Sök bítur sekan

Við brugðumst trausti viðskiptavina,“ sagði Hrannar Pétursson hreinskilinn í fréttum Stöðvar 2 á laugardag en þá um nóttina hafði tyrkneskur hakkari ráðist inn í tölvur fyrirtækisins, komist yfir gögn sem þar voru og sett á netið. Stór hluti gagnanna átti ekki að vera til því fjarskiptafyrirtækjum á borð við Vodafone ber skylda til að eyða gögnum viðskiptavina sinna þegar þau eru orðin sex mánaða gömul. Fyrirtækið var því með gögn undir höndum, margt viðkvæmar persónuupplýsingar, sem það átti ekkert með að búa yfir. Sum gagnanna ná aftur til ársins 2010.

Í heildina dreifði tyrkneski hakkarinn 80 þúsund sms-skeytum sem viðskiptavinir Vodafone sendu frá sér. Mörg skeytin voru til viðskiptavina annarra símafyrirtækja þannig að lekinn snertir flesta, hvort sem um er að ræða viðskiptavini Vodafone eða ekki. Nú er til dæmis búið að opna vefsvæði á Facebook og víðar þar sem lesa má um persónuleg málefni fólks úti í bæ.

Um kvöldmatarleytið á laugardag barst yfirlýsing frá Vodafone þar sem fyrirtækið biðlaði til netverja að hætta að dreifa viðkvæmum persónuupplýsingum: „Birting umræddra gagna getur haft í för með sér óafturkræfan skaða fyrir saklaust fólk. Við hjá Vodafone minnum á að aðgát skal höfð í nærveru sálar og höfðum til siðferðiskenndar fólks um að taka ekki þátt í að dreifa umræddum gögnum,“ sagði í yfirlýsingu frá Vodafone.

En það er ekki þar sem hundurinn liggur grafinn. Í raun er hér um dæmigert og hefðbundið yfirvarp að ræða sem snýst um viljann til að hengja bakara fyrir smið. Þessar upplýsingar eru nú þegar á netinu og öllum aðgengilegar. Sökudólgarnir eru þeir sem áttu að gæta þess að gögnin væru örugg og þeim eytt innan tilskilins tíma. „Aðgát skal höfð í nærveru sálar,“ verður að skoða í því ljósi.

Það var fleira í gögnunum sem tyrkneski hakkarinn stal frá Vodafone en sms. Þrjátíu þúsund kennitölur viðskiptavina Vodafone, ásamt netföngum og símanúmerum og í mörgum tilfellum lykilorðum, eru komin á flakk. Lykilorðin eiga lögum samkvæmt að vera dulkóðuð og voru það í öllum tilfellum. Oft var reyndar ódulkóðað lykilorð við hlið hins dulkóðaða. Við erum mörg kærulaus þegar kemur að lykilorðum og treystum fyrirtækjum og stofnunum í blindni. Þannig nota margir sama lykilorð fyrir Mínar síður hjá Vodafone og fyrir tölvupóst og jafnvel heimabanka. Þetta fór allt á netið um helgina.

Þegar rykið sest er nauðsynlegt að draga lærdóm af þessu máli. Fyrirtæki á Íslandi eru illa undir svona árásir búin og þeim mun bara fjölga á næstu misserum, eins og kom fram í máli Ýmis Vigfússonar, prófessors við Háskólann í Reykjavík. Á Íslandi höfum við oft gengið frjálslega um persónulegar upplýsingar. Þannig komst það í fréttir fyrir nokkrum árum að sjúkraskýrslur lægju við ruslagám. Við höfum verið alltof kærulaus eins og þessi árás tyrkneska hakkarans sannar. Öll fjarskiptafyrirtæki á Íslandi verða að taka höndum saman og búa rækilega svo um hnútana að ekkert í líkingu við þennan ótrúlega leka gerist aftur hér á landi.