Fikk CTRL

Dagbladet-journalistene Linn Kongsli Hillestad og Espen Sandli hadde i utgangspunktet ingen datakompetanse. Likevel fikk deres funn nasjonale sikkerhetsmyndigheter til å måpe. 

Lovise Ingeborg Gangnes, 05.04.2014 16:51

Foto: Jørgen Kvalsvik 

I en artikkelserie på rundt 60 saker, skrev Hillestad og Sandli om sviktende datasikkerhet i det private og offentlige rom i Norge. Blant annet ble det avdekket at mange private hjem har webkameraer som alle i verden kan få tilgang til via internett. Også enheter som overvåkningskameraer, mobiler og databaser lå åpent tilgjengelig på nett.

Lærte å bruke søkemotor

Under SKUP-foredraget på lørdag fortalte Hillestad og Sandli om metodene de brukte for å orientere seg i den store datamengden. Etter å ha møtt IT-eksperter og lest innlegg etter innlegg på hackeforum, lærte de to seg å bruke en søkemotor for enheter som er koblet til internett.

- Vi måtte forstå hva vi skulle søke etter, forklarte Hillestad.

Sikkerhetsmyndighetene ble overrasket

I begynnelsen ble Dagbladet-journalistene overrasket over funnene de gjorde. Dèt var de ikke alene om. Heller ikke norske sikkerhetsmyndigheter hadde trodd at folk uten noen bakgrunn fra IT kunne gjøre slike funn.

- De ble overrasket over at vi hadde funnet ut dette uten kompetanse på området. Men de var også veldig glade for at vi hadde jobbet med prosjektet, slik at de ble oppmerksomme på det, forteller Hillestad.

Også Sandli lot seg overraske av funnene.

- Det var skremmende å se hvor mye vi uten forkunnskaper kunne finne ut.

Blir kanskje flere saker

Å lage journalistikk om datasikkerhet tar tid. Journalistene brukte over et halvt år på å arbeide med saken før de første sakene ble publisert. Dèt virker ikke til å ha skremt dem, i følge Sandli.

- Du skal ikke se bort i fra at vi plukker opp denne tråden igjen, sier han.