Jag kan inte minnas hur länge de pågått nu, uppringningarna från Libyen, Algeriet och andra länder i Nordafrika. Det ringer alltid på helger och alltid från tre olika nummer som sedermera blockeras. Hur mitt mobilnummer hamnat på sådana villovägar orkar jag knappt reflektera över, men det starkaste spåret hittills är en 10-12 år gammal nattklubbslista som skulle låta mig komma in gratis på alla ställen i Stockholm.
Facebook var noga med att berätta att själva informationshämtningen var två år gammal, men sade inte mycket mer än så. Jo, att det inte rörde sig om hackare som lyckats med ett regelrätt intrång var också viktigt. Snarare hade de lyckats skörda datan med hjälp av automatiserad mjukvara, något som kallas “skrapning”. Viktigt. Att kalla data “gammal” är alltid problematiskt, särskilt när det gäller telefonnummer som vi i stort sett aldrig byter.
Och detta, mina vänner, ser ut att vara helt enligt Facebooks plan. Enligt ett internt e-postmeddelande som av misstag verkar ha hamnat hos belgiska Data News diskuteras pr-strategier kring just 500-miljonersdatabasen. Mejlet, daterat till den 8 april, blev snabbt en stor nyhet eftersom Facebook bland annat mer eller mindre säger att dataskrapningar är det nya normala i vår tid. De förnekar inte att det är ett problem – tvärtom – men just normaliserandet och nedtoningen av det är skrämmande.
Till skillnad från många vänner och bekanta finns mitt nummer i alla fall inte med i den enorma Facebook-databas som i påskas erbjöds gratis till hela världen. Totalt ska det röra sig om mer än 500 miljoner datapunkter, och förutom mobilnummer har bland annat fullständiga namn, platsinformation och ett par miljoner e-postadresser exponerats. Datan snoddes redan innan 2019 på grund av en nu åtgärdad sårbarhet hos Facebook och den innehåller lyckligtvis inga lösenord eller annat som kan leda till regelrätta kontokapningar.
Men ändå. Har vi blivit så blasé av alla intrång och dataläckor att vi knappt orkar bry oss längre? Jag har sett flera kommentarer i stil med “ja men låt dem ringa då, jag svarar inte” eller “mitt nummer finns ju redan på Eniro”. Men tänk på vad ett systematiskt, industrialiserat utnyttjande av 500 miljoner mobilnummer kan leda till! Telefonbedrägerier à la Bank-ID, smishing, uppringningsterror och säkert hundratals andra sattyg som inte uppfunnits ännu. Inga Nix-register i världen hjälper mot sådant här. Och folk trillar alltid dit.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Facebook var noga med att berätta att själva informationshämtningen var två år gammal, men sade inte mycket mer än så. Jo, att det inte rörde sig om hackare som lyckats med ett regelrätt intrång var också viktigt. Snarare hade de lyckats skörda datan med hjälp av automatiserad mjukvara, något som kallas “skrapning”. Viktigt. Att kalla data “gammal” är alltid problematiskt, särskilt när det gäller telefonnummer som vi i stort sett aldrig byter.
Ett par dagar senare var det Linkedin-användarnas tur att se sin information “skrapad” från det sociala nätverket för att säljas på ett hackarforum. Det rör sig enligt Linkedin inte om något intrång, utan om att någon eller några aggregerat öppen information från nätverkets användare i ytterligare en enorm databas. Varken Linkedin eller Facebook vidtog några specifika åtgärder för att informera sina användare. Nyhetsbruset om dessa två incidenter har redan lagt sig.
De här nyheterna är oroväckande av flera skäl. Dels eftersom företagen inte gör tillräckligt för att skydda våra känsliga data, som i isolerade fall kan tyckas harmlösa, men som i denna typ av databaser kan sysselsätta hela callcenter med lurendrejare i åratal. Dels för hur lättvindigt både de och vi – offren – börjat vifta bort dessa incidenter som ytterligare irritationsmoment i mängden.