Myndighetene med direktelinje hvis politikere hackes midt i valgkampen

Myndighetene har etablert egne kontaktlinjer til store teknologiselskaper i tilfelle politikere hackes under valgkampen. Anette Trettebergstuen (Ap) opplevde at hackere sendte rasistiske meldinger i hennes navn.

Montasje av Anette Trettebergstuen, direktemeldingen hackere sendte og Jens Stoltenberg

HACKET MELDING: Annette Trettebergstuen (Ap) opplevde at hackere tok over Twitter-kontoen hennes. De sendte blant annet denne teksten som en privat melding til Nato-generalsekretær Jens Stoltenberg.

Foto: montasje av bilder fra Kenzo Tribouillard/Reuters og Terje Pedersen/NTB

– Man kan se for seg at det dukker opp kontoer som utgir seg for å være noen de ikke er. De trenger da ikke bare spre usannheter som du og jeg skjønner at ikke stemmer. De kan også publisere budskap som har nyanser slik at flere faktisk tror på det. Det er kanskje den aller største utfordringen, sier fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet (NSM) til NRK.

Det fagdirektøren ser for seg er at det opprettes falske kontoer, eller at kontoene til en sentral politiker tas over midt under en valgkamp.

Med tilgang til kontoer som folk flest, journalister og andre politikere tror tilhører f.eks. en partileder kan aktører med onde hensikter skape mye forvirring.

I verste fall kan valgkampen og stortingsvalget påvirkes.

Rask respons

Ett av flere tiltak som er satt inn i forbindelse med årets stortingsvalg er derfor noe kalt Nasjonal sikkerhetsmyndighets sosiale medier beredskap (NSM SoMeB).

– Det gjør oss i stand til å respondere dersom noe skjer med viktige kontoer, sier Roar Thon.

Roar Thon

Fagdirektør Roar Thon i NSM forklarer at de gjerne vil stoppe falske eller hackede kontoer i sosiale medier raskt.

Foto: Sigrid Winther / NRK

Fagdirektøren i NSM forklarer at de har fått direkte kontaktlinjer til store aktører som Facebook, Instagram, Twitter og LinkedIn.

Så om en politiker får sine kontoer overtatt av aktører med onde hensikter kan NSM varsles, og få fortgang i oppryddingen.

– Med én gang vi mottar en slik henvendelse tar vi i bruk kommunikasjonskanaler direkte til de som jobber med det i selskapene – for eksempel hos Twitter. Med slik direkte kontakt vet vi av erfaring at vi får veldig rask respons, sier Thon.

Thon understreker at NSM eller andre norske myndigheter ikke styrer hva sosiale medier-selskapene gjør, men at de har en mulighet til å varsle dem raskt. Dermed kan de selv vurdere om aktiviteten strider med egne retningslinjer eller andre lover og regler.

Det finnes flere eksempler på at politikere har fått kontoene sine tatt over av noen med ondsinnede hensikter.

Ap-politiker: – Grusomt at rasistiske utsagn ble spredt i mitt navn

Én av dem som har opplevd dette i sitt digitale liv er Anette Trettebergstuen, som sitter på Stortinget for Arbeiderpartiet.

I 2018 begynte plutselig Twitter-kontoen hennes å spre meldinger hun selv aldri ville ha publisert.

Meldingene inneholdt blant annet budskap med en tydelig rasistisk tone. Bekjente mistenkte at noe var rart og sendte henne en SMS.

– Jeg husker veldig godt hvor forferdelig det var å oppdage. For det var helt grusomt hvordan det i mitt navn og med mitt bilde fra min egen Twitter-profil ble spredt ekstremt rasistiske utsagn, forteller Trettebergstuen til NRK.

Anette Trettebergstuen

Så fort Anette Trettebergstuen igjen fikk kontroll over egen Twitter-konto la hun ut melding om at den hadde blitt utnyttet av dataangripere.

Foto: Per Onsheim / NRK

Arbeiderparti-politikeren måtte da gjøre alt for å få kontroll igjen på sitt digitale liv.

Hun kom først ikke inn igjen på Twitter-kontoen. Samtidig kom også frykten for at angriperne hadde tatt over flere av de digitale kontoene hennes.

– Det som ble problemet var å få stoppet det. Jeg kontaktet Twitter, men fikk ikke svar tilbake. Så jeg ble veldig stresset for hvor lenge det kunne pågå, sier Trettebergstuen.

For hun opplevde ikke bare at kontoen publiserte info offentlig som alle kunne se.

Meldinger til NATO-sjef Jens Stoltenberg og Siv Jensen

Angriperne sendte også private meldinger til personer den erfarne Arbeiderparti-politikeren hadde et profesjonelt forhold til gjennom politikken.

Blant annet ble det sendt en rasistisk melding til NATOs generalsekretær og tidligere Ap-leder Jens Stoltenberg.

– Det var sendt direktemeldinger til Jens Stoltenberg, husker Trettebergstuen.

I meldingen stod det:

Ikke la vårt fedreland bli til Malmø. På tide å ta disse asyldyrene! Nå er jeg lei!

falsk Twitter-direktemelding sendt med Anette Trettebergstuen som avsender
Hacket privat melding fra Anette Trettebergstuen til Jens Stoltenberg

HACKET MELDING: Slik så direktemeldingen ut som ble sendt av hackere fra Trettebergstuens konto til Jens Stoltenberg.

Foto: faksimile fra Twitter

– Kort tid etter at jeg selv hadde oppdaget det fikk jeg en telefon fra Stoltenbergs rådgiver i Brussel. De lurte på om alt var OK, om det hadde rablet for meg eller hva som har var i ferd med å skje, sier Trettebergstuen. Hun forteller at både Stoltenberg og mange andre skjønte at det ikke var hun selv som stod bak.

Også til Siv Jensen var det sendt lignende private meldinger mens kontoen var tatt over av uvedkommende.

Hacket melding fra Anette Trettebergstuen til Siv Jensen

HACKET MELDING: Slik så direktemeldingen ut som ble sendt av hackere fra Trettebergstuens konto til Siv Jensen.

Foto: faksimile fra Twitter

Trettebergstuen fikk til slutt kontroll over kontoen igjen. Da fant hun ut at kontoen mest sannsynlig var tatt over av noen som hadde funnet passordet hennes i en større passordlekkasje. Det samme passordet var brukt flere steder. Angriperne hadde også tatt over noen andre digitale kontoer som hun måtte bruke tid på å få kontroll over igjen.

Hun har lært mye av hendelsen og oppgradert sin personlige digitale sikkerhet.

– Jeg tror at jeg, som mange andre hadde hatt et litt lemfeldig forhold til nettsikkerhet. Det var bare å logge inn med et enkelt passord. Nå har jeg derimot tatt i bruk tofaktor-autentisering og jeg får også beskjed på e-post om noen forsøker å logge inn fra ukjente ip-adresser, forteller hun.

Har skjedd før

Fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet forteller at politikere kan være ekstra utsatte som mål for angripere på grunn av rollen de har, og informasjonen de har tilgang til.

– De forvalter mye informasjon som har betydning for mange. Nå for tiden kan det for eksempel være snakk om valgkampstrategier som de ikke ønsker at kommer ut, forklarer Thon.

Han kan fortelle om flere episoder der politikere har blitt utsatt for falske kontoer eller har fått kontoene sine tatt over.

Falsk Grete Faremo-profil på Twitter

FALSK KONTO: Allerede i 2012 opplevde daværende justisminister Grete Faremo at noen laget en falsk konto i hennes navn. Kontoen spredte feilaktige meldinger om at Aung San Suu Kyi var død.

Foto: Print Screen / NRK

Blant annet tok det bare timer fra Ine Eriksen Søreide ble utnevnt som Norges første kvinnelige utenriksminister til noen opprettet en rekke falske kontoer i hennes navn.

– Både journalister og andre rikspolitikere gratulerte kontoene med det nye vervet, og mange forstod ikke at kontoene var falske. Da kan meldinger fra kontoene få mye oppmerksomhet, og man kan måtte bruke mye ressurser på å tilbakevise falske meldinger, forklarer Thon.

Det samme har skjedd med Grete Faremo og Per Sandberg. Og Børge Brende har opplevd at kontoen hans ble tatt over av det som virket som tyrkiske hackere.

– Demokratisk problem

Trettebergstuen er glad for at NSM nå jobber for raskere respons og bedre sikkerhet.

– Det er veldig bra. For dette har skjedd før, og det er nok ikke siste gang det skjer. Det å få tilgang til en offentlig person sine plattformer for kommunikasjon kan jo være en gullgruve for dem som vil spre sin propaganda, sier hun.

Hun forteller at det kan være skummelt og farlig for demokratiet om kjente politikeres kontoer utnyttes.

– Det er et demokratisk problem. For det er ikke sikkert alle forstår at det har skjedd en overtakelse. Da kan noen plukke opp det som publiseres og ta det for god fisk, sier hun til NRK.

Anette Trettebergstuen

Anette Trettebergstuen sitter på Stortinget for Arbeiderpartiet.

Foto: Mimsy Møller / Samfoto

Trettebergstuen er opptatt av at alle må være kildekritiske, og ta noen ekstra sjekker hvis det spres informasjon som er oppsiktsvekkende. Samtidig er hun for bedre sikkerhet for politikerne.

– Folk lytter jo til offentlige personer og er interesserte i hva vi mener. Da må vi også sikre oss, sier arbeiderpartipolitikeren.

I tillegg til beredskapen for å håndtere kontoer som tas over har NSM gitt råd til alle de politiske partiene i forbindelse med årets stortingsvalg.

De råder dem til å ha et aktivt og bevisst forhold til datasikkerhet og mulig påvirkning. Blant annet har alle kandidater fått tilsendt eget informasjonsmateriell.

For å sikre kontoer og utstyr har de noen råd som også gjelder befolkningen generelt:

  • Bruk forskjellige passord for hver tjeneste.
  • Bruk flerfaktor-/tofaktor-autentisering overalt hvor det er tilgjengelig.
  • Ikke del tilgang til kontoer eller datautstyr.
  • Hold utstyr som datamaskin og mobiltelefon oppdatert med siste programvare.

Lyspunkt

AKTUELT NÅ

SISTE NYTT

Siste meldinger