Inrikes
Googles tillägsprogram kartlägger ditt surfande

Säkerhetschefen: Risk för industrispionage

Uppdaterad
Publicerad

Att ett tilläggsprogram till Googles populära webbläsare Chrome spionerat på sina användare är djupt oetiskt. Det menar två experter gällande it-säkerhet som SVT Nyheter har talat med. En av dem anser också att företag som har installerat tillägget har utsatt sig för stora risker.

Efter att Dagens Nyheter uppmärksammat spionfunktionen i tilläggsprogrammet har nu Google valt att ta bort det.

Martin Zetterlund, grundare för it-säkerhetsföretaget Sentor MSS som upptäckte tilläggets spionfunktion, säger att det i användarvillkoren till tilläggsprogrammet ”Print Screen – Webpage Screenshot” står att externdata samlas in men anser ändå att det är gravt integritetskränkande.

– Så som vi ser det finns det ingen logisk förklaring till informationsinsamlandet. Det är ingen som funderar över att det kan vara en möjlighet och utvecklaren räknar nog med att ingen orkar läsa igenom hela användarvillkoren. Det är internetsmuts, säger han till SVT Nyheter.

Anne-Marie Eklund Löwinder, säkerhetschef för Stiftelsen för internetinfrastruktur, menar att anledningen till att spionfunktionen i programtillägget aktiveras efter en vecka är att man försöker dölja något.

– Ja, spontant känns det så. Det känns inte etiskt, säger hon till SVT Nyheter.

Funktionen kan ändras i efterhand

Martin Zetterlund säger att det inte är ovanligt att människor som har skapat gratis tilläggsprogram vill tjäna pengar i ett senare skede.

– Då kan det säljas till företag som kan uppdatera tillägget med en farlig funktionalitet, utan att användaren märker det.

Då många tillägg uppdateras automatiskt kan det därför finnas en risk att ett tillägg kan ändras till att exempelvis spionera på användaren, utan att den har godkänt det, menar Martin Zetterlund.

Till användare som har installerat tillägget rekommenderar Anne-Marie Eklund Löwinder att man ska avinstallera det på en gång. Vilka säkerhetsrisker tilläggsprogrammet medför för privatpersoner är svårt att säga menar hon.

– Det rör sig mer om en integritetsrisk. Frågan är vilken information som plockas upp och vad företagen som har köpt informationen gör med den.

”Mer kan avslöjas än man tror”

Hon varnar också att det kan förekomma säkerhetsrisker för företag vars användare har installerat tillägget och att det då kan finnas risk även för industrispionage.

– Tillägg går som regel att installera även om man inte har administratörsprivilegier. Långt mer kan avslöjas än man tror, till exempel inför kommande affärer, varnar Anne-Marie Eklund Löwinder.

Sentor MSS samarbetar med flera stora svenska företag men Martin Zetterlund vill inte namnge vilka.

– Det jag kan säga är att vi generellt sett enbart jobbar med ganska stora företag i Sverige, typ de som är listade på Stockholmsbörsen.

Martin Zetterlund anser däremot att risken för industrispionage är liten så som tillägget används i dag. Däremot finns möjligheten att samla in mer känslig information, om utvecklaren vill, menar han.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.