Hack avslöjar ryskt sabotage och spioneri på nätet

Ett lästips från Forbes:

Red faces in Moscow this weekend, with the news that hackers have successfully targeted FSB—Russia’s Federal Security Service. The hackers managed to steal 7.5 terabytes of data from a major contractor, exposing secret FSB projects to de-anonymize Tor browsing, scrape social media, and help the state split its internet off from the rest of the world. The data was passed to mainstream media outlets for publishing.

Hacket har tydligen utförts av en grupp som kallar sig 0v1ru$ och informationen spridits vidare av Digital Revolution.

Läs mer: Russia’s Secret Intelligence Agency Hacked: ’Largest Data Breach In Its History’ »

När staten säger att du ägnar dig åt fake news

Tänk dig att du avslöjar något missförhållande som har med politiker eller staten att göra.

Tänk dig sedan att staten stämplar ditt avslöjande som falska nyheter. Inte för att dina uppgifter är fel. Utan för att det stör makthavarna att du rapporterar om saken.

Tänk dig därefter att staten har stiftat lagar som gör det olagligt för sociala media att rapportera om sådant som staten anser vara fake news. Vilket leder till att ditt avslöjande inte får den spridning det borde ha.

Denna dystopi är redan verklighet i länder som Ryssland, Singapore och Frankrike. Många skulle vilja se ett liknande system på EU-nivå. Och i en del länder används istället etiketten »näthat« för att hindra att obekväm information sprids – hur korrekt, relevant och av allmänintresse den än må vara.

Det är så det blir när makten känner sig hotad av fri information. Vilket makten alltid gör, även i till synes demokratiskt anständiga länder. Detta är dock en aspekt som ytterst sällan diskuteras när drevet går mot sociala media och nätbaserade informationskanaler.

Därmed inte annat sagt än att det finns falska nyheter och näthat. Men det uppstår problem när detta används som ursäkt för att stoppa information och analys som är av allmänintresse. Vilket sker allt oftare.

Länk: When the Government Says You’re Fake News »

Ryssland på väg att blockera VPN-operatörer

»Back in March, ten major VPN providers including NordVPN, ExpressVPN, IPVanish and HideMyAss were ordered by Russian authorities to being blocking sites present in the country’s national blacklist. Following almost total non-compliance, the country’s telecoms watchdog says that blocking nine of the services is now imminent.«

TorrentFreak: Russia Says it Will Soon Begin Blocking Major VPNs »

Så fungerar Rysslands nya digitala järnridå

Ryssland har som bekant antagit en lag som på engelska benämns »Sovereign Internet«. Även om den inte helt förvandlar internet i landet till ett intranet, så ger det staten stor kontroll över vilket innehåll medborgarna kan få ta del av.

Derek Zimmer förklarar saken hos Privacy News Online:

The bill does more than just forcing ISPs to prefer routing within Russia, it also also forces ISPs to only allow Russian DNS services. These two things combined equal a lot more than just stopping the threat of foreign-driven internet outages. It strengthens censorship and intelligence within Russia.

If you control the DNS servers of everyone in the country, you then control the vast majority of what people can see and do by blocking content or redirecting users to sites that better serves the government’s aims. This is a practice that China does regularly with its great firewall.

Länk: Russia’s “Sovereign Internet” is About Counterintelligence »

Cambridge Analytica: Persongalleri

Blir Cambridge Analytica-skandalen Facebooks död?

Det har stormat kring det brittiska företaget Cambridge Analytica senaste veckan, trots att det mesta som framkommit egentligen var känt sedan tidigare. Anklagelserna gäller att företaget ska ha kommit över uppgifter om 50 miljoner amerikanska facebookanvändare på ett om inte olagligt så i alla fall omoraliskt sätt, och använt dessa uppgifter för att påverka facebookanvändarna till den grad att det kan ha hjälpt Donald Trump att vinna det amerikanska presidentvalet 2016.

Vår egen Hax rapporterade om detta i januari 2017 och vi diskuterade det i avsnitt 38 av 5 juli-podden:

Klicka här för att visa innehåll från SoundCloud

Nyheten gällde då den extremt läsvärda artikel som schweiziska Das Magazin publicerade i januari 2017, och som översattes till engelska av Vice Motherboard:

Men det krävdes lite gammaldags mediedramaturgi för att nyheten skulle lyfta på allvar, mer än ett år senare. Brittiska tevekanalen Channel 4 lyckades med dold kamera få några saftiga uttalanden från Cambridge Analyticas vd Alexander Nix om tveksamma taktiker som involverade horor och utpressning. Något som egentligen inte hade något alls med kärnfrågan att göra: Hur företaget kom över de 50 miljoner användarkontona och hur de utnyttjade dessa data.

Nix sparkades av företagets styrelse och har fått svara på frågor i brittiska underhuset – och nu är han kallad igen.

Dramats huvudpersoner

Persongalleriet i CA-skandalen påminner om det i en Bondfilm:

  • Michal Kosinski: Den polske forskare på Cambridge University som ”uppfann” tekniken som gjorde det möjligt att bygga psykologiska profiler av människor baserat på vad de gillat på Facebook. Med tanke på följderna kan man kanske likna honom vid Robert Oppenheimer, atombombens uppfinnare. Kosinski räknas in på de godas sida i filmdramaturgin; han varnade tidigt för hur tekniken skulle kunna användas.
  • Alexander Kogan: Den ryske forskare som skrapade information om 50 miljoner amerikanska facebookanvändare. Kogan, eller ”Dr Spectre” som han på fullt allvar kallat sig, är länken mellan den goda och den onda sidan; han sålde eller gav bort informationen till Cambridge Analytica.
  • Alexander Nix: Den alltid lika välklädde chefen för Cambridge Analytica är kanske inte en klassisk bondskurk, men han är helt klart ”den onde” i vår filmdramaturgi, och den som ”släppte atombomben” för att fortsätta liknelsen.
  • Christopher Wylie: Visselblåsaren i rosa hår var tidigare datachef på Cambridge Analytica men hänger nu ut sin tidigare arbetsgivare. Hans alternativa stil passar perfekt för en hjälteroll, men har Wylie sin egen agenda?
  • Donald Trump: Den amerikanske presidenten skördade kanske frukterna av det spel som ovanstående herrar ägnade sig åt.

Facebooks roll

Cambridge Analytica har knappast gjort något olagligt. Inte heller verkar Kogan ha brutit mot Facebooks regler när han fick ut uppgifterna om 50 miljoner användare. Han utnyttjade bara en funktion som gjorde det möjligt att få ut data inte bara om den facebookanvändare som själv gav bort sina uppgifter om gillningar med mera till Kogan (genom att svara på en quiz och därmed ge appen tillgång till detta), utan också om denna användares alla vänner. På så vis växte ett par hundra tusen frivilliga uppgiftslämnare till 50 miljoner användare.

Facebook insåg att detta inte var bra. De stängde av funktionen så att appmakare framöver bara skulle ha tillgång till information om de användare som explicit interagerat med appen – inte om deras vänner. Men denna uppdatering trädde inte i kraft förrän ett år efter att den annonserades. Kogan hade alltså god tid på sig att fortsätta samla på sig information om alla vänner till de användare som interagerade med hans app. Helt i linje med Facebooks villkor för appmakare.

Det är detta agerande från Facebook som företagets grundare och vd Mark Zuckerberg nu måste förklara, om inte annat för att stoppa aktiekursen från att dyka ännu mer – så här ser senaste årets utveckling för facebookaktien ut (dvs inget direkt fritt fall men ändå):

Facebooks aktiekurs 22 mars 2018

Skandalen handlar alltså om Facebook och hur företaget hanterar två miljarder användares information. Cambridge Analytica är i sammanhanget en oviktig spelare som snart kommer vara glömd, en tillfällig ”bad boy” som lyckades få storvinst på lyckohjulet, typ, och därmed uppmärksammade världen på den nya tidens möjligheter – och ansvar.

Det var en märkbart medtagen Mark Zuckerberg som till slut talade ut i går:

Klicka här för att visa innehåll från YouTube

Han säger vad man kan förvänta sig: Han ber facebookanvändarna om ursäkt för det som hänt, han nämner Alexander Kogan vid namn (”who got access to a lot of information and improperly used it” – min kursivering), och säger att Facebook kommer säkerställa att det inte finns ”några andra Cambridge Analytica därute” (”or folks who have improperly accessed data” – min kursivering). Han droppar fraser som ”suspicious activity” och ”full forensic audit” (en sådan revision hade man enligt appvillkoren även rätt att göra mot Cambridge Analytica, men Facebook avstod).

Ursäkta svengelskan ovan, men poängen är att Mark Zuckerberg, förståeligt nog, försöker friskriva Facebook från ansvar. Skulden är någon annans – det är meddelandet han vill få fram. Jag tror att meddelandet inte bara har ett pr-syfte, utan också ett juridiskt. Det är därför han är så nervös.

Politiskt kampanjande

Men det är väl inget nytt att politikers kampanjstaber använder sig av ny teknik? Sociala media ansågs spela en stor roll i Barack Obamas valseger 2008 – den förre amerikanske presidenten hyllades rentav för sin moderna approach till kampanjande. Och Cambridge Analytica själva skickade ut ett triumferande pressmeddelande dagen efter att Trump vunnit valet 2016, där de tog på sig äran för att ha bidragit till valsegern genom sina innovativa metoder.

Det som komplicerar saker är när det inte är ett politiskt parti självt som kampanjar. Om främmande makt lägger stora summor pengar på att få en viss kandidat vald. För att detta skulle kunna tjäna den främmande makten på något sätt.

En nyhet som ännu inte fått den uppmärksamhet den förtjänar är att Facebook själva uppskattar att 126 miljoner amerikanska facebookanvändare nåddes av ryskfinansierad politisk propaganda inför presidentvalet 2016. Det är mer än hälften av de 214 miljoner amerikanska facebookanvändarna (januari 2018). USAs befolkning är 325 miljoner. Ryska annonser nådde alltså nästan 40 procent av den amerikanska befolkningen, och kanske rentav mer än hälften av de röstberättigade.

Vad Ryssland hade för syfte med att påverka det amerikanska presidentvalet kan man spekulera i – en vanlig teori är att man ville så kaos hos sin ärkefiende genom att låta Trump styra landet. Men det viktiga är att det, som det ser ut, lyckades. Och i så fall kan man säga att USA i dag styrs av främmande makt. Vi väntar bara på att folk till fullo ska inse detta.

När så sker kommer ansvar utkrävas.

Facebook har växt till en behemot som slitit sig från sin ägares tyglar och blivit det amerikanska folkets akilleshäl. ”Alla” finns ju där! Facebook är den nya radion, och radion var alltid det första som främmande makt lade beslag på i en invasion för att kunna sprida propaganda till folket man ville kuva.

Cambridge Analytica-skandalen kan mycket väl vara början på slutet för Facebook.

Läs även HAX kommentar om facebookskandalen.

Dmitry Bogatov and Tor exit node server

Ryske torentusiasten Dmitrij Bogatov snart friad från terroristmisstankar?

Den ryske utvecklaren, matematiklektorn och esperantoentusiasten Dmitrij Bogatov kommer snart att frias från misstankar om terrorism, säger en källa till ryska nyhetsbyrån Tass.

Bogatov anklagades i april 2017 för terroristverksamhet, efter att terroristklassat innehåll postats på en webbsajt från Bogatovs IP-adress.

Dmitrij Bogatov driver ett torexitrelä, vilket innebär att användare av anonymiseringstekniken Tor får Bogatovs IP-adress när de ansluter till nätet via hans exitrelä. I just det här fallet hade något postat terroristklassat innehåll via 104 olika IP-adresser, varav Bogatovs var en.

Enligt källan har polisen nu undersökt Bogatovs datorer och minneskort och inte hittat något som styrker anklagelserna. Därför är Bogatovs advokat övertygad om att han snart kommer att släppas fri.

Bogatov satt häktad i tre månader och har sedan dess haft husarrest. En kampanjsajt för att befria Bogatov finns att läsa på engelska, ryska och esperanto.

Not: Vi har transkriberat Bogatovs förnamn på svenskt vis. Med engelsk transkribering från ryska skrivs namnet Dmitry Bogatov.

Bildkälla: Freebogatov.org och 5 juli-stiftelsen (montage).