Fejknyheten om Dinamarca visar att medier kan lära av IT-branschen
Fejknyheten att Rossana Dinamarca bestämt sig för att kandidera som partiledare för Vänsterpartiet visar att medier är sårbara, precis som vilken annan bransch som helst. Journalister kan lära av IT-branschen och så kallad ”ethical hacking”.
Olyckor sker oftast i hemmet. Det är där vi känner oss trygga, säkra och allt går på rutin. Av samma skäl är vi mindre uppmärksamma på eventuella faror. Det är en psykologisk effekt som finns hos alla människor, möjligen för att vi inte kan gå runt och vara på vår vakt hela tiden då det skulle stressa ihjäl oss.
En arbetsplats är för många också ett ”safe space” där uppgifter utförs på rutin. Medier och journalister är inget undantag.
I torsdags kom jag i kontakt med Daniel Westman i Karlshamn. Hans telefon hade ringt hela dagen och han hade fått flera SMS av journalister som sökte Rossana Dinamarca (V). Westman berättade att detta inte var första gången, han har för två år sedan lurat Sveriges Radio P4 Väst i hopp om att efterspelet skulle leda till att inga fler journalister använde det telefonnumret.
Men så var det inte. Nu var han mäkta irriterad och han ville dra till med något så det blir stopp en gång för alla. Samtidigt var han frågande, kollar inte journalister upp saker mer noga? En snabb koll på hitta.se visar att telefonnumret inte alls går till Dinamarca.
När programmerare upptäcker en svaghet som kan utnyttjas talar man om en ”exploit”. En dåligt kodat operativsystem är exempelvis fullt av exploits som kan utnyttjas av en illasinnad hackare. Konsekvenserna kan bli förödande.
Av samma skäl lägger företag ner mycket stora resurser på hitta och åtgärda olika exploits. De allvarligaste kallas 0-day exploits, de betyder att den som äger eller förvaltar ett system ännu är helt ovetande om att det finns en svaghet som kan utnyttjas.
Det är nästan omöjligt att skydda sig mot en 0-day om man inte själv lyckas upptäcka den före någon med illasinnade intentioner. Stora mjukvaruföretag anlitar till och med hackare med syfte att just försöka bryta sig in i och manipulera de egna systemen just för att hitta dessa svagheter.
Jämför detta med situationen hos Sveriges Radio P4 Väst. Att telenumret var fel var känt redan 2017. Det är vad man i datorvärlden skulle kalla en gammal exploit som förmodligen skulle varit åtgärdad för längesedan. Men mediebranschen fungerar inte likadant.
Tvärtom kan denna bransch beskrivas som mycket naiv.
Jag har länge undersökt och funderat på olika brister med medier. Det handlar inte bara om uppenbar politisk bias, utan det kan vara andra sorters misstag. En bild som allt mer växt fram är en yrkeskår som sällan utsätts för utmaningar där de tvingas tänka till.
Effekten blir många gånger ännu starkare när journalister till stor del omges av människor med liknande bakgrund som de själva. Det blir ett kollektivt tunnelseende, i vissa fall till och med en egen liten bubbla med en egen världsbild.
Detta kan utnyttjas. En tanke som slog mig var vad som hade hänt om jag och Westman, över SMS, hade begärt källskydd i Dinamarcas ”namn”. Vi skulle kunna få stora redaktioner som SR, DN eller Expressen att kabla ut nyheter från en ”centralt placerad källa i Vänsterpartiet”.
Vi skulle kunna fortsätta på spåret med Sjöstedts ”hot” om att vara beredda att fälla regeringen. Dinamarca skulle aldrig veta att det var hon som var ”källan” och därmed skulle bluffen vara mycket svår att upptäcka.
Med en gnutta tur och skicklighet skulle det kunna gå att bygga upp förväntningar hos Vänsterpartiets sympatisörer och medlemmar att nu ska det på riktigt sättas hårt mot hårt mot regeringen. Att Vänsterpartiet redan nu förbereder sig för ett eventuellt nyval.
Hur skulle detta påverka regeringen? Hur långt skulle man kunna dra detta innan det upptäcktes?
Fake News och påverkansoperationer diskuteras frekvent i medier. Tyvärr är det få journalister som tar detta på allvar, utan begreppen används för det mesta som ett slagträ mot politiker eller medier man tycker illa om. Inte sällan diskuteras ämnet med närmast en foliehatt på huvudet.
Det hade varit mycket enkelt för Björn Löfdahl, programdirektör på Sveriges Radio, att kasta all skit på Nyheter Idag. Det saknas ju inte direkt ”experter” som kan vittna om vilka hemska människor vi är.
Men Löfdahl är tydlig med att han anser att ansvaret ligger hos Sveriges Radio själva.
– Jag tycker vi gjort fel, vi har använt fel telefonnummer och inte kontrollerat uppgifterna, säger han.
Det är ett bra resonemang. Ett mjukvaruföretag skulle bli utskrattat om de skyllde ifrån sig på hackare som utnyttjade exploits. En sådan hållning är minst sagt naiv, det kommer alltid finnas människor med illasinnade syften. Det du och jag kan göra är att förstå och förebygga dessa risker.
Samtidigt behöver inte Löfdahl och P4 Väst skämmas allt för mycket. De var långt ifrån ensamma om att söka Dinamarca på samma telefonnummer. DN, Expressen och Svenska Dagbladet gjorde det, som exempel. Ett undantag är Aftonbladet.
Från mitt perspektiv är inte lärdomen primärt att kolla telefonnummer. Man ska såklart förvissa sig om att ett telefonnummer är korrekt när man söker någon, men den egentliga lärdomen är att misstag sker när saker går på rutin. När man känner sig säker, som om man vore ”hemma”. Det är där man har garden nere och det är som sagt fullt mänskligt.
Det är svårt, om inte omöjligt, att ha denna medvetenhet genom att gå på några kurser i källkritik. Man behöver utsättas för hyss mellan varven för att de små grå hjärncellerna ska hoppa igång. I en intervju med Stina Oscarsson i Svenska Dagbladet fick jag frågan om hur jag ser på fejknyheter.
– Det är jättebra att det sprids falsk information. Det är samma sak som när du vaccinerar dig, varför gör du det? Jo, du tar en liten dos av bacillerna för att kroppen ska lära sig känna igen dem och så får du starkare immunförsvar, svarade jag.
Det betyder inte att man medvetet ska sprida falska saker eller skada andras IT-system. Men hittar man en uppenbar ”exploit”, se till att folk blir uppmärksammade på den – utan att göra någon egentlig skada. En del arbetar med detta på heltid, det kallas ”ethical hacking”.
Just därför är Löfdahl här ett föredöme. Istället för att skylla på någon annan väljer han att dra lärdom av det hela. Den inställningen han visar kommer ge Sveriges Radio mycket mer förtroende än vad de riskerar förlora på en och annan fejknyhet.