Att Säkerhetspolisen SÄPO:s personskydd läcker känslig platsdata är oroande, men tyvärr inte särskilt överraskande.
I Dagens Nyheter kan vi läsa att personer som arbetar med skyddet av bland annat statsministern har använt sina sportklockor vid träning på ett sätt som gjort att känsliga uppgifter blivit synliga på den globala träningsplattformen Strava.
I dagens säkerhetsläge skulle man kunna tro att det här bara handlar om en enskild medarbetare som utifrån det inträffade, kommer att få ett obehagligt tydligt samtal med HR. Men problemet verkar vara djupare än så.
Det finns en bristande förståelse för hur till synes vardagliga, uppkopplade prylar samlar in data som kan få allvarliga konsekvenser för säkerheten. Det var alltså inte bara en enstaka person hos SÄPO som saknade kunskap, förståelse eller följsamhet med interna säkerhetsrutiner.
Vi har under årens lopp kunnat läsa om hur amerikanska specialförband fått sina positioner avslöjade just på grund av uppkopplade sportklockor. Problemet är alltså välkänt.
Utöver risken att som användare själv sprida känslig data så finns risken att data som samlas in av sportklockor och lagras på globala platformar, till exempel från företaget Garmin, kan drabbas av ransomware-attacker. Garmin utsattes just för en sådan attack för några år sedan. På hemmaplan har vi också exemplet med SportAdmin och den svenska idrottsrörelsen, där känslig data skulle skyddas. Tyvärr var funktionerna för detta dåligt utformade, vilket ledde till att användarna missförstod hur de skulle hanteras. Det blev extra allvarligt när hela plattformen sedan utsattes för en ransomware-attack, där data för 1,7 miljoner idrottsutövare stals och lades ut till försäljning på Darkweb.
Dessa händelser måste få säkerhetsansvariga att arbeta ännu hårdare med att sprida kunskap, så att medarbetare förstår riskerna och att de kan följa de rutiner som organisationen kräver. Att detta inte är enkelt är tydligt. Men i tider när totalförsvaret får allt större fokus och den civila delen av samhället har en central roll i att skydda och försvara Sverige som demokrati, blir dessa frågor extra viktiga, särskilt när länder som Ryssland och Kina inte agerar för Europas bästa.
Här finns en genererad sammanställning från ChatGPT om löparklockor, Strava och säkerhetsincidenter. [pdf]
DIGITALIZATION IN SPORTS 