Annons

Riskfyllt hacka kriminellas mobiler - ”ingen lätt lag”

Med hemlig dataavläsning ska polisen få hacka kriminellas mobiler och ta del av information innan den krypteras.

Men intrång av den här typen kan innebära risker.

Trojaner kan hamna i orätta händer och vanliga användare kan drabbas när säkerhetshål i it-system förblir öppna.

”Det är ingen lätt lag. Det går att göra rätt, men det går också att göra fel”, säger it-säkerhetsexperten Jonas Lejon.

I veckan presenterade regeringen sitt lagförslag om hemlig dataavläsning, som ska ge polisen rätt att gå in i brottsmisstänktas datorer och mobiler för att läsa krypterad information. Bakgrunden är att brottslingar i allt högre grad använder sig av kryptering när de kommunicerar, vilket gör att nuvarande tvångsmedel inte räcker till.

I praktiken sker hemlig dataavläsning genom att virusliknande program – trojaner – installeras i mobiler eller datorer. Där kan de göra allt från att granska dokument, registrera position och snappa upp lösenord till att kolla bilder, avlyssna chattar och samtal och se vilka hemsidor som besöks.

Intrånget i den kriminelles dator eller mobil kan ske på flera sätt. Men en förutsättning är att det finns en sårbarhet som kan utnyttjas för intrång. Det kan handla om allt från en bugg i ett it-system till brister i säkerhetstänk hos den kriminelle. Exempelvis kan användaren luras att installera trojanen genom att klicka på en länk i ett mejl.

”Det kan också vara en uppdatering av en drivrutin eller liknande, något som personen förväntar sig att få”, säger Jonas Lejon, som jobbat med kryptering och kvalificerad it-säkerhet i många år.

Lite mer avancerat kan det handla om att styra om ett anrop från den brottsmisstänktes dator till en webbsida så att datorn i stället dirigeras till en webbsida som kontrolleras av polisen. Personen förmås sedan att ladda ner skadlig programkod.

Ytterligare en metod kan vara att helt enkelt förse den kriminelle med en mobiltelefon där polisen redan planterat programvara.

”Den misstänkte har kanske beställt en ny mobil med posten eller deltagit i någon tävling och vunnit en mobil, och så får personen en annan telefon som är modifierad”, säger Jonas Lejon.

Frågan är hur myndigheterna ska få tillgång till den typ av hackerverktyg som krävs. Polisen är mycket förtegen om vilken teknik och programvara man skaffat sig, och om man planerar att utveckla egna trojaner eller inte. Men enligt Jonas Lejon är en kombination trolig.

”Ser man på andra länder som tillämpar hemlig dataavläsning så har de både köpt in trojaner av kommersiella aktörer och skapat egna”, säger han.

Trojanerna som säljs kan ha uppemot 20 olika funktioner.

”Du kan välja att aktivera vissa av de här funktionerna beroende på vad ditt mål är”, säger Jonas Lejon.

För att kunna installera trojaner kan polisen ha ett behov av att införskaffa så kallade zero-days, det vill säga sårbarheter i it-system som inte är kända av tillverkarna och som därför kan utnyttjas. Tidigare köptes och såldes de enbart på svarta marknaden men nu finns de öppet tillgängliga.

”Man kan mycket väl tänka att svensk polis kommer att använda sig av det”, säger Jonas Lejon.

Zero-days är dock mycket dyra och kan kosta åtskilliga miljoner kronor.

Men det kan också vara riskfyllt att hacka telefoner på det här sättet. För myndigheterna handlar det om att den avlyssnade kan bli misstänksam och ändra sitt beteende, exempelvis om en trojan gör så att mobilen plötsligt börjar dra mycket mer batteri. Antivirusprogram kan också upptäcka trojanen och flagga den som skadlig kod. Har man då använt den mot flera misstänkta kommer alla att få meddelandet. I värsta fall kan trojanen förstöra eventuella bevis.

”Det kan vara något som går fel vid installationen, datorn kanske kraschar och blir obrukbar”, säger Jonas Lejon.

Men säkerheten kan också äventyras för vanliga användare, enligt Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.

”Det normala beteendet när man hittar en sårbarhet i programvara skulle ju vara att rapportera det till leverantören så att den får möjlighet att skicka ut en lagning till alla användare. Men här kan man föreställa sig att man vill spara sårbarheter till den gången man ska plantera in trojaner”, säger Anne-Marie Eklund Löwinder.

På det sättet riskerar myndigheterna att skapa bakdörrar som kan undergräva it-säkerheten för många, anser hon.

”Man kan också fråga sig om myndigheterna efter det att de utnyttjat en sårbarhet kommer att rapportera den till leverantören, så att företaget får en möjlighet att åtgärda. Kommer de bara att utnyttja sårbarheten en gång, eller flera? Det är många frågetecken.”

En risk är också att trojaner som används eller utvecklats av polisen läcker och hamnar i orätta händer.

”I USA för några år sedan hade NSA (den amerikanska underrättelsetjänsten) samlat på sig en verktygslåda med sårbarheter som de råkade läcka av misstag, vilket utnyttjades av kriminella och drabbade en massa stora företag över hela världen”, säger Anne-Marie Eklund Löwinder.

Trots svårigheterna anser ändå båda att det är rimligt att svensk polis får uppdaterade verktyg.

”Det är komplicerad lagstiftning. Men med rätt metoder, processer, rutiner och teknik kommer man att kunna nå framgång”, säger Jonas Lejon.


Innehåll från HowdenAnnons

Howden M&A vinner marknadsandelar inom transaktionsförsäkringar i Norden

Howden M&A är inte bara en av Storbritanniens och Kontinentaleuropas ledande förmedlare av transaktionsförsäkringar – för ett drygt år sedan så etablerade bolaget även sitt första Nordenkontor i Stockholm, en satsning som resulterat i att de nu tagit betydande marknadsandelar i alla nordiska länder.

Efter att Howden M&A under 2019 öppnade sitt första nordiska kontor i Stockholm under ledning av Carl Levin och Alexander Rasmussen, båda tidigare advokater på ledande advokatbyråer i Stockholm respektive Köpenhamn, har firman haft fullt upp.  

- Den lokala etableringen har tagits emot med stort intresse från Private Equity-sektorn, fastighetsbolag samt mer traditionella bolag med ett högt transaktionsflöde. Många av de stora aktörerna inom dessa sektorer och deras internationella advokatbyråer har redan jobbat med oss i andra europeiska länder, där de uppskattat vår service och kompetens. Nu börjar även de främsta advokatbyråerna i Sverige, Norge, Finland och Danmark få upp ögonen för den kvalitativa rådgivning vi erbjuder och hur vi särskiljer oss från konkurrenterna, säger Carl Levin, Head of Sweden. 

Transaktionsspecialister 

Howden M&As snabba tillväxt och starka varumärke i Europa är byggt på försäkringsrådgivning med boutiquekänsla som kombinerar firmans entreprenöriella drivkraft och engagemang med tillgänglighet och ledande försäkringsexpertis. Fundamentet är byggt på att kunna bistå klienter genom hela försäkringsprocessen med team av erfarna specialister som har mångårig erfarenhet av transaktioner från advokatbyråer, investmentbanker, revisionsbyråer och konsultfirmor, fortsätter Carl.

- Vi får ofta höra av våra klienter och deras rådgivare att vi har ett värdeskapande och ändamålsenligt förhållningssätt i vår rådgivning. Vi arbetar mycket med att vara proaktiva och går alltid på djupet för att förstå våra klienters transaktioner, deras avtal och de relaterade riskerna. Utöver den förväntade förhandlingen och förmedlingen av själva försäkringsavtalet så arbetar vi alltid nära klienten och dess rådgivare, där vi bland annat bidrar med detaljarade råd kring alltifrån formuleringen av garantierna i transaktionsavtalen till omfattningen av rådgivarnas så kallade due diligence, allt för att säkerställa en effektiv process och bästa försäkringsskydd, förklarar han.

Inte bara private equity kunder

Ett av skälen till branschens och Howden M&As snabba tillväxt har varit transaktioner relaterade till när private equity och större fastighetsfonder vill göra ”clean exits”. En pågående trend är dock att även andra aktörer börjat inse fördelarna med transaktionsförsäkringar och att det inte bara är de stora affärerna som går att försäkra.

- Konceptet går i huvudsak ut på att en köpare tecknar en transaktionsförsäkring som är avsedd att täcka säljarens monetära ansvar till följd av garantibrott under ett överlåtelseavtal, därmed överförs risken från säljaren till en försäkringsgivare. Köpeskillingen kan då disponeras fritt och eventuella skadeanspråk för garantibrott riktas mot en försäkringsgivare istället för säljaren. Detta är givetvis inte endast av intresse för private equity, då alltifrån koncerner som avyttrar dotterbolag till individer som avyttrar en familjeägd fastighet kan dra fördel av att inte behöva tvista om eller avsätta medel för eventuella garantibrott. Denna del av försäkringsmarknaden har dessutom blivit allt mer konkurrensutsatt och vi kan idag hitta försäkringsgivare som erbjuder prisvärda lösningar för affärer eller investeringar med transaktionsvärden redan från 100 miljoner kronor, avslutar Carl. 

Fakta om Howden M&A

Howden M&A är ett försäkringsförmedlingsbolag som tillhandahåller expertis och råd kring transaktionsförsäkringar. Howden M&As Nordenkontor etablerades i Stockholm 2019 och bolaget har närvaro i hela Europa med huvudkontor i London samt lokalkontor i Stockholm, Frankfurt, München, Amsterdam, Madrid, Warszawa och Paris. Howden M&A är en del av Hyperionkoncernen som är en av världens största personalägda försäkringsförmedlingsgrupper med över 5 000 medarbetare i 40 länder.

Läs mer om Howden M&A

 

Mer från Howden

Artikeln är producerad av Brand Studio i samarbete med Howden och ej en artikel av Dagens industri

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?