Morgunblaðið - 03.12.2013, Qupperneq 4
SVIÐSLJÓS
Ingveldur Geirsdóttir
ingveldur@mbl.is
Nokkrar kvartanir og fyrirspurnir
bárust til Persónuverndar í gærdag
um meðferð persónuupplýsinga hjá
Vodafone eftir að vefsíða fjarskipta-
fyrirtækisins varð fyrir netárás um
helgina.
„Kvartanirnar eru komnar í ferli
hjá okkur, við skráum þær inn til
málsmeðferðar og þær fara svo til út-
hlutunar á morgun [í dag] til lögfræð-
inga sem fara betur yfir þær. Þetta er
aðallega fólk sem á smáskilaboð í
gögnunum sem birtust frá Vodafone
eða fólk sem upplýsingar um að-
gangs- og lykilorð birtust um,“ segir
Hörður Helgi Helgason, settur for-
stjóri Persónuverndar.
Hörður Helgi segir að ekki hafi
komið upp viðlíka atvik hér á landi. Þá
hafi Persónuvernd ekki áður borist
jafn hratt svo mikið af kvörtunum um
innbrot hjá opinberri stofnun eða fyr-
irtæki sem starfar á svo sérhæfðu
sviði með jafn ítarlegar öryggis-
reglur. Dreifing þeirra upplýsinga
sem náðust af vef Vodafone geti varð-
að við lög um persónuvernd og með-
ferð persónuupplýsinga.
Rannsóknin á frumstigi
Töluverður hluti af málunum sem
hafa borist Persónuvernd fer líklega
áfram til Póst- og fjarskiptastofnunar
þar sem um er að ræða hugsanleg
brot á lögum um fjarskipti.
Hrafnkell V. Gíslason, forstjóri
Póst- og fjarskiptastofnunar, segir
rannsóknina á Vodafone á frumstigi.
„Við munum kalla eftir gögnum frá
Vodafone og óska eftir skýringum á
ýmsum atriðum hvað þetta varðar og
þeirra sjónarmiðum um ákveðið mál.
Ef okkur þykir ástæða til að taka
ákvörðun í þessu máli, til dæmis um
það hvort lög hafa verið brotin, þá
munum við senda þeim það til and-
mæla eins og stjórnsýslulög gera ráð
fyrir. Eftir þann feril er tekin formleg
ákvörðun.“
Spurður hvaða viðurlög eru við
broti á fjarskiptalögum, líku því sem
Vodafone virðist hafa framið, svarar
Hrafnkell að engin sektarheimild sé í
lögunum. „Ef Póst- og fjarskipta-
stofnun kemst að þeirri niðurstöðu að
einhver hafi brotið fjarskiptalög eru
engar sektarheimildir í fjar-
skiptalögum, það er svo einfalt. Hins
vegar, ef við komumst af því að félög-
in hefðu mátt gera betur eða mátt
bæta úr, þá er mjög algengt í okkar
starfi að við leggjum fram fyrirmæli
um það að breyta verklagsreglum eða
taka upp aðra starfshætti.“
Gagnaherbergi fyrsta skrefið
Um 79 þúsund smáskilaboðum var
stolið ásamt innskráningarupplýs-
ingum af Mínum síðum þegar brotist
var inn á heimasíðu Vodafone um
helgina og þær upplýsingar gerðar
aðgengilegar á netinu. Smáskilaboðin
komu frá 5.100 aðilum en 25% voru
einkaskilaboð, 75% almennar þjón-
ustutilkynningar.
Í gær var opnað gagnaherbergi
Vodafone í Húsi verslunarinnar.
Þangað gat fólk mætt og gengið úr
skugga um hvort upplýsingar væri að
finna um það í gögnunum en upplýs-
ingarnar er ekki hægt að fá rafrænt
eða í gegnum síma. Gagnaherbergið
var bara opið í gær og aftur í dag frá
10 til 16 og ljóst að þeir sem komast
ekki á þeim tíma eða búa utan höf-
uðborgarsvæðisins gátu ekki fengið
upplýsingar um sín mál. „Þetta er
fyrsta skrefið í að koma til móts við
fólk og við erum fullkomlega með-
vituð um það að við þurfum að stíga
fleiri skref. Þarfirnar eru mun fjöl-
breyttari heldur en þarna er hægt að
uppfylla,“ segir Hrannar Pétursson,
framkvæmdastjóri samskiptasviðs
Vodafone. Töluverð traffík var í
gagnaherbergið í gær og nokkur bið
eftir því að komast að, segir Hrannar.
„Þetta hefur gengið hægt sem skýr-
ist af því hversu margir eru að spyrj-
ast fyrir um sín mál. Við þurfum að
fylgja mjög stífum reglum um með-
höndlun gagna og getum ekki dreift
þessu á hvaða hátt sem er.“
Mínar síður hjá Vodafone eru enn
lokaðar og ekki hægt að segja til um
hvenær þær verða opnaðar aftur að
sögn Hrannars. Spurður út í hversu
margir hafi sagt upp áskrift hjá
Vodafone svarar Hrannar að það sé
eitthvað um uppsagnir en hann geti
ekki gefið nánari upplýsingar um
það.
Verð á hlutabréfum í Fjarskiptum
hf., móðurfélagi Vodafone tók mikla
dýfu í Kauphöllinni í gær og fór niður
um rúm 12%. „Það getur ekki komið
sérstaklega á óvart að sú þróun hafi
átt sér stað en Kauphöllin er ekki
eitthvað sem við erum að horfa á frá
degi til dags heldur að reka fyr-
irtækið,“ segir Hrannar.
Engin viðurlög í fjarskiptalögum
Persónuvernd hafa borist kvartanir vegna upplýsingaleka Vodafone Engar sektarheimildir í
fjarskiptalögum ef um er að ræða hugsanleg brot á lögum um fjarskipti Örtröð í gagnaherberginu
Morgunblaðið/Ómar
Uppsagnir Talsmaður Vodafone gat ekki upplýst hversu margir viðskiptavinir hefðu sagt skilið við fyrirtækið eftir upplýsingalekann um helgina.
Hrannar
Pétursson
Hörður Helgi
Helgason
4 FRÉTTIRInnlent
MORGUNBLAÐIÐ ÞRIÐJUDAGUR 3. DESEMBER 2013
Lítið var um afskráningar hjá Já
í gær að sögn Sigríðar Mar-
grétar Oddsdóttur, forstjóra Já.
„Ég myndi segja að þær væru
færri en tíu.“ segir Sigríður Mar-
grét. En búast mátti við að þeir
sem lentu í leka Vodafone vildu
taka út númerið sitt á vefsíðu
ja.is svo ekki væri hægt að rekja
skilaboðin til eiganda símanúm-
ersins.
Ekki var hægt að taka síma-
númer sitt og nafn út af Já.is
um helgina því aðeins er unnið
úr nýskráningum, breytingum og
afskráningum á skrifstofutíma á
virkum dögum. „Það var ekki
eftirspurn eftir því að setja eitt-
hvað af stað um helgina. Við
veitum þjónustu í 118 sem er op-
ið alla daga allan sólarhringinn
og við fylgdumst með því hvort
það væri einhverjar beiðnir að
koma þar inn en það var nánast
ekkert. Ef við hefðum orðið þess
áskynja að fólk hefði í stórum
stíl viljað breyta skráningum
sínum um helgina hefðum við
brugðist við því,“ segir Sigríður
Margrét.
Annadagur hjá öðrum
Þeir sem sögðu upp áskrift sinni
hjá Vodafone hafa væntanlega
leitað til annarra símafyrirtækja.
Hjá Símanum fengust þær upp-
lýsingar að gærdagurinn hefði
verið annasamur og töluverður
hópur hefði kosið að koma í við-
skipti þangað. Samkvæmt upp-
lýsingum frá símafyrirtækinu
Nova var ekki óvenjulega mikið
um skráningar nýrra við-
skiptavina í gær. Helgin hefði
samt verið góð enda hélt fyr-
irtækið upp á sex ára afmælið
sitt með allskonar tilboðum og
það hefði fyrst og fremst verið
ástæðan fyrir fjölda nýskráninga
undanfarið.
Fáir sóttu um að breyta
skráningu sinni hjá Já.is
TÖLUVERÐUR HÓPUR LEITAÐI TIL ANNARRA SÍMAFYRIRTÆKJA
Aðeins var tímaspursmál hvenær
netárás á borð við þá sem gerð var
á Vodafone um helgina ætti sér
stað þar sem upplýsingaöryggi er
ákaflegt veikt á Íslandi. Þetta segir
Rey LeClerc Sveinsson, yfirmaður
upplýsingaöryggisþjónustu hjá
Deloitte.
Vandamálið hjá Vodafone var
tvíþætt að sögn LeClerc, annars
vegar voru lykilorð ekki dulkóðuð
og hins vegar voru gögn geymd þar
lengur en leyfilegt er. Hann telur
þá staðreynd að þau sms sem
geymd voru lengur en sex mánuði
hafa verið þau sem sendendurnir
völdu að vista á heimasíðu Voda-
fone ekki fría fyrirtækið ábyrgð.
Notendur hafi
ekki verið með-
vitaðir um lögin
sem giltu né um
áhættuna.
„Það er ein-
ungis lítill hluti
öryggisatvika
sem fara í fjöl-
miðla þannig að
vandinn er miklu
meiri, hann hef-
ur bara ekki verið gagnsær,“ segir
Þorvaldur E. Sigurðsson, yfirmað-
ur upplýsingartækniráðgjafar hjá
Deloitte.
LeClerc segir að þar sem að eng-
in lög leggi skyldu á herðar fyr-
irtækjum að tilkynna um netárásir
þá sé ekki greint frá þeim. Slík lög
eru hins vegar í gildi m.a. í Banda-
ríkjunum, Kanada og innan Evr-
ópusambandsins.
Á því eina og hálfa ári sem hann
hafi starfað á Íslandi hafi hann vitn-
eskju um þrjár meiriháttar árásir á
íslensk fyrirtæki. Vegna þess
hversu slakar varnirnar hér séu
hljóti þó fleiri árásir að hafa átt sér
stað.
Þorvaldur segir að nauðsynlegt
sé að auka öryggisvitund Íslend-
inga á þessu sviði. „Það þarf að ger-
ast hjá neytendum, fyrirtækjum og
upplýsingatæknisviðum þeirra,“
segir hann. kjartan@mbl.is
Sérfræðingur segir upplýs-
ingaöryggi á Íslandi of veikt
Fleiri árásir eiga sér stað en greint er frá opinberlega
Upplýsingaöryggi
er ábótavant hér.