Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer

En utskrift från Dagens Nyheter, 2019-09-18 11:39

Artikelns ursprungsadress: https://www.dn.se/nyheter/sverige/storforetag-bland-de-avlyssnade/

Sverige

Storföretag bland de avlyssnade

01:18. DN granskar: 40.000 svenskar fick sin surfdata avlyssnad och såld

Tiotusentals svenskar har fått sin surfhistorik avlyssnad och såld, kunde DN berätta i går. Nu fortsätter granskningen.

Inte bara privat surfning avlyssnas. Även intern kommunikation på en lång rad storföretag kartläggs. Volvo, Ericsson, SAS, Husqvarna och SKF är alla drabbade. 

I databasen som DN har tillgång till syns diskussioner om allt från tekniska problem till personalärenden om namngivna svenska anställda.

Spionkod i flera programtillägg till webbläsarna Chrome och Firefox har i detalj kartlagt vilka webbsidor människor besöker. Surfhistoriken har sålts öppet. 40.000 svenskar tros ha fått sin dator avlyssnad på detta sätt.

DN kan i dag avslöja att även intern kommunikation har läckt från några av Sveriges största företag. Det framgår av den databas som vi har tagit del av i samarbete med en amerikansk säkerhetstekniker.

Databasen kommer ursprungligen från ett av de företag som öppet har sålt människors surfhistorik. I materialet går det att se att tekniker diskuterar utvecklingsplaner, chefer som hanterar personalfrågor och ärenden till bolags it-support.

Att intern kommunikation har läckt beror på att många företag använder sina interna arbetsverktyg genom webbläsaren. Ett exempel på ett sådant system är Microsofts tjänst Sharepoint med vilket företag kan organisera det interna arbetet. Ett annat exempel är Atlassian som är vanligt för att samordna programutveckling.

Om en enskild anställd har ett programtillägg med inbyggd spionkod får hen inte bara sin egen surftrafik läckt utan även trafiken som sker med dessa arbetsverktyg i webbläsare.

I databasen hittar DN flera av Sveriges största bolag: Ericsson, SAS, Husqvarna, Tele2, SKF samt både AB Volvo och kinesiskägda Volvo Cars. 

Någon med tillgång till interna system på dessa bolag har med andra ord – sannolikt omedvetet – låtit sig avlyssnats.

Åtminstone en person vid den svenska säkerhetskoncernen Assa Abloy besöker regelbundet bolagets interna kommunikationssystem. Den 24 juni i år registrerades det exempelvis att någon laddat ner filen ”HID Network Security Policy.pdf” i en mapp med namnet ”Information Security”. HID är ett dotterbolag till Assa Abloy.

Ett annat bolag som finns i databasen är it-bolaget Atea, en av de största leverantörerna till svenska staten som har fått uppdrag av bland annat Regeringskansliet. Även där har alltså en eller flera personer med tillgång till interna system använt en avlyssnad dator. I databasen framgår rubrikerna i Ateas ärendesystem, bland annat syns hur tekniker försöker lösa tekniska problem. ”Change script for chat”, står det i en rad.

Verisure, som säljer larmprodukter till privatpersoner, är ytterligare ett exempel. Den avlyssnade trafiken visar hur en mellanchef på bolaget hanterar personalärenden rörande en namngiven anställd. Ett dokument heter ”Performance review 2018”, ett annat handlar om bonus.

Verisure kommenterar händelsen skriftligt: ”Som säkerhetsföretaget är kundernas och medarbetarnas säkerhet och trygghet viktigast för oss. Vi har höga certifieringskrav att leva upp till och över 30 års erfarenhet av att hantera viktig data och information”, skriver bolaget och tillägger att man följer utvecklingen och uppdaterar kontroller därefter, utan att nämna någon specifik åtgärd. 

Ännu ett företag där surfdata läckt är mediekoncernen Gota Media, med lokaltidningar som Barometern, Borås Tidning och Kristianstadsbladet.

Säkerhetsteknikern Sam Jadali, som DN har samarbetat med, har upptäckt flera internationella exempel som ytterligare väcker frågor om säkerheten hos stora kända företag. Hos rymdbolaget SpaceX kunde han se uppgifter om fel i en raketmotor för en rymdfarkost som transporterar astronauter till och från den internationella rymdstationen ISS. 

Ett annat exempel är elbilstillverkaren Tesla, där information har läckt om arbetet med nya fordon. I materialet återfinns flera ansedda säkerhetsfirmor som Symantec, Trend Micro och Palo Alto Networks.

DN har sökt alla de drabbade företagen. Inget av dem vill kommentera den specifika händelsen, men flera betonar att de ser allvarligt på frågan och utreder uppgifterna.

– Vi ser allvarligt på detta och undersöker händelsen, men avböjer att kommentera, säger Ann Holmberg, kommunikationschef på Assa Abloy.

Mattias Forsberg, it-chef på SAS, säger att företaget har vidtagit åtgärder för att hitta spionmjukvaror, men medger att det är svårt. 

– Vi arbetar ständigt med att förbättra oss, bli starkare, säkrare och snabbare, men motståndarna är skickliga och välorganiserade, vilket gör vårt arbete utmanande, säger han.