DATASIKKERHET

Norman Sharks nye partner angivelig brukt av Assad-regimet

Kalles "fiende av internett" av journalistorganisasjon.

Bilde: NTB Scanpix
12. nov. 2013 - 15:27

I dag meldte Teknisk Ukeblad at det norske selskapet Norman Shark har inngått en millionavtale med datasikkerhetsgiganten Blue Coat Systems.

Avtalen går ut på å levere programvaren Malware Analyzer G2, som emulerer et Windows-miljø for å avdekke ondsinnet programvare.

Brukt av Assad-regimet

I 2011 meldte både BBC og Washington Post at Blue Coats utstyr og programvare angivelig blir brukt av Assad-regimet til å blokkere internett-tilgang og jakte på dissidenter.

En av Teknisk Ukeblads lesere opplyste om anklagene mot Blue Coat i vårt kommentarfelt i dag.

Det var Telecomix, en internett-aktivistgruppe grunnlagt i Sverige, som først kom med påstandene om bruken i Syria. De har i lengre tid analysert Syriske nettverk og rapportert om statlig overvåkning.

Samme år offentliggjorde nettaktivistene 54 GB med loggfiler fra sju "gateways" , eller nettverksnoder, hvor Blue Coats systemer skal ha blokkert søkeord som "Israel" og "proxy".

I mai i år meldte Telecomix at bruken var blitt trappet opp, og at Syria angivelig har installert 34 Blue Coat-servere for å spionere på internett-brukere.

Les også: IT-kriminelle stjal 260 millioner fra bankkontoer

Gjennom tredjepart

I 2011 avviste selskapet å ha solgt teknologi til Syria, men talsmann Steve Schick kunne ikke nekte for at utstyr var kommet i regimets hender gjennom en tredjepart, ifølge Washington Post.

Amerikanske selskaper har ikke lov til å selge utstyr til Syria etter at George W. Bush innførte sanksjoner i 2004.

– Ikke bekymret

Administrerende direktør i Norman Shark, Stein Surlien, sier at han ikke er bekymret for at deres teknologi skal komme i feil hender.

– Jeg har ikke kompetanse til å uttale meg om det konkrete forholdet. I avtalen mellom oss er det veldig tydelig at man er ekstremt nøye rundt eksport. Blue Coat er et stort konsern med 80 millioner brukere. De er underlagt spillereglene i USA, og vi har gjort en ren avtale.

Han mener at Blue Coat presset på for strengere spilleregler enn man var vant til.

– Dette er en gladsak for oss, vi jobber nå med en av verdens største aktører for å sikre folk mot kriminelle. Det var ingen kompromisser.

Les også: – Bedre opplæring kunne trolig avverget angrepet mot Telenor-ledelsen

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Trer frem med omstilling som innstilling
Trer frem med omstilling som innstilling

Iran, Syria og Sudan

Citizen Lab, et laboratorium ved universitetet i Toronto som jobber med IT og menneskerettigheter, publiserte i sommer en rapport om Blue Coat. De hadde analysert globalt bruk av to av Blue Coats systemer: ProxySG and PacketShaper.

Rapporten sier at systemene kan brukes til å sikre og vedlikeholde nettverk, men også kan brukes til å implementere politisk motiverte restriksjoner på informasjonstilgang, og overvåke privat kommunikasjon.

I rapporten beskrives funn av Blue Coat-systemene i offentlige nettverk i 83 land. Dette inkluderer flere regimer beskyldt for brudd på menneskerettighetene, ifølge Citizen Lab. Tre av landene er Syria, Iran og Sudan. Disse landenes regimer har begått grove menneskerettighetsbrudd og er gjenstand for FN-sanksjoner.

Les også: Den ultimate oppskriften på IT-sikkerhet

"Fiende av internett"

Non-profitorganisasjonen Reporters Without Borders la Blue Coat til på sin liste over "Enemies of the Internet" i år.

Betegnelsen kom i forbindelse med en rapport organisasjonen publiserte i mars, hvor man kartla fem land og fem selskaper for overvåkning. Blant disse var både Syria og Blue Coat. Organisasjonen jobber for informasjonsfrihet rundt om i verden.

Organisasjonen skriver i rapporten at Blue Coats teknologi gir muligheter for overvåkning av journalister og andre nett-aktører, samt deres kilder.

Rapporten sier også at teknologien har gjort det mulig for Assad-regimet å arrestere og torture dissidenter.

Les også:

Smarttelefonen er den største sikkerhetstrusselen mot internettvalg

Dette er sikkerhetssjefens skrekkscenario

 – 750 millioner mobiler sårbare for SIM-hack

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.