Annons: Mediedagen 2019
Mattias Beijmo. Foto: Lisa Mattisson

Så lätt är det att hacka sig in på en tidningsredaktion

Diskussion

IT-debattören Mattias Beijmo satte sig i en bil utanför en tidningsredaktion och fick tillgång till allt – med hjälp av utrustning för en tusenlapp. Det är ett hot mot demokratin, skriver han.

För många år sedan gjorde jag en föreläsningsserie för Tidningsutgivarna. Det var några år efter millennieskiftet och man hade anlitat mig för att under ett år åka runt och försöka lära ut om hur internet förändrade allt för såväl redaktioner som annonsavdelningar. I Skåne, Stockholm och Sundsvall satt dittvingade män med armarna i kors; de hade sett allt, hört allt, kunde allt. Minsta nymodighet eller framtidsinriktad tanke möttes med en storm av kritiska frågor och stundtals direkt hånfullhet. När jag tittar på mina gamla PowerPoints ser jag att det är rätt basala grejer som alla tidningar nu tvingats förhålla sig till: De digitala analysverktygens pardigmförändrande roll, samexistens med Google och andra internetmaktcentran, realtidssamhälle, mobilitet, och så vidare Och mediebranschen har, till slut och den hårda vägen, lärt sig en del. Men en av PowerPoint-bilderna får mig att haja till. Rubriken är ”Ökad sårbarhet – hot och möjlighet”.

Andra har definierat termen ”hacker” mycket bättre än jag, men utan fenomenet skulle världen vara olyckligt ovetande om en extremt stor mängd smutsig byk som bland andra Manning, Snowden och för all del även Assange avslöjat. Den förstnämnda är någon jag anser vara en av vår tids största hjältar, men det är en helt annan historia.

Samtidigt så är ju dataintrång och relaterade aktiviteter olagliga och ofta oetiska. Jag skriver ”ofta”, för det finns verkligen ett spänningsfält, även här, mellan vad som är olagligt men samtidigt nödvändigt för att upprätthålla demokrati och yttrandefrihet. I Sverige har vår hittills relativt sett starka demokrati gjort att det där gränslandet inte behövt utforskas praktiskt på samma sätt som i Syrien, Iran och Ungern. Där har nätverksteknisk kompetens räddat liv.

I arbetet med min senaste bok så kom jag i kontakt med ett antal människor som såväl kunde hacka etiskt som oetiskt. De visade mig saker jag trodde inte var möjliga. I deras värld var det säkert ”kids stuff”, som till exempel när en ung man åt pommes med ena handen och tog över det publika wifi:t med den andra. Det verkade fascinerande enkelt, och jag lade det där på minnet – det vill jag också testa.

Så nu har jag gjort det. Mitt första mål var en tidningsredaktion någonstans i Sverige.

Jag skaffade nödvändig hårdvara och mjukvara, vilket gjorde mig ungefär 1000 kronor fattigare. Efter att ha läst en mycket lättbegriplig manual och tittat på två kortare tutorial-videos på Youtube, hade jag konfigurerat min laptop för att göra test nummer ett: ta över ett Wifi-nätverk.

Idén att ta över ett wifi-nätverk kan ha ett antal syften, och jag inriktade mig mest på att försöka mig på en så kallad ”Man-in-the-middle”-attack. Konceptet är att människor som sitter på en arbetsplats, ett fik, etcetera tror att de kopplar upp sig mot ett wifi de kan lita på, men i själva verket kopplar de upp sig mot min dator. Det går även att få deras telefoner och datorer att koppla upp sig mot min dator även efter de lämnat jobbet eller caféet, vilket innebär att jag kan följa efter dem och fortsätta min hemliga avlyssning av deras datatrafik.

Jag börjar med att parkera bilen mycket nära fasaden till en lokaltidningsredaktion i en medelstor stad någonstans i Sverige. Jag backar förarsätet så långt det går och öppnar min laptop framför ratten. Jag startar ett par program, och direkt dyker den aktuella tidningens olika wifi-nätverk upp. Det tar inte ens en minut innan den första enheten, en iPhone som tillhör en namngiven person (”Namn Namnssons iPhone”), dyker upp. Namn Namnsson är journalist på tidningen, och nu kopplar hans telefon upp sig mot min dator. All data från och till journalistens telefon går nu genom mina spionprogram.

Flera kopplar upp sig, jag är lite oförberedd och mina extremt låga hackerkunskaper gör att jag klumpigt klickar mig runt och skriver felaktiga kommandon i terminalfönster. Men det gör inget; jag har uppenbarligen all tid i världen. Ingen upptäcker mig, fler och fler enheter kopplar upp sig och jag kan till och med sitta där i regnet på parkeringen och googla fram saker jag redan glömt bort hur man gör i programmen.

När jag tittat på trafiken från ett par enheter inser jag att av såväl etiska och juridisk skäl ska jag inte gå längre. Men det skulle vara fullt möjligt att ta del av kommunikation och innehåll som ingen redaktion skulle vilja hamnade hos någon utomstående. Och det skulle inte vara svårt att stjäla diverse lösenord av Namn Namnsson, lösenord som skulle ge mig möjlighet att bland annat publicera på tidningens webbplats och skicka mail som personen ifråga.

I en värld där journalister får allt mindre resurser att bedriva sitt för demokratin helt avgörande yrke, så behövs de som kan hjälpa dem att komma in i de digitala valv där makten gömmer sina hemligheter. Panamapapper, bevis för pengatvätt och krigsbrott – om inte kompetensen och viljan finns att ta sig igenom kryptering och brandväggar så kommer de stora avslöjandena i allt större utsträckning omöjliggöras. Framtidens journalistik behöver hackers. Men när journalisterna kommunicerar med källor och sparar sina arbetsdokument och inspelningar, hamnar även de i skottgluggen för metoder som blir allt mer lättillgängliga. Verktygen finns där, för strax över hundra dollar, för den som vill spionera på dem och deras arbete, och på så sätt även hota demokratin.

Mattias Beijmo
IT-debattör och författare till boken ”De kan inte stoppa oss”