NRK Meny
Normal

– Tryggleiken har ikkje vore god nok

Tryggleiksrådgivar Per Torsheim er kritisk til Wadas tryggleikssystem etter at russiske hackarar i dag har publisert sensitive medisinske opplysningar om OL-utøvarar.

ATHLETICS-CORRUPTION/WADA A woman walks into the head offices for WADA in Montreal

HACKA: Wada sine system er hacka av russarar, og sensitiv informasjon er lekka på internett.

Foto: CHRISTINNE MUSCHI / Reuters

Allereie for to veker sidan opplyste generalsekretæren i det internasjonale antidopingbyrået (Wada) til NRK at Russland prøvde å hacke dei kvar einaste dag.

I dag ser det ut som dei faktisk har lukkast med angrepa, då nettstaden Fancybears.net har publisert medisinsk informasjon om fire amerikanske OL-utøvarar, blant anna søstrene Serena og Venus Williams.

Det meiner tryggleiksrådgivar Per Torsheim vitnar om dårleg datatryggleik.

– Med eit lite forbehold er det veldig fristande å konkludere med at tryggleiken ikkje har vore god nok.

– Brot på menneskerettane

Torsheim har lang erfaring med nettryggleik og linkar denne saka opp mot Ashley Madison-saka frå i fjor der personlege opplysnigar frå den internasjonale utroskapssida blei lekka. Han meiner at begge deler er brot på menneskerettane.

– Å få sine data utlevert er ei krenking av det universelle kravet på personvern i følge FNs menneskerettskonvensjon, seier Torsheim.

Venus Williams

BROT PÅ MENNESKERETTAR: Venus Williams er ein av dei utøvarane som har fått medisinsk informasjon spreidd på internett. Det er krenking av menneskerettane, meiner tryggleiksekspert.

Foto: Charles Krupa / Ap

Dopingjeger Inggard Lereim er også forskrekka over at slik informasjon kjem ut.

– Det er eit brotsverk på eit ytterst alvorleg nivå. At Wada har so usikre system er skremmande for folk i idrettsverda.

Han brukar denne saka som eksempel på at tryggleikssystemet deira ikkje har vore god nok.

– Det at slik informasjon kjem ut er eit godt bevis på at det ikkje er godt nok. Det skal vere ein ubrytbar mur som ein ikkje skal komme gjennom. Dette er tillitssvekkande for Wada.

Simpel metode

Etter det Torsheim forstår, er det snakk om enkle metodar som er brukt for å få tilgang til den sokalla Adams-basen, der informasjon om utøvarar frå heile verda ligg.

Hackarane skal ha sendt epostar med falske linkar for å få tilgang til IOC-medlem sine brukarar.

– Det enklaste er ofte det beste, og målretta epost-fisking fungerer ofte utruleg bra, seier Torsheim

At hackarane har komme seg inn i systema med denne metoden tyder på at det ikkje har vore eit tryggleikssledd til, altså ein tofaktorautorisering. Ei slik løysing hadde gjort det tilnærma umogleg å komme seg inn.

– Dei burde ha gjort systema sine betre frå starten av, men det er sjølvsagt lettare å seie enn å gjere. Wada er ein stor organisasjon, og tryggleiksoppgraderingar er ikkje gjort i ein fei.

Siste nytt

Sendeplan

Kl. Program Kanal
VM sykkel
VM sykkel
VM sykkel
VM sykkel
VM sykkel
Toppserien: Klepp - LSK Kvinner
Toppserien: Klepp - LSK
VM sykkel
VM sykkel
VM sykkel
VM sykkel