Torsdag er cpr-numrene til 91 folketingspolitikere blevet lagt ud på nettet. Det er endnu en gang en anonym hackergruppe, som på ulovlig vis har skaffet sig adgang til oplysningerne. BT har selv set de lækkede oplysninger, som blandt andet tæller cpr-numre på Magnus Heunicke (S), Henrik Sass Larsen (S) Inger Støjberg (V) og Liselott Blixt (DF). Sidstnævnte er dybt rystet over, at det kan lade sig gøre.
- Man føler sig jo totalt magtesløs. Jeg aner ikke, hvem der nu går ind og ser mit personnummer, og som måske vil prøve at misbruge det, siger Liselott Blixt til BT.
Hackerangrebet kommer en uges tid efter at 22 nuværende eller tidligere medlemmer af SF's folketingsgruppe fik stjålet personfølsomme oplysninger, som efterfølgende blev lagt ud på nettet. Også her stod den anonyme hackergruppe bag angrebet, der blev begrundet med, at de 22 politikere havde stemt for loven om Center for Cybersikkerhed.
Det nyetablerede center, som kun Enhedslisten og Liberal Alliance stemte imod, kommer til at høre under Forsvarets Efterretningstjeneste, og skal blandt andet indsamle og kontrollere danskernes dataoplysninger. Dette har den anonyme hackergruppe været stærkt utilfredse med.
- I må være stolte over jeres evne til at udvide det danske overvågningssystem igen og igen. I vil alle have mere privatliv, men kun for jer selv – ikke for jeres borgere, skrev gruppen i en erklæring.
Danskere har tidligere fået misbrugt deres identitet, fordi ukendte gerningsmænd har skaffet sig adgang til deres personnumre. Peter Kruse er IT-sikkerhedsekspert i CSIS, og han bekræfter, at CPR-numre i teorien kan bruges til at indhente alverdens oplysninger om en.
- Vi bruger personnummeret til rigtig meget i dag. Når du eksempelvis ringer til dit forsikringsselskab eller kontakter skattevæsnet, så indhenter de oplysningerne ved hjælp af dine CPR-oplysninger, siger han til BT.
Dog mener Peter Kruse ikke, at politikerne har noget at frygte, da det ikke er oplagt at begå identitetsmisbrug mod politikere, eller for den sags skyld andre kendte, da risikoen for at blive afsløret er for stor.
Hackerangrebet ser heller ikke ud til at få den ønskede effekt for hackergruppen. Tværtimod er det kun med til at overbevise Liselott Blixt om, at der er behov for at stramme op på it-sikkerheden herhjemme. Ikke mindst fordi hun selv har kunnet finde guider på nettet, som viser, hvor nemt det er at begå et hackerangreb.
- Vi har netop sagt, at vi vil opprioritere bekæmpelsen af identitetsmisbrug. Det kræver blandt andet bedre it-sikkerhed. Det er Center for Cybersikkerhed jo eksempelvis netop sat i verden for at bidrage til, siger hun.
Peter Kruse bekræfter, at der er guides i omløb på nettet, som illustrerer hvor nemt det er at hacke. Derfor behøver der heller ikke at være tale om professionelle hackere i denne sag.
- Alle og en hver kan gøre det, hvis de bare har lidt teknisk snilde. Vi har tidligere set sager med teenagere, som hjælper og inspirerer hinanden gennem skjulte chat-forums, og derefter prøver det af. Det kunne også sagtens være tilfældet her, siger han.
