Gå direkt till textinnehållet

”Jag förstod direkt vad det rörde sig om”

Lars Dobos, reporter på Computer Sweden, avslöjade att 2.7 miljoner inspelade telefonsamtal som kommit in till 1177 Vårdguiden låg helt öppet via internet på en oskyddad webbserver. Så här gick det till när han nystade upp skandalen som varit omtalad i medierna under flera dagar.

Lars Dobos visste omedelbart att han satt på en bomb när han via en vanlig webbläsare kom in på den öppna webbserver som lagrade 2,7 miljoner inspelade telefonsamtal till den nationella sjukvårdsupplysningen 1177 Vårdguiden. 

Det handlar om telefonsamtal av mycket integritetskänslig art, människor som ber sjukvården om råd och berättar sina personnummer eller föräldrar som berättar om sina sjuka barn. Nyheten spred sig snabbt till riksmedier och har nu även fått regeringen att reagera.

Hur kom du på iden?
– Jag är både IT-kille och journalist, vilket är en trevlig kombo om man ska jobba där jag jobbar. Så utan att avslöja några källor kan jag säga att jag har örat mot rälsen och folk hör av sig, i det här fallet kan jag säga så mycket att jag fick höra att det skulle kunna vara så här och började gräva där. Grävde gjorde jag genom att kolla IP-adresser och vilka företag de adresserna tillhör och sen kollade jag upp de företagen. Det ena ledde till det andra. När jag spelade upp ljudfilerna som hade väldigt anonyma namn förstod jag direkt vad det rörde sig om, säger Lars Dobos.

Förstod du vilken bomb ni satt på?
– Det tog inte många minuter. Av en tillfällighet jobbade jag hemifrån så jag och chefredaktören började chatta, ju längre in jag kom i materialet så förstod jag med en slags skräckblandad förtjusning vad det var jag hittat. Jag har en bakgrund som IT-tekniker så jag förstod ungefär vad som gått fel när det gäller IT-säkerheten i detta fallet. Vi förstod att vi behövde säkra bevis för vad vi hittat så en film där man ser på skärmen vad jag gör och vart jag kan gå in har mer bevisvärde än en skärmdump. Vidare pratade jag med lite folk som kan cybersäkerhet och tog reda på hur vi skulle kunna säkra bevisen, utan att vi själva gör något dumt som dataintrång.

– Men även hur vi skulle gå tillväga för att samla in statistik, det var så mycket material att det aldrig hade gått att räkna. Man behöver ett slags script som kan köra igenom allt utan att spara ned filerna. Det var så vi kom fram till siffran 2.7 miljoner, säger Dobos.

Hur länge tog det att säkra bevisen från det att du fått tipset?
– Ett par dagar. På fredagen var vi säkra på att vi går ut med det antingen på måndag eller tisdag, skriv gärna att IDG har en stenhård policy att inte gå ut med saker som kan skada. Jag ringde också upp dem (de ansvariga red.anm) och sa att jag vet detta, och att allt låg öppet på nätet, sen väntade vi tills de hade stängt till innan vi publicerade. Det dröjde en kvart efter att jag hade ringt innan servern var låst.

Hur länge har du jobbat med att rapportera om IT-frågor?
– Jag har jobbat på IDG sedan 2007, innan dess pluggade jag IT på KTH. Det var en slump att jag blev journalist skulle jag säga. Tidigare har jag också arbetat på IDGs IT-avdelning och med marknadsföring och content, men nu är jag reporter på Computer Sweden.

Vad säger du om den generella kompetensen kring hur man skyddar data, både hos myndigheter och företag?
– Generellt har medvetenheten blivit bättre. I och med digitaliseringen är den här frågan ganska haussad i samhället just nu, mycket ska lösas med digitalisering vilket föder naivitet. Framför allt är jag störd på att man inte gör en grundlig analys av vad som är bra att ha online och vad som inte är det. Idag får jag känslan av att alla tycker det är bra att allt finns online vilket det inte är, som det här fallet visar. Varför fanns den här servern online? Det är egentligen helt onödigt. 

Hur har reaktionerna varit?
– Helt otroligt bra tycker jag, ett par mejl har handlat om att det var onödigt att lägga upp IP-adresser men de andra 100 mejlen är positiva. Jag är helt överväldigad av beröm och klappar på axeln så det känns kul. Vi hade på känn att det skulle bli liv om detta och vi är ett litet medieföretag som inte vana vid att riksmedierna uppmärksammar oss. Så det är kul.

Senaste numret

Annons
Fler avsnitt