2015-03-08 20:45

2015-03-08 20:45

Karlstadsbo avslöjade IT-skandal

KARLSTAD: Kaspars upptäckt blev en världsnyhet

IT-säkerhetsskandalen har gett eko över hela världen och rapporterats av nyhetsjättar som CNN och BBC.
Den som stod bakom avslöjandet är Karlstadsbon Kaspars Zibarts.

Den kallas Superfish-skandalen och har i medier beskrivits som det största sveket mot teknikkunder på ett decennium.

Huvudaktörer är världens största pc-tillverkare, kinesiska Lenovo, och programmet Superfish, som styr vilka annonser datoranvändaren ser vid surfning på internet.

Superfish har varit förinstallerat på datorer från Lenovo. Problemet är, väldigt förenklat, att programmet samlat in data även när användaren är uppkopplad mot säkra webbsidor, som exempelvis en bank.

När det dessutom ökar risken för kapningar blir det en säkerhetsrisk för användaren.

Skandalen briserade för några veckor sedan och har väckt stor uppståndelse.

Bor i Karlstad

Den som avslöjade det hela var Kaspars Zibarts, boende i Karlstad. Kaspars jobbar med nätverkssäkerhet på Scania i Södertälje.

– I januari köpte jag en ny laptop att ha på tåget eftersom jag pendlar till jobbet, berättar han.

Den var av märket Lenovo.

– Jag använder Google ofta, och märkte att jag fick fel certifikat på deras sajter. Det såg konstigt ut. Min första tanke var att det hade med SJ:s nätverk att göra.

Eftersom han jobbar med datorer vet han var i datorn man ska kolla efter förklaringar. Och när han undersökte det närmare hittade han den i Superfish.

Men det var först när han såg att samma sak hände när han skulle logga in på sin banks webbsajt som han förstod att han var något stort på spåren.

– Att försöka dekryptera någons säkra uppkopplingar, som till en bank, är ett lagbrott. Så jag hörde dels av mig till min bank, dels till Datainspektion och även till polisen.

Men responsen uteblev.

Homeland security

Då skrev han om det på ett Lenovoforum. Bollen var i rullning.

IT-sajter och tidningar var först att rapportera om bristerna. Därefter har bland annat mediejättar som CNN och BBC gjort det.

Lenovo fick både agera och be om ursäkt. Datajätten Microsoft skickade ut en uppdatering för att få bort problemet.

– Till och med Homeland security (USA:s inrikessäkerhetsdepartement) gick ut och varnade, säger Kaspars Zibarts.

Hans upptäckt blev kort och gott en världsnyhet.

Förstod du innan att det skulle bli så stort?

– Nej, absolut inte. Jag förstod att det inte var bra för dem, och jag anade att några IT-sajter kanske skulle reagera på det. Men inte mer.

Ingen agerade

Även Kaspars har uppmärksammats. IDG.se, det ledande svenska mediahuset inom IT, har skrivit om honom.

Själv är han glad att problemet åtgärdats. Men han är besviken på att vare sig banken, Datainspektionen eller polisen agerade.

– Polisen återkom efter två veckor, några dagar innan det här blev så stort. De tyckte inte att det här var något, att något var fel.

Det fanns uppenbarligen de som var av en annan åsikt.

Den kallas Superfish-skandalen och har i medier beskrivits som det största sveket mot teknikkunder på ett decennium.

Huvudaktörer är världens största pc-tillverkare, kinesiska Lenovo, och programmet Superfish, som styr vilka annonser datoranvändaren ser vid surfning på internet.

Superfish har varit förinstallerat på datorer från Lenovo. Problemet är, väldigt förenklat, att programmet samlat in data även när användaren är uppkopplad mot säkra webbsidor, som exempelvis en bank.

När det dessutom ökar risken för kapningar blir det en säkerhetsrisk för användaren.

Skandalen briserade för några veckor sedan och har väckt stor uppståndelse.

Bor i Karlstad

Den som avslöjade det hela var Kaspars Zibarts, boende i Karlstad. Kaspars jobbar med nätverkssäkerhet på Scania i Södertälje.

– I januari köpte jag en ny laptop att ha på tåget eftersom jag pendlar till jobbet, berättar han.

Den var av märket Lenovo.

– Jag använder Google ofta, och märkte att jag fick fel certifikat på deras sajter. Det såg konstigt ut. Min första tanke var att det hade med SJ:s nätverk att göra.

Eftersom han jobbar med datorer vet han var i datorn man ska kolla efter förklaringar. Och när han undersökte det närmare hittade han den i Superfish.

Men det var först när han såg att samma sak hände när han skulle logga in på sin banks webbsajt som han förstod att han var något stort på spåren.

– Att försöka dekryptera någons säkra uppkopplingar, som till en bank, är ett lagbrott. Så jag hörde dels av mig till min bank, dels till Datainspektion och även till polisen.

Men responsen uteblev.

Homeland security

Då skrev han om det på ett Lenovoforum. Bollen var i rullning.

IT-sajter och tidningar var först att rapportera om bristerna. Därefter har bland annat mediejättar som CNN och BBC gjort det.

Lenovo fick både agera och be om ursäkt. Datajätten Microsoft skickade ut en uppdatering för att få bort problemet.

– Till och med Homeland security (USA:s inrikessäkerhetsdepartement) gick ut och varnade, säger Kaspars Zibarts.

Hans upptäckt blev kort och gott en världsnyhet.

Förstod du innan att det skulle bli så stort?

– Nej, absolut inte. Jag förstod att det inte var bra för dem, och jag anade att några IT-sajter kanske skulle reagera på det. Men inte mer.

Ingen agerade

Även Kaspars har uppmärksammats. IDG.se, det ledande svenska mediahuset inom IT, har skrivit om honom.

Själv är han glad att problemet åtgärdats. Men han är besviken på att vare sig banken, Datainspektionen eller polisen agerade.

– Polisen återkom efter två veckor, några dagar innan det här blev så stort. De tyckte inte att det här var något, att något var fel.

Det fanns uppenbarligen de som var av en annan åsikt.