Ja, du har utsatts för samma metod som användes för att manipulera presidentvalet i USA!

Vi har alla hört talas om hur presidentvalet i USA påverkades till Trumps fördel. Vi har också alla sett nyheterna om Cambridge Analytica, företaget som anses stå bakom en betydande del av kampanjen på sociala medier. Det här öppnar ett skrämmande perspektiv över hur vår nya elektroniska tillvaro kan påverka demokratin. Men det kan ändå kännas lite avlägset för oss här i Norden som varken fick rösta i det amerikanska presidentvalet eller Brexit-valet.

Vänta lite. Allt det här är inte så avlägset som man kan tro. Vi var visserligen inte i målgruppen för påverkningsförsök i någotdera valen. Men vi har alla (praktiskt taget) utsatts för samma teknik som användes där. Läs vidare, och du kommer utan tvekan att känna igen metoden.

Målsättningen med operationen var att rikta mycket effektiv valreklam till osäkra väljare. För att kunna göra det måste man först och främst kunna identifiera vilka väljare som det går att påverka i rätt riktning. Man måste också ha en viss nivå av förståelse för hur de tänker för att kunna rikta rätt sorts budskap till dem. Den kanske bästa databasen för sådan här analys ägs av Facebook. Den innehåller de flesta av oss, och väldigt mycket data som kan användas för att förstå hur vi tänker.

Problemet är att aktörer som vill påverka valet inte har direkt åtkomst till Facebooks data. De måste alltså få ut den på något sätt. Vissa rubriker antyder att det var frågan om nån sorts läckage eller dataintrång, men det är egentligen missvisande. Facebook blev inte hackat och det fanns inte heller nån spion bland personalen som läckte ut informationen. Men det som är oklart är om Facebook medvetet gav Cambridge Analytica, eller några andra relaterade företag, mer omfattande åtkomst till datan än andra som använder motsvarande metoder.

Man introducerade en app, ”thisisyourdigitallife”, som utåt såg ut som ett verktyg för akademisk forskning. Vem vill inte hjälpa till med att forska i vårt fascinerande digi-samhälle? Kopplingarna till Cambridge University gjorde det lättare att få fram en story som lät legitim. Appen håvade förstås in en hel del information om dem som deltog i ”undersökningen”. Men den riktiga volymen kom via deras nätverk. Appen laddade i själva verket också ner data om alla deltagares vänner. Man har uppskattat att hundratusentals personer använde appen. Men visselblåsaren Christopher Wylie, före detta anställd på Cambridge Analytica, talar om att man hade tillgång till data om 50 – 60 miljoner personer! De flesta av dem hade aldrig haft någonting med appen eller de här firmorna att göra. De hade ingen möjlighet att veta att de fanns i Cambridge Analyticas databas, och att de var potentiella måltavlor för påverkningsförsök före valet.

Låter det här bekant? Nej, vi här i Norden är inte särskilt sannolika måltavlor för operationer mot USA eller Storbritannien. Fast många av oss säkert ändå finns i deras databas. Men de är inte ensamma om att använda den här metoden. Många gör roliga test på Facebook via appar från nametests.com. De installerar också en app som kommer åt hela kontaktnätet och en hel del information om vännerna. Vi vet inte vad nametests använder datan till, och det finns mig veterligen inga indikationer på att de skulle ha varit delaktiga i valmanipulation. Men skandalen runt Cambridge Analytica visar ändå hur effektiv metoden är.

Med den här dialogen i Facebook kontrollerar du vilken information du vill ge till dina vänners appar

Men vad kan man göra för att skydda sig? Det räcker ju inte med att själv undvika sådana här appar, om nån av ens vänner använder dem är det kört ändå. Fortsätt här för mer info om hur man skyddar sig.

Varför är alltid en viktig fråga när man jobbar med cybersäkerhet. Varför använder nametests de här metoderna? Det finns ju många tänkbara förklaringar, där de flesta har med reklam och marknadsföring att göra. Men man kunde ju också spekulera i om det finns ett annat företag av samma typ som Cambridge Analytica, men som vi inte har hört talas om ännu. De kanske jobbar på att bygga upp en liknande databas för flera olika länder. De väntar på att läget ska vara rätt för att utnyttja databasen, dvs. att det är val, att det är tillräckligt jämt för att man ska kunna påverka och sist men inte minst, att det finns nån som har ett intresse av att göra det och betalar tillräckligt bra.

Micke