Allereie for to veker sidan opplyste generalsekretæren i det internasjonale antidopingbyrået (Wada) til NRK at Russland prøvde å hacke dei kvar einaste dag.
I dag ser det ut som dei faktisk har lukkast med angrepa, då nettstaden Fancybears.net har publisert medisinsk informasjon om fire amerikanske OL-utøvarar, blant anna søstrene Serena og Venus Williams.
Det meiner tryggleiksrådgivar Per Torsheim vitnar om dårleg datatryggleik.
– Med eit lite forbehold er det veldig fristande å konkludere med at tryggleiken ikkje har vore god nok.
– Brot på menneskerettane
Torsheim har lang erfaring med nettryggleik og linkar denne saka opp mot Ashley Madison-saka frå i fjor der personlege opplysnigar frå den internasjonale utroskapssida blei lekka. Han meiner at begge deler er brot på menneskerettane.
– Å få sine data utlevert er ei krenking av det universelle kravet på personvern i følge FNs menneskerettskonvensjon, seier Torsheim.
Dopingjeger Inggard Lereim er også forskrekka over at slik informasjon kjem ut.
– Det er eit brotsverk på eit ytterst alvorleg nivå. At Wada har so usikre system er skremmande for folk i idrettsverda.
Han brukar denne saka som eksempel på at tryggleikssystemet deira ikkje har vore god nok.
– Det at slik informasjon kjem ut er eit godt bevis på at det ikkje er godt nok. Det skal vere ein ubrytbar mur som ein ikkje skal komme gjennom. Dette er tillitssvekkande for Wada.
Simpel metode
Etter det Torsheim forstår, er det snakk om enkle metodar som er brukt for å få tilgang til den sokalla Adams-basen, der informasjon om utøvarar frå heile verda ligg.
Hackarane skal ha sendt epostar med falske linkar for å få tilgang til IOC-medlem sine brukarar.
– Det enklaste er ofte det beste, og målretta epost-fisking fungerer ofte utruleg bra, seier Torsheim
At hackarane har komme seg inn i systema med denne metoden tyder på at det ikkje har vore eit tryggleikssledd til, altså ein tofaktorautorisering. Ei slik løysing hadde gjort det tilnærma umogleg å komme seg inn.
– Dei burde ha gjort systema sine betre frå starten av, men det er sjølvsagt lettare å seie enn å gjere. Wada er ein stor organisasjon, og tryggleiksoppgraderingar er ikkje gjort i ein fei.