Større fare for datavirus enn koronavirus under Beijing-OL
Digital sikkerhet er i høysetet for norske utøvere, funksjonærer og journalister som reiser til vinter-OL i Beijing. Eget utstyr blir igjen hjemme, og det er uaktuelt å koble seg på kinesiske nettverk.
Kinesiske myndigheter har etablert en strengt regulert «boble» rundt OL for å hindre spredning av koronavirus. Potensialet for spredning av datavirus er derimot fortsatt sterkt til stede. De siste årene har Kina utvidet sitt digitale overvåkingsregime kraftig.
Særlig har det vært knyttet stor skepsis til appen My 2022. Både utøvere, støtteapparat, journalister og eventuelle tilskuere må bruke appen under lekene som begynner 4. februar.
Canadiske Citizen Lab avslørte 19. januar at appen var svært sårbar for forsøk på hacking og manglet kryptering av en rekke viktige personopplysninger. Gruppa står også bak en rekke avsløringer om spionprogramvaren Pegasus. Torsdag sa en representant for organisasjonskomiteen at disse feilene var blitt rettet, skriver Digi.no.
Kan spore sim-kort over hele verden
Den såkalte «kinesiske brannmur» er et av de mest avanserte og omfattende overvåkingssystemene i verden.
– En lang rekke tjenester som er i bruk i vesten, er ikke tillatt i Kina. I tillegg er det slik at hvis man for eksempel sier noe om massakren på Den himmelske freds plass i 1989, blir det automatisk blokkert. Jeg er ikke redd for at norske utøvere skal bli arrestert, men alt de gjør på nett, vil bli kontrollert av kinesiske myndigheter, sier sikkerhetsekspert Per Thorsheim til NTB.
Blant annet er det frykt for at Kina aktivt kobler personer til identifikasjonsnummeret på mobilens sim-kort, slik at man kan spore personens bevegelser i hele verden ved å be om posisjonen til sim-kortet.
Virtuelle private nettverk
Olympiatoppen har vært i kontakt med Nasjonal sikkerhetsmyndighet (NSM) og flere andre i planleggingen av reisen til Beijing.
– Anbefalingene er å reise med laptoper uten innhold og installere en VPN-løsning, skriver kommunikasjonsansvarlig Halvor Lea i Olympiatoppen i en epost til NTB.
Virtuelle private nettverk (VPN) er en form for krypterte kanaler på internett som blant annet kan brukes for å omgå myndigheters begrensninger.
– I de fleste tilfeller vil en VPN-løsning beskytte deg mot uautorisert innsyn i det du driver med, sier Thorsheim.
Samtidig er det en rekke land, blant annet Kina, som avgrenser eller forbyr bruken av VPN.
Nye mobiltelefoner
I tillegg skal IT-avdelingen i Norges idrettsforbund sette opp en egen løsning i Microsoft Office, der man kun tar med de mest nødvendige dokumentene.
Også på mobiltelefoner anbefales funksjonærer og utøvere å installere en VPN-løsning.
PSTs sikkerhetsvurderinger er graderte, men Kina under OL anses å være et trygt land å reise til.
– Når det gjelder troppens sikkerhet overordnet, så har Olympiatoppen et nært samarbeid med PST og den norske ambassaden i Beijing. PSTs sikkerhetsvurderinger er graderte, men Kina under OL anses å være et trygt land å reise til, skriver Lea.
Også en rekke andre land, deriblant USA, Storbritannia og Nederland, har kunngjort at de sender med nye mobiltelefoner uten innhold.
Journalister blir begrenset
For journalister byr boblen i seg selv på store problemer. Offisielt er begrensningene til for at ikke utøvere og funksjonærer skal få covid-19, men den betyr også at det blir langt færre journalister til stede enn vanlig – og at de får svært begrensede arbeidsforhold i et land uten pressefrihet.
– Jeg vet at jeg kun får oppleve Beijing gjennom buss- og hotellvinduet. Jeg kommer ikke til å få oppleve Kina, bare OL-boblen, sier fotoredaktør Yirmiyan Arthur i nyhetsbyrået Associated Press.
For pressen er dessuten den digitale sikkerheten en enda viktigere problemstilling. Kina og IOC har lovet at internettet i boblen skal være åpent og fritt, men om det blir slik i praksis, stiller bransjeorganisasjoner seg sterkt tvilende til.
Regner med overvåking
– Anta at alt du gjør blir overvåket, skriver Committee to Protect Journalists i sitt reiseråd.
Også de anbefaler at journalister reiser med dedikert utstyr til formålet.
De norske mediene som reiser for å dekke OL, tar alle en rekke forholdsregler.
– Vi gjør en rekke forebyggende tiltak for å beskytte utstyr og NTBs systemer. Dette handler blant annet om hvilke kommunikasjonskanaler vi skal benytte, og hvordan vi skal kommunisere med utsendte. For øvrig anser vi det for trygt å reise til OL i Kina, sier sportsleder Ole Kristian Bjellaanes i NTB til Medier24.
Spionprogramvare
I tillegg til frykten for sporing via sim-kort, er det bekymring for at Kina er blant landene som bruker spionprogramvare som kan plantes på mobiltelefoner.
– Det er programvare som brukeren selv ikke må gjøre noe for å få inn på mobiltelefonen. Man vil ikke legge merke til at den kommer inn. Slik programvare kan få tak i alt på mobilen, lytte til samtaler, lese meldinger og så videre, sier Thorsheim.
Denne typen spionprogramvare er i bruk mot menneskerettighetsaktivister, advokater og politiske aktivister i flere land.
– Er det interessant for Kina å avlytte Therese Johaug? Det tror jeg ikke. Men i en større delegasjon kan det for eksempel være politikere. Der er det en reell frykt for at de kan bli avlyttet og overvåket, eller få forsøkt plantet slik programvare, sier sikkerhetseksperten.
Selv ville han tatt med både dedikert mobil og PC til formålet om han skulle besøkt Kina.