Selger stadig mer overvåkingsutstyr

Eller hva med koblingsboksen på veggen.Den har vært der i alle år. Og skal være der. Disse gjenstandeneer du så vant til at du ikke reagerer på dem. De kan imidlertid værebyttet ut med kontakter som er identiske i utseende og funksjon,men med innebygget mikrofon og kanskje også kamera som andre kanslå av og på, fra et sted utenfor ditt kontorbygg.

Den teknologiske utviklingen gjør detnesten umulig å beskytte seg hundre prosent mot å bli overvåketeller tappet for informasjon.

– Det har skjedd en stor utvikling imarkedet. Overvåkingsutstyr har blitt mer avansert og billigere,og dermed tilgjengelig for stadig flere grupper av mennesker. Samtidigkan det være grupper av kriminelle, eller andre, som er villigetil å gå over en terskel for å skaffe seg informasjon og som rentfaktisk gjør det. Jeg vil si at ansatte i sentrale posisjoner idet offentlige og i privat sektor, deriblant jurister, er for dårlige tilå verne seg mot personer som av ulike årsaker kan ønske å tappedem for informasjon. Det sier daglig leder, og eier av Spyshop ogProtech, Frode Olafsen til Juristkontakt.

Bedriften holder til på Storo i Oslo,og selger overvåkings- og sikkerhetsutstyr til både bedrifter ogprivatfolk. I den siste tiden har sikkerhetsbedriften merket en økningi henvendelser fra advokatfirmaer som ønsker å få testet om bedriftenes beskyttelsestiltakmot datainnbrudd og forsøk på overvåking, er tilstrekkelig ellerikke.

– Vi har blant annet vært leid inn avstore advokatfirmaer som ønsket å få vite om deres møterom har værtsikkert mot avlytting med laser, som følge av at de hadde montertblendingsgardiner. Våre undersøkelser viste imidlertid at tiltaketikke var tilstrekkelig, sier Olafsen.

Romavlytting

Fra flere hundre meters hold kan personersom vil tappe bedrifter for sensitiv informasjon, som kan være verdifullfor kriminelle individer eller en motpart som konkurrerer om enforretningsavtale. Ved å plassere en laserstråle, på for eksempelet møterom, vil personen kunne høre og ta opp hvert ord som siesi rommet.

– Å sitte i et lukket møterom, med taushetspliktfor alle i rommet, er ingen garanti for at andre ikke får vite detsom blir sagt. Sikkerheten mot slik romavlytting tas ikke nok påalvor. I dagens samfunn, med den teknologien som finnes for å avlytte ogå overvåke rom og personer, burde det være elementært i bedriftersom håndterer sensitiv informasjon, å legge møterom hvor slik informasjondeles, i kjellere uten vinduer. Da har man tatt et stort skritti retning av å begrense avlytternes muligheter, men helt tryggekan man ikke være der heller sier Olafsen.

Protech, som er navnet Spyshop brukernår det henvender seg til bedriftsmarkedet, merker også pågang frabedrifter som ønsker å få undersøkt om noen kan ha plassert avlyttingsutstyrder.

– Da går vi inn med utstyr som skannerutstyr som kan være skjult i lokalene for å overføre lyd eller bilde,eller som tapper bedriften for informasjon på annen måte, sier Olafsensom oppfordrer til skjerpet bevissthet rundt faren for å bli overvåket.

– Det finnes så mye utstyr nå som kanoverføre lyd og bilde uten at noen merker det minste. Utstyret kanvære så lite at det er så godt som umulig å oppdage, eller det kanvære noe du har på kontoret ditt, som du ikke engang reagerer på,om du setter øynene dine på det, sier Olafsen.

På så godt som alle kontorer er det stikkontakter.Det kan være elektriske forgreningskontakter slik at du kan lademobil, ipad, eller hva det måtte være. Eller det kan være en heltvanlig hvit elektrisk koblingsboks oppe på veggen. De er der, oghar alltid vært der, og det du er vant til reagerer du ikke på.Dette har produsenter av avlyttingsutstyr tatt konsekvensen av,og pro-dusert stikkontakter med knappenål-små lyd- og bildeopptagere,forgreningskontakter preparert med mikrofon og kamera, og koblingsbokshvor skruen midt på boksen i tillegg har et kamera i seg som filmeralt du gjør, og overfører filmen og lyden til noen utenfor bygget.

– Du kan kikke bak bøker og malerierog under kontorpulten etter avlyttingsutstyr. Men du skrur ikkeut stikkontaktene i rommet, eller åpner forgreningskontaktene ellerkoblingsboksen, fordi de både fungerer slik de skal, og de ser heltlike ut som det elektrikeren eller elektrobutikken har, sier Olafsen.

Han mener det ikke vil være mulig å beskytteseg hundre prosent mot at overvåkingsutstyr blir plassert på stederhvor det utveksles sensitiv informasjon.

– Selv i en bedrift med et strengt sikkerhetsregime,vil man aldri kunne være hundre prosent sikker. Om alle de ansattei bedriften følger sikkerhetsskjemaet til punkt å prikke, vil detså godt som alltid være personer utenfra som kommer inn for å utføre oppgaver,sier Olafsen.

Han skisserer et tenkt scenario.

– Vi kan tenke oss en bedrift med høyberedskap mot avlytting, som et advokatfirma. Kanskje skal det matinn i bedriften, som fraktes inn av folk utenfra. Ganske sikkert erdet ansatte i vaskeselskaper som skal inn for å gjøre rent. Forressurssterke kriminelle som vil sikre seg viktig informasjon, byrdet på muligheter. Å tilby 50.000 kroner for å bytte ut en stikkontaktpå det sentrale kontoret eller møterommet, kan få en person i pengenødtil å takke ja, Å bytte ut en stikkontakt kan fint gjøres på underett minutt, eller kanskje bytte ut forgreningskontakten, og da erdet gjort. Man kan potensielt utsette klienter eller seg selv forstore tap, sier Olafsen. En forgreningskontakt vil «levere» informasjonhelt til den blir oppdaget og fjernet.

– Den går jo aldri tom for strøm, ogvil kunne sende i mange, mange år, mens de som avlytter kan oppholdeseg et sted i nærheten. Vanlig rekkevidde på disse senderne er 300 – 500meter. Avlytteren kan sitte opptil en halv kilometer unna og høreglassklart hva du snakker om, og kan ta opp og lagre informasjonen.Dersom den preparerte forgreningskontakten blir oppdaget er detså godt som umulig å spore hvem som har stått bak, sier Are Bue.

I tillegg til å bli kontaktet for å testesikkerhetstiltak mot avlytting blir Protech også engasjert i såkaltedebuggings-oppdrag.

– Vi kommer da inn i firmaet og skanneralt som har med frekvenser å gjøre, samtidig som vi skanner etterelektroniske komponenter. Dette abonnerer en del på, slik at vi gjørårlige debuggingssøk, da vi har investert mye penger i avansertskannerutstyr som avslører gjenstander som er plassert for å avlytte.Utstyr som falske forgreningskontakter og liknende utstyr vil vikunne finne ved å skanne rommet. Vi gjør også søk på telefonsystemerfor å avdekke eventuelle såkalte bug’s, sier Olafsen. Han advarerogså mot utplassering av avlyttingsutstyr gjennom kamuflerte innbrudd.

– Innbrudd kan brukes for å få tilgangtil lokalene slik at avlyttingsutstyr kan utplasseres. Når innbruddetoppdages finner man kanskje ut at det ligger igjen en sprøyte etter«tyvene» og da er det lett å konkludere med at det var et simpeltinnbrudd av en narkoman som har vært ute etter å stjele en pc, ellerannet lettselgelig utstyr, mens det i virkeligheten kan være noensom har plassert en skjøtekontakt med mikrofon eller annet utstyrsom avlytter lokalet, sier Olafsen.

Noe av det mest effektive en avlytterkan gjøre er imidlertid å bruke «offerets» egen mobiltelefon somavlyttingsutstyr.

– I dag kan man enkelt få lagt inn enspionsoftvare på en mobiltelefon, slik at du kan høre på alle samtalersom finner sted på telefonen. Du kan også åpne mikrofonen på telefonenog livestreame et møte uten at det er synlig på telefonen ellerat eieren av telefonen får noen indikasjoner på at noen bruker telefonentil avlytting, sier Olafsen. Han kan fortelle om utspekulerte metodersom brukes for å få tilgang til «offerets» mobiltelefon.

– Det lar seg gjøre å sende et vedleggsom vedkommende åpner, hvorpå spionprogrammet installerer seg. Hvisikke så må man få tilgang på telefonen og det er utrolig frekkemåter å gjøre slike ting på. For eksempel, hvis jeg og Frode haddegått på byen, etter deg, så hadde Frode plutselig falt om, og spiltat han hadde fått ett eller annet illebefinnende. Så hadde jeg begyntå skrike, og spurt om å få låne mobilen din, for å få ringt etterambulanse. Mest sannsynlig ville du gitt meg telefonen, og da erdet ikke mange tastetrykkene jeg hadde gjort på den før jeg haddeinstallert spionsoftvaren. En person med kunnskap om dette villei verste fall brukt 30 sekunder på å få inn avlyttingsprogrammet,sier Are Bue som oppfordrer til å vokte mobilen med falkeblikk.

– Du kan ikke stole på noen, og i hvertfall ikke dersom du er ansatt i et veldig utsatt yrke. Da må dualltid blånekte på å gi fra deg telefonen og beholde den selv, overalt, sierBue.

– Heldigvis er det økende bevissthet,og ikke minst i advokatfirmaer, rundt faren for mobilavlytting.Det er blitt mer og mer akseptert at du ikke har med deg mobiltelefoneninn i viktige møter, og vi selger spesiallagede skap til å leggetelefoner i, slik at de ikke har kontakt med omverdenen. Vi harogså en skinntaske for mobil, som har en ekstra lomme. Hvis manskal inn i et møte og flytter mobilen til den lommen, så vil denikke få kontakt med omverdenen, og kan dermed ikke avlyttes, sierFrode Olafsen. Sammen med sine ansatte passer han på å få med segdet siste av utstyret som finnes på markedet.

– Vi går på messer som blant annet arrangeresfor politi og myndigheter og vet veldig godt hva som rører seg derute. Vi kjenner også til aktørene på begge sider. For å drive medantiavlytting må du også være godt informert på avlytting og vitehva som finnes. Du må tenke som en avlytter hvis du skal avsløreen avlytter.