NRK Meny
Normal

– Tryggleiken har ikkje vore god nok

Tryggleiksrådgivar Per Torsheim er kritisk til Wadas tryggleikssystem etter at russiske hackarar i dag har publisert sensitive medisinske opplysningar om OL-utøvarar.

ATHLETICS-CORRUPTION/WADA A woman walks into the head offices for WADA in Montreal

HACKA: Wada sine system er hacka av russarar, og sensitiv informasjon er lekka på internett.

Foto: CHRISTINNE MUSCHI / Reuters

Allereie for to veker sidan opplyste generalsekretæren i det internasjonale antidopingbyrået (Wada) til NRK at Russland prøvde å hacke dei kvar einaste dag.

I dag ser det ut som dei faktisk har lukkast med angrepa, då nettstaden Fancybears.net har publisert medisinsk informasjon om fire amerikanske OL-utøvarar, blant anna søstrene Serena og Venus Williams.

Det meiner tryggleiksrådgivar Per Torsheim vitnar om dårleg datatryggleik.

– Med eit lite forbehold er det veldig fristande å konkludere med at tryggleiken ikkje har vore god nok.

– Brot på menneskerettane

Torsheim har lang erfaring med nettryggleik og linkar denne saka opp mot Ashley Madison-saka frå i fjor der personlege opplysnigar frå den internasjonale utroskapssida blei lekka. Han meiner at begge deler er brot på menneskerettane.

– Å få sine data utlevert er ei krenking av det universelle kravet på personvern i følge FNs menneskerettskonvensjon, seier Torsheim.

Venus Williams

BROT PÅ MENNESKERETTAR: Venus Williams er ein av dei utøvarane som har fått medisinsk informasjon spreidd på internett. Det er krenking av menneskerettane, meiner tryggleiksekspert.

Foto: Charles Krupa / Ap

Dopingjeger Inggard Lereim er også forskrekka over at slik informasjon kjem ut.

– Det er eit brotsverk på eit ytterst alvorleg nivå. At Wada har so usikre system er skremmande for folk i idrettsverda.

Han brukar denne saka som eksempel på at tryggleikssystemet deira ikkje har vore god nok.

– Det at slik informasjon kjem ut er eit godt bevis på at det ikkje er godt nok. Det skal vere ein ubrytbar mur som ein ikkje skal komme gjennom. Dette er tillitssvekkande for Wada.

Simpel metode

Etter det Torsheim forstår, er det snakk om enkle metodar som er brukt for å få tilgang til den sokalla Adams-basen, der informasjon om utøvarar frå heile verda ligg.

Hackarane skal ha sendt epostar med falske linkar for å få tilgang til IOC-medlem sine brukarar.

– Det enklaste er ofte det beste, og målretta epost-fisking fungerer ofte utruleg bra, seier Torsheim

At hackarane har komme seg inn i systema med denne metoden tyder på at det ikkje har vore eit tryggleikssledd til, altså ein tofaktorautorisering. Ei slik løysing hadde gjort det tilnærma umogleg å komme seg inn.

– Dei burde ha gjort systema sine betre frå starten av, men det er sjølvsagt lettare å seie enn å gjere. Wada er ein stor organisasjon, og tryggleiksoppgraderingar er ikkje gjort i ein fei.

Siste nytt

  • Moyes tok sitt første poeng

    I sitt andre forsøk etter at han ble ansatt som manager, maktet David Moyes å lede West Ham til poeng. Fredag spilte laget 1-1 hjemme mot Leicester. Marc Albrighton og Cheikhou Kouyaté sto for scoringene.

    Moyes
    Foto: Ian Kington / AFP
  • Turvoll Fossli reiser hjem

    Sondre Turvoll Fossli reiser hjem fra Ruka etter å ha kommet på sjetteplass under fredagens langrennssprint, skriver NTB. Fossli endte på sjetteplass i finaleheatet, men reiser nå hjem for å forberede seg til verdenscupen på Lillehammer.

    Verdenscup ski nordiske grener
    Foto: Terje Pedersen / NTB scanpix
  • Sveits vant mot Norge

    Sveits vant bronse i curling-EM etter å ha slått Norge 6-5 i fredagens kamp. I finalen i morgen møtes Sverige og Skottland.

    Thomas Ulsrud
    Foto: Jon Eeg / NTB scanpix

Sendeplan

Kl. Program Kanal
V-cup kombinert, hopp
Vinterstudio
V-cup kombinert: Hopp
V-cup langrenn
Vinterstudio
V-cup langrenn: 10 km klassisk, kvinner
Vinterstudio
V-cup, langrenn
V-cup langrenn: 15 km klassisk, menn
Vinterstudio
V-cup: kombinert, langrenn