Facebook har mye å tape på å misbruke alt de vet om oss. Det er på mange måter kontrakten vi har med sosiale medier. Hva med Kina og alt de vet. Ubevisst og bevisst? Er ikke hacking og spionasje fra Kina et større problem og en større trussel?
Facebook er stadig vekk en trussel for demokratiet. For ytringsfriheten vår. For personvernet også. De vet stadig mer om oss, for vi «mater» den sosiale medier-giganten (frivillig) med våre digitale spor. Spor som kan bli brukt i mot oss.
Men hva da med Kina? Hvilken trussel er kineserne – og de kinesiske myndighetene – som hacker seg inn på våre sykehus, sprer skadelig programvare, legger igjen «skjulte dører» i våre smarttelefoner, teleoperatørenes mobilutstyr og bruker dronene våre til å overvåke og spionere på oss? Hvordan kan Kina ikke være en større trussel? Og hvorfor er det (nesten) ingen som skriver eller snakker om det her?
E-tjenesten frykter at Kina hacket pasientinfo om 2,9 millioner nordmenn
Overskriften stammer fra Filternyheter.no og journalist Harald Klungtveit som 9. mars skriver at norske sikkerhetsmyndigheter mener at det var Kina som sto bak det store datainnbruddet i Helse Sør-Øst, hvor personinformasjon til 2.9 millioner nordmenn er lagret.
Hvilke motiver kineserne har for å bryte seg inn – gitt at de virkelig har gjort det – kan vi bare spekulere i. Det vi derimot ikke trenger å bruke så lang tid på, er å finne andre eksempler på hvordan Kina «tar seg til rette». Og det uten at det får særlig oppmerksomhet fra norske medier.
10 grunner til at vi bør frykte Kina
- I 2003, mens jeg jobbet i Cisco, husker jeg at «vi» saksøkte det ferske kinesiske teknologiselskapet Huawei for å ha stjålet, kopiert og misbrukt Cisco-programvare. Det gjaldt alt fra kildekoden til Cisco IOS (operativsystemet som Cisco sine rutere og svitsjer benyttet), til diverse materiale som var patentbeskyttet. Søksmålet ble droppet 2 år senere, etter at Huawei blant annet hadde gjennomført endringer i brukergrensesnittet deres.
- I 2010 gikk Google offisielt ut og annonserte at kinesiske myndigheter hadde brutt seg inn i deres datasystemer for å stjele sensitiv data. Det var første gangen et amerikansk selskap hadde våget å peke direkte på Kina og kinesiske myndigheter.
I dag heter det at det kun finnes to forskjellige selskaper; de som har blitt hacket av Kina, og de som ikke vet at de har blitt hacket av Kina.
- I 2013 ble New York Times utsatt for et kinesisk hackerangrep, som avisen tror hadde forbindelse med en artikkelserie de skrev om hvordan statsministeren i Kina hadde blitt styrtrik.
- I 2014 ble 5 kinesere som jobbet i militæret anklaget for hacking av det amerikanske justisdepartementet. Ikke fordi de trodde det ville bli mulig å gjennomføre en rettssak mot de 5, men for å ta et tydelig standpunkt mot kinesisk bedrift- og industrispionasje.
- I 2016 ble personinformasjon til 21 millioner offentlige ansatte i USA stjålet. Amerikanske myndigheter gikk aldri ut offisielt med en anklagelse mot kinesiske myndigheter, men det gjorde flere anonyme kilder.
- I 2016 dukket det opp en rapport fra sikkerhetsselskapet Kryptowire, som ble publisert i New York Times. Ifølge rapporten ble brukerdata fra Android-telefoner solgt av kinesiske produsenter som ZTE og Huawei, kontinuerlig sendt til tilbake til Kina. Gjennom en hemmelig bakdør i operativsystemet på Android-telefonene, hadde mer enn 700 millioner telefoner blitt «iverksatt» til å overvåke og spionere på vegne av Kina.
- Den amerikanske mobiloperatøren AT&T hadde planer om å lansere et samarbeid med Huawei, under CES 2018-konferansen, men valgte i siste liten å kansellere. Årsaken skal være relatert til amerikanske myndigheters bekymring for Huaweis tette bånd til kinesiske myndigheter.
I 2015 signerte forøvrig Therese Johaug en reklameavtale med Huawei
* Skjermdump fra Huaweis hjemmeside og pressemelding vedrørende samarbeidet med Therese Johaug.
Siden den gang har Huaweis markedsandel i Norge – skal vi tro mobiltrafikken analysert av Statcounter – økt til nesten 8%. Mon tro hva kineserne har av persondata fra Johaug?
- I 2017 anklaget United States Department of Homeland Security, DJI (Da-Jiang Innovations) for å sende sensitiv informasjon om amerikansk infrastruktur til Kina. DJI er en av verdens største produsenter av droner og drone-relatert programvare. Den sensitive informasjonen var man så redd for ville bli brukt til å planlegge og gjennomføre fysiske- eller cyberrelaterte angrep mot kritisk infrastuktur i USA og den amerikanske befolkningen som sådan. En anonym kilde hevdet at all data som DJI-dronene samler inn der de flyr, blir sendt via smarttelefoner og nettbrett, til DJI sin skytjeneste, som kinesiske myndigheter (antageligvis) har tilgang til.
- I en rapport fra Trend Micro, som så på veksten av mobiltrusler i 2017, var Kina den største eksportøren av skadelig programvare. Av totalt 468.837 unike løsepengevirus-utgaver rettet mot smarttelefoner, kom 33% av disse fra Kina alene.
- Kina på sin side har startet «jobben» med å overvåke alle sine egne innbyggere, og vil på sikt rangere sin egen befolkning gjennom et eget «Social Credit Score». Alt du gjør som en kineser vil påvirke din egen score – og din egen score vil påvirke din og din families hverdag og fremtid. Og som om ikke det er nok, vil Kinas president, Xi Jinping, endre grunnloven slik at han kan forbli president på ubestemt tid.
«One president to rule them all»
Xi Jinping skal overvåke alle sine egne. Han skal også få lov til å regjere så lenge han lever – både som leder av militæret og som leder av Kommunistpartiet. Han leder en av verdens raskest voksende økonomier, som «shipper» internett-teknologi ut av landet og til resten av verden i et rasende tempo. Huawei er et av verdens største teknologiselskaper, med bla Therese Johaug og Telenor på kundelisten.
Sistnevnte har allerede begynt å demonstrere 5G-teknologi i Norge basert på utstyr fra Huawei. Fra den samme utstyrsleverandøren som amerikanske myndigheter ikke våger å slippe inn i landet.
Bevisst, ubevisst?
Vår egne sikkerhetsmyndigheter mener Kina har hacket og stjålet personverninformasjon fra 2,9 millioner nordmenn. Hvor mye informasjon har de stjålet som vi ikke vet om? Det fantes vel to forskjellige selskaper; de som visste at de hadde blitt hacket av kinesere. Og de som ikke visste om det.
Det er grunn til å tro at våre myndigheter er klar over det her. På lik linje med at vi velger å se bort ifra at kinesiske myndigheter bryter med menneskerettigheter, så lenge vi får selge fisk til dem.
Jeg håper det er verdt det.
Men jeg frykter det ikke er det.
Og når vi oppdager det, er det for sent.
Vi kan alltids koble oss fra Facebook. Jeg tror det er vanskeligere å «koble» seg av Kina.
Bilde: Diego Jimenez via Unsplash
