Hälften alla datakränkningar mot privatpersoner i Europa är ”inside jobs”, enligt en ny studie från Central European University, men det handlar mest om slarv. Studien som kommer från ”Center for Media, Data and Society” och CEU-professor Phil Howard vid ”Global Media and Communication” är den största studien någonsin gällande datakränkningar där privatpersoner i Europa är offer.
Text: Torbjörn Sassersson | Foto: Vegeldaniel.com
Studien baseras på 350 fall över en tioårsperiod. Phil Howard ledde ett team på 12 flerspråkiga studenter som under 6 månader granskade artiklar om intrång i privatlivet (privacy breaches) i 30 europeiska länder skrivna av professionella journalister och medborgarjournalister.
Phil Howard konstaterar att de flesta fallen av kränkningar utförs av ”organizational insiders” dvs att offren är medarbetare i organisationer och att de utförts – ofta oavsiktligt – av personer inom samma organisation.
In the news we hear a lot of news stories about hackers who break into systems and steal our personal information.” Howard said. “But that was the minority of incidents. Most of the cases involve organizational errors, insider abuse, or other internal mismanagement.
NewsVoice frågade:
Does the study show that most breaches against private persons are done by people in the same organisations as the victims? And does this mean that people are spying on people within organisations?
Phil Howard svarade:
Yes, but it’s not so much that people are spying on each other. It’s that when a breach occurs usually occurs because someone in the organization either accidentally or intentionally compromised the records.
Phil Howard ger i artikeln ”Revealing the Extent of Data Breaches” exempel på vad han menar.
- I ett exempel från Danmark spreds HIV-data om privatpersoner i en PowerPoint-presentation. Det var i sig en olycklig läcka av känslig privat information, men enbart inför en begränsad åhörarskara. Det stora problemet var att sedan lades presentaionen ut på internet.
- I England förlorade en administratör på en studieinstans en kamera som innehöll foton av pass på arbetssökande kandidater.
- I ett annat fall råkade utrikesdepartementet i Bulgarien online publicera namn och adresser på bulgariska medborgare som bodde utomlands [och som antas alltså inte hade sina hem i Bulgarien under uppsikt, red.anm].
Mängden datakränkningar åren 2005-2015
Text: Torbjörn Sassersson | Foto: Vegeldaniel.com
Rapporten
Privacy Breaches in Europe Report