Kronikk
ID-tyveri

Jeg ble frastjålet min digitale identitet. Dette er historien om hva som skjedde etterpå.

  • Hilde Charlotte Solheim
    Hilde Charlotte Solheim
Plutselig hadde jeg ny e-postadresse, brukte arabisk som språk og satt fysisk i Midtøsten, skriver Hilde Charlotte Solheim om da hun ble hacket. Illustrasjonsfoto: Jenny Kane, AP/NTB

Facebook må gjøre mer for å forebygge digital kriminalitet. Og de må gi brukernes stjålne kontoer tilbake.

Dette er en kronikk. Eventuelle meninger i teksten står for skribentens regning. Hvis du ønsker å sende et kronikkforslag, kan du lese hvordan her.

Les Facebooks svar nederst i artikkelen.

Tenk deg at du kommer hjem og noen har tatt seg inn i huset ditt. Inntrengeren sitter og omorganiserer familiealbumet ditt og henger opp noen nye bilder av deg og mannen din på veggen i entreen, bilder som er det første gjester som kommer, ser. Så skjønner du at inntrengeren har tatt telefonen din, og du blir redd for at han sender meldinger til din familie og dine venner. Du prøver å få hjelp til å kaste ut inntrengeren, men ingen kan eller vil hjelpe deg.

Selvsagt ville ikke dette skjedd. Alle forstår at en inntrenger må stoppes. Å bryte seg inn i noens hus er innbrudd, det er straffbart. Å ta fotoalbumet ditt er tyveri. Å utgi seg for å være deg er ulovlig ID-tyveri.

Interessant nok fremstår du i dag rettsløs om noen gjør alle disse tingene med din identitet, dersom det skjer digitalt, ikke fysisk. Og fordi den kriminelle sitter i utlandet. Selv om noen beviselig har overtatt din digitale identitet og sitter og krafser i dine bilder, minner, din private korrespondanse og gjør endringer dine venner tror du står bak, har du ikke noe sted å gå for å få kastet ut inntrengeren.

Hackeren var raskere enn meg

24. mai stjal en fremmed person min digitale identitet. Jeg ble lurt til å identifisere meg av en falsk Meta-konto på Instagram.

Informasjonen ble deretter brukt til å overta min Facebook-side og dermed også Messenger-konto. E-postadressen og telefonnummeret tilknyttet kontoen ble også endret.

Plutselig hadde Hilde Charlotte Solheim ny e-postadresse, brukte arabisk som språk og satt fysisk i Midtøsten. Jeg fikk varsler om endringene som ble gjort, og prøvde å stoppe dem. Men hackeren var raskere enn meg ved tastaturet.

Rapporter om at kontoen var hacket, var nytteløse. Jeg ble etter hvert blokkert fra å gjøre flere forsøk på å få tilbake kontrollen på kontoen av Facebooks roboter. Etter å ha overtatt kontoen min, hadde hackeren kontroll på verdifulle minner fra nesten to tiår. Han hadde overtatt min venneliste, den lange listen med kontakter fra mitt liv i politikk, organisasjonsliv og medier.

Han kunne også identifisere seg som meg på hundrevis av apper, plattformer og sosiale medier som tillater innlogging via Facebook.

Forsøkte å presse meg for penger

Hackeren prøvde først å presse meg for penger for å gi meg kontoen min tilbake. Da det ikke lykkes, begynte han å være aktiv på kontoen min.

Hackeren forsøkte å presse Solheim for penger. Foto: Skjermdump/privat

Et par dager etter hackingen byttet han bakgrunnsbildet mitt. På skjermbildet en venninne tok etter 12 timer, hadde 88 av mine digitale kontakter trykket «liker» eller «elsker» (hjerte).

Ikke så rart, bildet er fra ett av mine stolteste øyeblikk fra 2021, en stolt fisker med en fin smålaks jeg nettopp har landet med enhånds fluestang.

«Sosiale medier er en tidstyv, hvor ille er det egentlig å ta en pause fra Facebook», kan du si. Ja, en «detox» fra sosiale medier kan sikkert være sunt. Å miste informasjon du trenger, eller gå glipp av meldinger folk sender deg, er ikke noe moro.

Jeg bruker Messenger mye til kommunikasjon. Selv venner som visste at Facebook-kontoen min var hacket, prøvde fortsatt å sende meg meldinger og antok jeg hadde lest dem. Jeg uteble fra et treff jeg gjerne skulle vært på i pinsehelgen, og var tilsynelatende så uhøflig at jeg ikke engang svarte på invitasjonen.

Føler meg så dum

Meta er det nye navnet på selskapet som eier Facebook og Instagram. Da Facebook var et gründerselskap som var ment å hjelpe amerikanere med å holde kontakt med sine universitetsvenner, var det forståelig at selskapet ikke tilbød brukerstøtte til nordmenn som valgte å bruke selskapets gratis tjenester. I dag er det annerledes.

Selv om hver og en av oss ikke betaler for å bruke kontoene våre, betaler annonsører Facebook for å vise oss annonser. Reklamen målrettes, basert på informasjonen vi frivillig deler med Facebook. Norske mediebedrifter går glipp av annonsekronene som Metas norske salgsorganisasjon tar inn. De er til stede i Norge. Ikke med kundeservice, bare for å tjene penger på oss.

Å forebygge kriminalitet og svindel er et kappløp. Svindlerne blir stadig smartere.

«Når du er dum nok til å la deg lure av en hacker, får du tåle konsekvensene», sier du kanskje også. Ja, fy søren så dum jeg følte meg. Men jeg er ikke alene. Å forebygge kriminalitet og svindel er et kappløp. Svindlerne blir stadig smartere.

Vi har lært oss at vi ikke skal trykke på suspekte lenker. At enkemenn fra det amerikanske forsvaret eller utenlandske undertøysmodeller ikke egentlig søker kjærligheten i Norge og bare tilfeldigvis falt for akkurat ditt profilbilde. Men i kappløpet med kriminelle med kreative og smarte metoder som stadig raffineres, kan et øyeblikks uoppmerksomhet være nok.

Lite intelligente roboter

Jeg forstår at det ikke sitter et menneske i Meta klar til å hjelpe meg på sekundet, når jeg er en av mange, mange millioner brukere av en gratis tjeneste.

Det jeg ikke forstår eller aksepterer, er at noen skal kunne hacke og beholde kontrollen med folks digitale identitet og all informasjonen som ligger på slike kontoer. Og at vi ikke kan stille krav til selskapene om å rydde opp.

Det jeg ikke forstår eller aksepterer, er at noen skal kunne hacke og beholde kontrollen med folks digitale identitet

Kunstig intelligens er ikke intelligent når Facebooks roboter tar for god fisk at jeg plutselig skal ha flyttet til Midtøsten og begynt å skrive arabisk. Det kan ikke være komplisert å lære maskinene at det trolig er noe muffens, når en profil på noen timer bytter kontaktinformasjon, verdensdel og språk, og kontoen så rapporteres hacket.

Maste og klaget

Jeg fikk tilbake kontoen min etter et par uker. Det var nok utslagsgivende at jeg maste, klaget min nød høylytt og truet med å fortsette med å lage bråk i mediene. Da jeg delte min historie, fikk jeg tilbakemeldinger fra folk som fortsatt ikke har tilgang på sine Facebook-kontoer, flere måneder etter at de var hacket.

Noen av dem var ganske profilerte nordmenn med lederstillinger og store nettverk. De har altså sine digitale identiteter på avveie og klarer ikke få dem tilbake.

Kontoene representerer en salgbar «valuta» i form av en stor rekkevidde i norsk offentlighet. De inneholder mye privat og personlig, kanskje også sensitiv informasjon.

Alt dette er trolig til salgs for en billig penge, om noen vil kjøpe. Disse brukerne er fortsatt uten tilgang til sine digitale minner, korrespondanse og kontaktnett. Dette inkluderer deres bilder, som de har juridisk opphavsrett på.

Bidrar indirekte til kriminalitet

Det er ulogisk at et selskap kan være til stede i Norge for å tjene penger, men ikke skal kunne stilles til ansvar for dårlig kundeservice og brudd på personvern og opphavsrett. Ved å unnlate å rydde opp i slik hacking bidrar Facebook til et mer utrygt digitalt samfunn og indirekte til kriminalitet.

EU og andre myndigheter har vært i mange møter med tech-selskapene, blant annet om personvern og bruk av kundedata. Men her er det fortsatt en jobb å gjøre.

Norske og europeiske myndigheter bør ikke passivt la forbrukere være rettsløse ved ID-tyveri. Det bør stilles krav om at tech-selskapene deltar i arbeidet med å forebygge digital kriminalitet og utpressing. Og de må gi forbrukere sine stjålne kontoer tilbake.

Det er frivillig å være på Facebook. Men det bør ikke være frivillig for Facebook å yte et minimum av kundeservice når selskapet først tjener penger på oss.

Facebook svarer: Utrolig viktig å beskytte profilen sin

Det er ubehagelig å bli utsatt for hacking, det har vi full forståelse for. For å unngå dette er det derfor utrolig viktig at man tar forholdsregler for å beskytte sine profiler i sosiale medier, på samme måte som man beskytter boligen sin for innbrudd ved å låse døren eller installere en alarm.

Vi tilbyr forskjellige verktøy mot hacking og anbefaler alle å aktivere totrinnsverifisering og slå på varsler om ukjente innlogginger. Det er også viktig ikke å klikke på lenker eller godkjenne venneforespørsler fra fremmede. Man må påse at e-postadressen og telefonnummeret tilknyttet profilen er oppdatert. I de aller fleste tilfellene hackere skaffer tilgang på sosiale medier-profiler, er det ved å hacke e-postadressen som er tilknyttet den aktuelle brukerkontoen.

Metas sosiale plattformer, som Facebook og Instagram, er gratis plattformer med flere enn tre milliarder brukere. Vi investerer betydelig for at våre plattformer skal være trygge og sikre for alle som bruker dem. Vi forsøker dessuten å hjelpe våre brukere så godt som mulig ved å tilby en rekke verktøy og sikkerhetsfunksjoner, via våre hjelpesentre.

Vi arbeider hele tiden med å forbedre hjelpefunksjonene som vi tilbyr våre brukere, men erkjenner at vi alltid kan bli bedre, ikke minst med tanke på at hackerne stadig er blitt dyktigere.

Vi oppfordrer alle som er blitt hacket, om å rapportere inn dette slik at vi kan undersøke saken nærmere. Hvor lang tid det tar å gjenopprette profiler som hackere har skaffet seg tilgang på, varierer fordi sakene har forskjellig grad av kompleksitet.

Camilla Nordsted, Corporate Communications Manager Nordics, Meta

Tips oss
Send innlegg