Bli medlem

Du kan vara de kriminellas väg in i företaget

Desinformation, ryktesspridning och kognitiv hackning är säkerhetshot för många företag. Men vad kännetecknar informationspåverkan? Och hur kan du lära dig att känna igen den?

Detta är ett innehåll från Unionen Opinion.

Publicerad 14 feb. 2024

fake news

Nyligen upptäckte it-företaget Tietoevry att hackare hade tagit sig in i deras system. Attacken drabbade en mängd myndigheter och företag, som Systembolaget, Granngården, Rusta och Stadium samt lönesystemet Primula. Tietoevry menade att det inte var deras säkerhet och system det var fel på, utan att hackarna hade kommit in på annat sätt.   

– Än verkar ingen veta exakt vad som hände, men man har hintat om att den skadliga programvaran kan ha kommit in via den mänskliga faktorn. Många företag jobbar mycket med it-säkerhet och är noga med vem man släpper in i byggnaden, men glömmer vad jag kallar den mänskliga brandväggen som är mottaglig för desinformation och falska uppgifter, säger Andreas Jahrehorn Önnerfors, professor i idéhistoria vid Linnéuniversitetet, samt projektleder Faktajouren vid medieinstitutet Fojo.

Är det en låtsas-myndighet som mejlat dig? 

Ja, i jobbet gäller det nu för tiden att vara vaksam på desinformation och angrepp utifrån. 

– Det kan vara något så enkelt som att du får ett mejl om en försenad leverans med en uppmaning om att klicka här.

Ett sätt är att använda sig av en vilseledande identitet, där bedragaren påstår sig vara någon annan – och eftersom fifflaren har skapat en trovärdig Linkedin-profil så kan lögnen vara svår att se igenom. 

Andreas Jahrehorn Önnerfors, FOJO
Andreas Jahrehorn Önnerfors, FOJO

– Eller så låtsas någon komma från en myndighet. Det finns exempelvis en sajt som heter Strålskyddsstiftelsen, som efterliknar Strålsäkerhetsmyndigheten, bara det att den förra sprider falsk information om att 5G är hälsofarligt. Får man mejl från dem, och går in på deras sajt, kan man dock tro att informationen är vederhäftig, säger Andreas Jahrehorn Önnerfors om att vi alla är del av en större spelplan.

Undergräver personens trovärdighet

Bedragarna kan sprida uppgifter om att din chef har tagit emot mutor, för att undergräva personens trovärdighet. Eller så förtalar man en kvinna i din organisation genom att säga att hon är en ”kompisrekrytering”, och därmed saboteras hennes kredibilitet.

– Ett annat känt exempel är från Frankrike, där man skulle byta ut gamla elmätare hos folk till nya, fjärrstyrda. Då dök det upp en konspirationsteori om att mätarna innehöll mikrofoner så att elbolaget, ja, till och med presidenten, skulle kunna avlyssna familjer. Även om få trodde på detta så såddes det tvivel, bolaget tappade tillförlitlighet. Och vissa trodde på konspirationen fullt ut och kunde säga saker som ”försöker du komma in hemma hos mig skjuter jag skallen av dig.”

Tjänstemän utsätts för hat och hot

Andreas säger att det finns en överlappning mellan hat, hot och desinformation.

– De som förut skrev insändare kan vara riktigt obehagliga personer på sociala medier, vilket drabbar många tjänstemän .

Informationspåverkan kan även användas för att komma åt affärshemligheter.

– Absolut, såväl budgetdokument som forskningshemligheter kan vara eftertraktade. Eller som nu när Sverige ska satsa på försvarsindustrin. Då finns det information som är superattraktiv för aktörer utanför våra landsgränser, säger Andreas Jahrehorn Önnerfors.

Källkritik viktigt även i jobbet

Så vad kan du göra för att skydda dig? Jo, lär dig mer om hur desinformation och informationspåverkan. Och bli en god källkritiker. Det är viktigt att kunna skilja på sant och falskt, och att förstå att vissa källor är bättre än andra.

– Men jag vill även slå ett slag för källtilliten. Det vill säga att också våga lita på källor och varandra. För vi vill inte ha ett samhälle som drivs av misstänksamhet. Ofta är det just vad våra antagonister vill; att vi alla ska bli misantroper som börjar misstro varandra.

 

Att vara källkritisk är ett sätt att värna både det öppna fria samhället och din arbetsgivare.

  • Vem ligger bakom informationen. Kommer den från en pålitlig källa? Och kan du hitta den ursprungliga källan?
  • Ställ dig frågan: Vem säger vad och varför?
  • Finns det ett syfte med informationen? Vill budskapet förändra ditt tänkande och agerande?
  • Finns det någon som tjänar på att du sprider budskapet vidare?
  • Hur gammal är informationen? Är den fortfarande relevant?

(Källa: Fojo och Myndigheten för psykologiskt försvar)

Välkommen till källkritikens dag 2024 och ett kostnadsfritt digitalt eftermiddagsevent om informationspåverkan och desinformation på digitala plattformar. Arrangör är Internetstiftelsen.

Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet

Lär dig om hur falska berättelser om verkligheten sprids på nätet, vem som sprider dem och varför.

  • Ta del av erfarenheter och lärdomar från verksamheter som drabbats av desinformationskampanjer
  • Få kunskap om hur falska berättelser om verkligheten sprids på nätet
  • Lär dig mer om hur informationspåverkan från främmande makt ser ut och varför

Eventet riktar sig till alla som jobbar för att öka informationskunnigheten och bygga motståndskraft mot informationspåverkan, både hos befolkningen och i den egna verksamheten.

Ett perfekt tillfälle att få nya kunskaper och omvärldsbevakning för dig som är lärare, bibliotekarie, anställd inom offentlig förvaltning, verksamhetsansvarig, beslutsfattare, eller arbetar med kommunikation, säkerhet och beredskap.

Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet

IT-experten: ”Du vet inte idag vad du vill dölja i framtiden”

Detta är ett innehåll från Unionen Opinion.

Kvinna visar glatt upp sin mobil

Just nu pratar (= tjatar) en massa experter om den digitala integriteten. Och det är säkert toppen, men inget som riktigt berör mig, för jag har inget att dölja.

Känner du igen tanken?

Det gör även Anne-Marie Eklund Löwinder, en av Sveriges främsta experter inom informationssäkerhet.

– Absolut, men ska jag vara ärlig tycker jag att det är en väldigt naiv kommentar. Det finns många potentiella risker och konsekvenser med att dela personlig information, säger hon.

Hon hänvisar till en intervju som Dagens Nyheter gjorde med Edward Snowden 2015, där han sa att:

”Att säga att du inte bryr dig om rätten till integritet för att du inte har något att dölja är som att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga. Det är som att säga att du inte bryr dig om den fria pressen för att du inte är journalist. Eller religionsfriheten för att du inte är kristen.”

Så ja, på ett samhälleligt plan är det viktigt för alla och envar att vi bryr oss, men det är det även för dig personligen.

Vi ska vara medvetna om att internet aldrig glömmer.

– Alla har något att dölja, annars skulle informationen inte vara av så stort intresse. Det är också så att du vet inte idag vad du kan komma att vilja dölja i framtiden. För vi ska vara medvetna om internet aldrig glömmer, att det vi lägger ut på nätet finns där för all framtid. Och det du tycker känns harmlöst idag, kanske en framtida arbetsgivare reagerar negativt på när du söker jobb om tio år. 

Ann-Marie Löwinder
Anne-Marie Eklund Löwinder

Hon påminner också om att en mer totalitär regim kan vara ett val bort även här i Sverige.

– Har du skyltat med dina politiska åsikter, din sexuella läggning eller religionstillhörighet kan det ligga dig till last och missbrukas.

Stora företag håller inte vad de lovet

En anledning till att många ändå hemfaller till ”jag har inget att dölja” kan vara att det är svårt att greppa vad det egentligen är man ska skydda. Att du inte ska lämna ut bankuppgifter känns självklart, men sedan... Ska du skydda din surfhistorik, och i så fall varför? Inte platsdela på mobilen så att 42 appar vet exakt var du befinner dig? Inte ladda upp bilder på dig själv och dina barn?

– Huruvida vi oroar oss eller inte handlar om två saker: risk och tillit. Det är bra att fundera på vilka risker du utsätter dig för när du delar en viss information. Och vilken tillit du har till att informationen som samlas in om dig hanteras på ett korrekt sätt. Där vet vi visserligen att stora företag som Meta (Facebook) gång på gång har blivit ertappade med att inte använda informationen som utlovat.

Så varför fortsätter vi lita på dem?

– Vi människor låter ofta bekvämlighet och nytta gå före säkerhet och integritet, säger Anne-Marie Eklund Löwinder.

Vi bryr oss när någon i närheten drabbas

En annan orsak till att man gärna viftar bort integritetsfrågan kan vara att det är så många saker man ska godkänna hela tiden, som man bara klickar i utan att läsa, man har liksom redan gett upp det där med att ha koll på integriteten.

– Men min erfarenhet är att så snart du själv eller någon i din närhet drabbas av ett intrång så börjar du bry dig, säger Anne-Marie Eklund Löwinder.

Tjänstemän mer oförsiktiga än arbetare

Även i arbetslivet finns det all anledning att tänka till. En Novus-undersökning som Unionen gjort visar att 9 av 10 har hög tilltro till sina arbetsgivare. Och det är fint. Men samtidigt vet vi att många företag öppet eller i smyg övervakar sina anställda: vad som händer på skärmen, vad som står i chattar, vad man surfar på… 

Peter Hellberg, Unionens förbundsordförande
Peter Hellberg, Unionen   FOTO: PETER JÖNSSON

– Många av oss har varit alldeles för aningslösa. Både anställda och vi som fackförbund behöver bli mer medvetna om vilken data arbetsgivare faktiskt kan samla in. För en dag kan den datan vändas mot dig, säger Unionens förbundsordförande Peter Hellberg och lägger till att:

– Tyvärr visar vår undersökning också att tjänstemän är mer oförsiktiga i fråga om digital integritet än arbetare.

Integritet i arbetslivet är avgörande för att upprätthålla förtroendet mellan arbetsgivare och anställd. Balansen mellan behov av information och integritet är en viktig och komplex fråga som kräver tydliga riktlinjer och respekt för lagar och regler. Bara tanken på att information en dag kan vändas mot dig borde få vem som helst att låta bli att använda jobbets resurser till privata ärenden, säger Anne-Marie Eklund Löwinder.

– Jag skulle inte använda jobbets mejl, mobil eller dator privat. Klart du kan surfa in på Dagens Nyheter på lunchen utan att någon skada är skedd, men säg att du är engagerad i någon förening som inte ligger i linje med arbetsgivarens åsikter. Den informationen kanske du inte vill att din chef ska ha, säger hon.

3 tips för ökad integritet i jobbet

  1. Håll det privata privat. För din egen och verksamhetens skull.
  2. Lär dig mer om vilken data som samlas in och varför – även på företaget du jobbar. Vad av det du gör på jobbet loggas? Och hur länge sparas datan?
  3. Minns att: Även om du inte tycker att du har något att dölja idag, så vet du inte vad du vill dölja i framtiden.