direktør i sikkerhedsfirmaet CSIS, så er det mest imponerende ikke, at den tidligere medarbejder har været i stand til køre data sammen, som ellers er adskilt, for at kunne lokalisere og give præcise informationer om, hvor bestemte mennesker har været, og hvad de har brugt penge på. Det er i højere grad, at den tidligere medarbejder har kunnet operere i fire år, uden at nogen alarmklokker har ringet.
»Det er ikke så vanskeligt at sætte et system op, som alarmerer på tværs af databaser. Det er derimod svært at gøre det, uden at det bliver opdaget. Her lyder det som om, at der er noget, der har været ravruskende galt. Var tingene i orden, og overvågede man systemerne for ændringer, ville det her være blevet opdaget. Det bekræfter tesen om, at der er blevet snorksovet hos Nets i hele den her proces, hvor man ikke har haft styr på de ændringer, der er foretaget i systemerne, og hvad de ændringer betyder. Det tyder på, at kilden har haft adgang til at overvåge sig selv, hvilket er en del af forklaringen,« siger Peter Kruse.
Direktøren i CSIS går skridtet videre og kalder ikke bare den tidligere medarbejder fra IBM for en superskurk, men nærmere en »konge, der har nøglerne til hele kongeriget«.
