Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). – Suprema hanterar biometriska uppgifter åt många kunder i hela världen. I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [skandaler] [16 augusti 2019]

kommandorörelse

en tidigare okänd manöver som blev känd i samband med 1177‑skandalen. Enligt det ansvariga företaget Voice Integrate Nordics vd Tommy Ekström, som uttalade sig i en intervju i Dagens Nyheter den 19 februari 2019 (länk, bakom betalvägg), ska det ha varit omöjligt för ”vanliga personer” att komma åt de känsliga personuppgifterna från hälsovården på den oskyddade servern. Men ”de som kan sådant här kunde göra något slags speciell kommandorörelse och slinka in bakvägen”. I själva verket krävdes bara att man hade tillgång till rätt URL. – Uttrycket kommandorörelse blev genast förlöjligat och har blivit ett mem. – Läs också om ”internetsladd”.

[mem] [skandaler] [21 februari 2019]

internetsladd

ett ord som blev spritt och förlöjligat efter 1177-skandalen då den enorma dataläckan förklarades med att ”någon hade stoppat in en internetsladd i hårddisken”. Det var det närmast ansvariga företaget Voice Integrate Nordics vd Tommy Ekström som berättade det i Dagens Nyheter den 20 februari 2019 (se länk, bakom betalvägg). – Internetsladd är ingen etablerad benämning, vanligtvis talar man om nätverkssladd eller Ethernetsladd (eller kabel). Det finns inga speciella internetsladdar. Uttrycket har blivit ett mem. – Läs också om ”kommandorörelse”.

[mem] [skandaler] [ändrad 8 mars 2019]

1177 Vårdguiden

en svensk webbaserad tjänst för kontakter med hälsovården. – 1177 Vårdguiden ger dels möjlighet att få råd och hjälp genom telefon (nummer 1177) och e‑post, dels möjlighet att boka tid för läkarbesök, få recept förnyade och tillgång till annan vårdrelaterad personlig information. – Tjänsten, som tidigare hette Mina vårdkontakter, drivs av Sveriges regioner (före detta regioner och landsting). – Se 1177.se. – I februari 2019 avslöjade Computer Sweden att 2,7 miljoner inspelade konfidentiella telefonsamtal till 1177 Vårdguiden låg på oskyddade och okrypterade servrar där vem som helst kunde ladda ner dem och lyssna på dem. Det gällde regionerna Stockholm, Sörmland och Värmland. Dessutom var de vårdsökandes personnummer och telefonnummer synliga som text. – Det företag som på uppdrag av de tre vårdregionerna hanterar samtal från vårdsökande heter Medhelp (medhelp.se). Medhelp anlitar i sin tur företaget Medicall (medicall.nu) (nere sedan maj 2020) som finns i Thailand. Det är Medicalls personal som besvarar de vårdsökandes frågor. Den tekniska utrustningen för inspelning och lagring av telefonsamtalen har levererats av det svenska företaget Voice Integrate Nordic (voiceintegrate.com). Den 20 februari 2019 lämnade Medhelp in en polisanmälan mot Computer Sweden för dataintrång och andra brott. Anmälan lades ner i juni 2019. – Se artikel i Computer Sweden. – I juni 2021 dömdes flera inblandade organisationer att betala sammanlagt över 14 miljoner kronor i skadestånd. – IDG:s artiklar om 1177 Vårdguiden, se denna länk.

– In English: 1177 Vårdguiden (The Healthcare Guide) is a Swedish web‑based service for contacting healthcare services. By accessing 1177 Vårdguiden, users can ask for advice and help by phone (dial 1177) or email, make appointments with doctors and nurses, have their prescriptions renewed and have access to their personal healthcare information. The service, which was previously called Mina vårdkontakter, is operated by Sweden’s county councils and regions. – In February, 2019, the web publication Computer Sweden (from IDG) revealed that 2.7 million recorded confidential conversations between users and medical staff were stored without encryption on servers that were accessible to anyone. Phone numbers and personal ID numbers were displayed. In June, 2021, several involved organizations hade to pay fines to a total of over 14 million Swedish kronor for their mishandling of the data. – For more summaries in English, please click on this link.

[hälsa] [skandaler] [ändrad 8 juni 2021]

QuadrigaCX

ett kanadensiskt företag som handlade med kryptovalutor. – I början av 2019 blev det känt att företagets kunder inte kunde få ut sina deponerade tillgångar, värderade till sammanlagt 250 miljoner dollar. Orsaken var att företagets grundare och vd, Gerald Cotten, plötsligt hade avlidit i slutet av december 2018, och bara han kände till lösenordet till QuadrigaCX:s ”kalla plånbok” – enkelt uttryckt det krypterade konto där kryptovalutorna lagrades. Det var främst bitcoin och ether. Företaget ansökte om konkursskydd och i april 2019 sattes det i konkurs. – Det oväntade dödsfallet har gett upphov till spekulationer, till exempel om att dödsfallet skulle vara bluff. Inget sådant har bevisats. – I mars 2019 upptäckte revisorer från Ernst & Young att det inte fanns några pengar på fem av de sex ”plånböcker” som QuadrigaCX hade. På den sjätte fanns motsvarande 500 000 dollar, som uppges ha betalats in av misstag (se denna rapport). – Se quadrigacxtrustee.com.

[företag] [kryptovalutor] [nerlagt] [rättsfall och skandaler] [ändrad 17 september 2019]

Supermicro

varumärke för Super Micro Computer Inc, ett taiwanesiskt-amerikanskt företag som påstås ha låtit Kinas armé installera avläsningschipp på servrar. – Detta enligt en artikel i Bloomberg News i oktober 2018 (se länk). Chippen, som enligt uppgift inte är mycket större än riskorn, ska ha installerats på servrarnas moderkort i smyg på Supermicros fabriker i Kina. (Se interdiction). Dessa servrar såldes sedan vidare av ett annat företag, Elemental Technologies, till bland annat Amazon och Apple samt till känsliga amerikanska myndigheter. (Amazon köpte Elemental Technologies 2015, länk, och köper numera sin hårdvara direkt från tillverkarna.) – Alla inblandade avvisar påståendena helt eller delvis, men Apple har avbrutit samarbetet med Supermicro. Supermicro tillbakavisar påståendena i detta pressmeddelande (borta sedan januari 2021). USA:s Department of homeland security tillbakavisar Bloombergs påstående i detta pressmeddelande. – Supermicro grundades 1993 och har beskrivits som ”hårdvaruvärldens Microsoft” på grund av sin tillverkning av hårdvara åt andra företag. Huvudkontoret finns i San Jose i Silicon Valley. – Se supermicro.com.

[dataintrång] [företag] [skandaler] [ändrad 29 mats 2021]

FutureMAP

en föreslagen, men aldrig realiserad, webbplats där investerare skulle kunna slå vad om att händelser som politiska mord och terroristdåd, främst i Mellanöstern, skulle inträffa, eller inte inträffa. – FutureMAP var ett initiativ från den amerikanska krigsmaktens forskningsinstitut DARPA. Det blev känt 2003, vållade stor skandal och lades ner innan projektet hade satts igång. – Motiveringen bakom initiativet var att vadslagningsmarknader brukar vara bra på att förutse framtida händelser. Följdtanken var att man med ledning av vadslagningen skulle kunna ingripa och förebygga dåden. Mot detta ställdes invändningen att vadslagningen skulle kunna förleda intressenter att se till att dåden faktiskt inträffade. – FutureMAP var kort för Future markets applied to prediction. (Future markets syftar här på marknaden för terminskontrakt, futures.) Den planerade webbsidan fanns på policyanalysmarket.org, se arkiverad sida. (Domänen finns kvar, men har en annan utgivare.) – Se artikel i Motherboard. – Arkiverade sidor om FutureMAP från DARPA.

[aldrig realiserad] [politik] [skandaler] [ändrad 6 maj 2021]

God view

tidigare namn på Ubers system för att kartlägga kundernas resor, använt av en del anställda på Uber för att samla information om kändisar, politiker och andra. Detta blev en skandal med början 2014. – Uber skrev i januari 2016 på en överenskommelse med staden New York om att sekretessbelägga informationen. Uber sade också upp ”färre än tio” anställda som beskylldes för att ha missbrukat informationen. I augusti 2017 gjorde Uber ytterligare en överenskommelse, då med FTC, om att införa strängare sekretess med återkommande revisioner under de kommande 20 åren. – God view kallades också för God’s view och har bytt namn till Heaven view. – I grunden är det en visuell sammanställning av alla Uber‑fordons rörelse i realtid, kopplad till information om vilken kund som sitter i respektive fordon.

[kartläggning] [skandaler] [transport och logistik] [18 juni 2018]

Cambridge Analytica

ett nerlagt brittiskt dataanalysföretag som påstås ha samlat in personuppgifter om upp till 87 miljoner Facebook‑användare och överlämnat dem till Donald Trumps presidentvalskampanj. (Företaget lades ner 2 maj 2018.) – Avslöjandet ledde bland annat till att Facebooks chef och grundare Mark Zuckerberg blev utfrågad i USA:s senat 9—10 april 2018. Insamlingen av personuppgifter skedde när Cambridge Analytica leddes av Trumps dåvarande kampanjledare Steve Bannon. Uppgifterna skulle användas för riktade kampanjer inför valet. Detta blev känt 2016, men ytterligare uppgifter om hur Facebook har hanterat den olovliga insamlingen av personuppgifter avslöjades i mars 2018 av Brittany Kaiser och Christopher Wylie (se Twitter). Personuppgifterna samlades in i början av 2014 genom en app med namnet thisisyourdigitallife, som Wylie hade varit med och utvecklat. Appen registrerade inte bara de uppgifter som användarna fyllde i, utan registrerade också användarnas vänner på Facebook. – Facebook har förnekat att Facebook har lämnat ut uppgifter om sina användare, utan säger att Cambridge Analytica dels har fått uppgifter som användarna självmant har lämnat ifrån sig, dels uppgifter som samlats in olovligen. Facebooks policy för externa appar förbjuder insamling av information om medlemmars vänner för användning i reklam. Appen thisisyourdigitallife stoppades 2015, och i mars 2015 stängde Facebook också av Cambridge Analytica från Facebook. Uppgifter som Christopher Wylie har gjort offentliga tyder på att Facebook har mörkat Cambridge Analyticas olovliga hantering av personuppgifter och inte heller informerat de användare som fått sina personuppgifter stulna. Även Wylie har stängts av från Facebook. Tidningen The Observer, som har avslöjat affären, har fått hot från Facebook om åtal för förtal. – Publiciteten runt affären har lett till att Facebook för första gången har förlorat medlemmar, bland annat genom kampanjen #deletefacebook, och företagets börsvärde sjönk efter avslöjandet med tio procent. – Se artikel i The Guardian och artikel från Reuters. Avslöjandet av Cambridge Analytica skildras i filmen The Great Hack (länk) från 2019. – Den 2 maj 2018 meddelades att Cambridge Analytica hade begärts i konkurs. Personerna bakom företaget startade ett nytt företag i augusti 2017, Emerdata. – 2019 bestämde den amerikanska handelskommissionen FTC att Facebook måste betala fem miljarder dollar i skadestånd och ålade Facebook begränsningar i användningen av personuppgifter – se pressmeddelande. – I man 2022 blev Mark Zuckerberg stämd av justitieministern i Washington DC för att ha medverkat till utlämningen av personuppgifter till Cambridge Analytica – se oag.dc.gov…. – IDG:s artiklar om Cambridge Analytica: länk.

[personuppgifter] [skandaler] [sociala nätverk] [ändrad 23 maj 2022]

Damore, James

en före detta Google-anställd, avskedad efter att han i juli 2017 hade spritt ett dokument (länk) där han kritiserade Googles mångfaldspolicy. – Damore hävdade bland annat att kvinnor har medfödda egenskaper som gör dem till sämre programmerare än män. Han åberopade vetenskapliga undersökningar, som dock är omstridda. Han hävdade också att personer med vad som i USA kallas för konservativa åsikter diskrimineras på Google. Samtidigt skrev han att han var för mångfald och deltagande. Avskedandet motiverades med att han ”befäste genusstereotyper”. – I januari 2018 stämde Damore i en grupptalan Google för diskriminering av vita män med konservativa åsikter. I maj 2020 bad Damore och Google domstolen att avskriva målet efter en hemlig uppgörelse. Damore anmälde också avskedandet till USA:s motsvarighet till Arbetsdomstolen (National labor relations board), som avvisade hans anmälan. – I januari 2017 utgjorde kvinnor mindre än en tredjedel av Googles anställda, och inom it på Google var kvinnorna under 20 procent. 56 procent av de anställda var vita. – Se James Damores webbsidor (nere sedan augusti 2018, arkiverade) och Google-chefen Sundar Pichais meddelande till de anställda. – En annan anställd, Tim Chevalier (catamorphism.org), avskedades från Google i november 2017 för att han hade uttalat sig kränkande om andra kategorier av människor när han kritiserade Damores åsikter. Även Chevalier har stämt Google.

[personer] [rättsfall och skandaler] [sparken] [ändrad 25 juni 2020]