NRK Meny
Normal

Slår alarm om oversettingsside: Passord og kontrakter ligger åpent på nettet

Sensitiv informasjon som har blitt oversatt i en populær digital oversettingstjeneste har blitt lagret i nettskyen og dermed vært søkbar i Google. Tekna advarer norske myndigheter, selskaper og privatpersoner mot naiv bruk av nettstedet.

sladd/GOOGLE/TRANSLATE.COM

ÅPENT: Ved hjelp av enkle Google-søk er det mulig å finne tekst og dokumenter som er oversatt ved hjelp av nettsiden Translate.com. Tekna og NRK har uavhengig av hverandre funnet flere eksempler på oversatt tekst som ikke er ment for offentligheten.

Foto: Skjermdump / GOOGLE/TRANSLATE.COM

– Vi fant varsler om oppsigelser. Vi fant nedbemanningsplaner, outsourcingsplaner, passord, kodeinformasjon og kontrakter.

Det sier Lise Lyngsnes Randeberg, president i Teknisk-naturvitenskapelig forening (Tekna), etter å ha gjort Google-søk knyttet til nettsiden Translate.com.

Randeberg forklarer at tekst som blir oversatt gjennom oversettingssiden har blitt lagret i nettskyen og dermed ligger åpent tilgjengelig på nettet.

– I noen tilfeller er det personvernet til enkeltpersoner det går ut over, i andre tilfeller gjelder det børssensitiv informasjon fra de største bedriftene i Norge.

  • Se hvordan sensitiv informasjon blir liggende åpent tilgjengelig nederst i saken

– Wow, hva er dette?

Lise Lyngsnes Randeberg i Tekna snakker om IT-sikkerhet

Lise Lyngsnes Randeberg er president i Teknisk-naturvitenskapelig forening (Tekna). Hun bekymret for om folk flest er klar over faren ved å bruke oversettingstjenester.

Foto: Wilhelm Sverdvik / NRK

Ansatte i Statoil oppdaget i forrige uke at tekst som hadde blitt skrevet inn i på nettstedet kunne søkes opp av hvem som helst. Tekna-president Randeberg sier hennes forening har gjort ytterligere undersøkelser, og advarer nå om at problemstillingen gjelder langt flere enn oljegiganten.

– Da vi satte oss ned og googlet, ble vi litt sånn: «Wow! Hva er dette?» Det var informasjon fra organisasjoner, fra private bedrifter, fra regjeringsorganer, sier Randeberg.

NRK har testet den relativt enkle framgangsmåten for å søke etter tekst som er oversatt gjennom Translate.com. I flere av treffene kommer det eksplisitt frem at den oversatte teksten ikke er ment for offentligheten.

Et av flere selskap NRK har funnet sensitive dokumenter om er Statoil. Selskapet har vært i kontakt med Translate.com for å informasjonen slettet.

Sensitiv informasjon oversatt gjennom Translate.com

NRK har funnet flere eksempler på at børssensitiv informasjon fra norske selskaper ligger åpent tilgjengelig på Google, fordi det er oversatt ved hjelp av nettsiden Translate.com.

Foto: Skjermdump / NRK

– Tilbyr enkel fjerning

NRK har vært i kontakt med Translate.com, som forklarer at de er åpne om at alle tekster sendes til selskapet for å forbedre kvaliteten på oversettelsene.

– Noen av disse forespørslene ble indeksert av Google, så vi tilbyr nå en enkel løsning for dem som ønsker å fjerne disse oversettelsene når de dukker opp i en søkemotor, skriver Translate.coms «Support Team» i en e-post til NRK.

Selskapet skriver også at oversettelser som gjelder Statoil ble fjernet raskt, etter at Statoil tok kontakt 31. august.

Til tross for dette tok det NRK få minutter å gjenopprette flere av de aktuelle dokumentene ved hjelp av enkle søk.

Artikkelen fortsetter under grafikken.

Infografikk som viser hvordan translate.com kan være sårbar

Translate.com eies delvis av Microsoft, og programvaren som ligger til grunn brukes trolig også i flere andre oversettingstjenester. Nettsiden opererer med en åpen versjon og flere betalingsversjoner. Det er altså den åpne versjonen Tekna nå slår alarm om.

Foto: Glen Imrie / NRK

Advarer norske bedrifter

Randeberg mener Teknas undersøkelser viser at det er mange norske bedrifter og organisasjoner som ikke har lest vilkårene knyttet til den populære oversettingssiden godt nok. Hun etterlyser nå økt bevissthet rundt IT-sikkerhet blant norske bedrifter.

– Om sjefen din anbefaler deg å bruke en tjeneste, så må du kunne stole på det. Dette viser at vi har et desperat behov for å oppgradere kompetansen på IT-sikkerhet, fra ledelse og ned til den enkelte medarbeider.

Jeg vil oppfordre alle norske bedrifter, organisasjoner og offentlige myndigheter til å sjekke om noen hos dere har brukt denne tjenesten, sier Randeberg.

NRK gjør oppmerksom på at artikkelen har blitt endret.

NRK Beklager:

I Dagsrevyen i går ble det gitt et inntrykk av at børssensitiv informasjon, passord og kontrakter fra Statoil var blant det som var åpent tilgjengelig for alle via internettsiden Translate.com. Det riktige er at det dreier seg om interne dokumenter fra Statoil.

Tekna sjekker sikkerhetshull ved oversettingstjenester

Terje Sletnes, direktør for samfunnspolitikk i Tekna, demonstrerer hvordan han kan søke seg frem til tekster som er oversatt gjennom Translate.com.

Foto: Wilhelm Sverdvik / NRK
Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger