Digital identitet, professionel digital närvaro och sociala medier

Digital identitetsstöld

Enligt tidningen Dagens Infrastruktur:s artikel (publicerad 15.8.2024) är fler än 9 av 10 européer oroade för digital identitetsstöld. I artikeln konstateras även att över hälften har ökat medvetenheten om sitt digitala fotavtryck och att en knapp tredjedel av de tillfrågade uppger som en orsak till ökad oro AI:s frammarsch.

Som i all slags brottsbekämpning gäller det även i den digitala världen för myndigheter och skapare av säkerhetssystem att vara steget före bovarna och banditerna.

Enligt finska Myndigheten för digitalisering och befolkningsdata (DVV) litar finländarna på att detta sker. Över 80 % av finländarna uppgav år 2023 att de litar på myndigheternas samt kritiska infrastrukturleverantörers, så som banktjänst- och betalningsförmedlares, förmågor att hantera uppgifter på ett säkert sätt.

Trots tilliten sker det ändå både hot och brott på nätet. Ett problem är att enligt DVV:s uppgifter anmäls mindre än var hälfte brott till myndigheterna. Var femte finländare har fallit offer för någon typ av brott på nätet. De vanligaste hoten är bluffmeddelanden eller försök till nätfiske.

Vi går in på knep att undvika digital identitetstöld och tecken på att du blivit offer för det mer i detalj i modul 3.

Bild: Microsoft Stock Images

Professionell digital närvaro och sociala medier

Det är skäl att komma ihåg att i ditt digitala fotspår särskiljs du sällan mellan ditt professionella och ditt privata jag.

I allt större grad har vi utöver den privata digitala närvaron även en professionell digital närvaro där vi representerar vår arbetsgivare och -plats. Vi har naturligtvis alla rätt till vårt privatliv och arbetsplatsen skall inte diktera vad vi får ladda upp på våra sociala mediers profiler eller hurdana åsikter vi uttrycker som privatpersoner. Många av oss har dock berättat till exempel på Facebook var vi arbetar eller vad vi sysslar med.

Många anger sin arbetsplats i till exempel sin Facebook profil.
(Skärmbild hämtad (bilden editerad) 11.9.2024)

Däremot är det bra att komma ihåg att – särskilt om våra sociala mediers profiler är öppna för allmänheten – en utomstående inte nödvändigtvis kan särskilja på när vi representerar vårt privata ”jag” och när vi uppträder i egenskap av vår professionella roll. För att hindra missförstånd att uppstå är det inte ovanligt att personer som jobbar för till exempel offentliga institutioner eller myndigheter klart uppger i sina someprofiler att det handlar om en privat profil och att synpunkter presenterade där inte ska förväxlas med arbetsgivarorganisationens åsikter.

Exempel på presentationstext på en persons privata
Facebook-profil. (Skärmbild hämtad 11.9.2024)

Det är också bra att tänka – även från cybersäkerhetssynvinkel – på vad vi delar på sociala medier som offentliga inlägg och vad som avgränsas endast till våra vänners kännedom. Det går att ställa in huruvida ett inlägg, ett foto eller en video är något som alla kan se, eller ifall du vill att endast sådana som du skapat en kontakt med (vänner på Facebook, följare på Instagram eller TikTok) kan se det.

Kom ihåg att något som du laddat upp på sociala medier med största sannolikhet aldrig helt och hållet går att radera från Internet.

Öppna källor och OSINT

Öppna sociala mediers profiler, personliga bloggsidor, kommentarer till offentliga material och publikationer som inte har några restriktioner är exempel på vad som kallas för öppna källor.

Öppna källor används av så väl journalister, myndigheter som otrevligare aktörer för att hämta, analysera och producera data och information som kan vara till nytta eller av intresse. Hantering, analysering och framställande av ny information – eller med andra ord underrättelseverksamhet – som grundar sig på öppna källor kallas för Open Source Intelligence eller OSINT.

De övriga allmänna kategorierna för underrättelseverksamhet är:

  • Personunderrättelse (HUMINT)
  • Signalunderrättelse (SIGINT)
  • Geospatial underrättelse (GEOINT)
  • Mätnings- och indentifikationsmärkesbaserad underrättelse (MASINT)

Vem som helst med en dator och en nätuppkoppling kan viga sig åt OSINT underrättelseverksamhet. De nutida spionerna strövar sällan nuförtiden omkring på dunkla sidogränder iklädda trenchcoat och fedorahatt för att samla komprometterande data, eftersom data nuförtiden finns tillgänligt på nätet enkelt, snabbt och gratis.

Alla aktörer är förstås inte lömska spioner eller elaka banditer. Förutom spioner, använder förstås också myndigheter samma trix för att avslöja planerade olagligheter. En växande grupp är även de så kallade vita hackers som på gränsen av vad som är lagligt strävar efter att avslöja något ännu mer olagligt eller skadligt. Också grävande journalister och olika kollektiv utnyttjar OSINT för att avslöja olika fenomen.

Ett gott exempel är den grävande journalistgruppen Bellingcat som med hjälp av öppna källors information kunde bevisa att ryska separatister låg bakom nedskjutandet av Malaysia Airlines flyg MH17.

Rulla till toppen