Hoppa till huvudinnehåll

Mårten Mickos armé av hackare letar efter luckor i datasäkerheten: “Vi kommer se mycket värre dataintrång inom de närmaste åren”

It-proffset Mårten Mickos sitter leende i en fåtölj i studion.
Mårten Mickos anses i dag vara den mest framgångsrika finländaren i det amerikanska it-meckat Silicon Valley. Han är också veckans gäst i Daniel Olins studio. It-proffset Mårten Mickos sitter leende i en fåtölj i studion. Bild: Barbro Ahlstedt Mårten Mickos,datasäkerhet

Tillsammans med en miljon etiska hackare är Mårten Mickos på de godas sida. “Vi brukar säga att vi tänker som kriminella men vi gör goda gärningar”, berättar Mickos när han gästar Daniel Olin i veckans avsnitt.

Sedan 2015 har Mickos fungerat som vd för HackerOne, ett företag som är specialiserat på att hitta säkerhetshål i datasystem. Och hur gör de det? Jo, de hackar sig in.

– Vi gör allt det där som kriminella gör, men vi gör det före och vi berättar hur vi bröt oss in.

En miljon goda hackare är fler än vad det finns kriminella hackare i hela världen.

Hackare bjuds in för att försöka bryta sig in i företags it-system genom att hitta kryphål i datasystemen. Det amerikanska försvarsministeriet hör till de som har bjudit in HackerOnes hackare och resultatet var inte upplyftande.

– Det tog åtta minuter att hitta det första hålet i Pentagon.

Nätverket med hackare växer och snart har Mickos en miljon hackare runtom i världen som jobbar för honom.

– En miljon goda hackare är fler än vad det finns kriminella hackare i hela världen.

Var redo! Alltid redo!

Mickos kallar sin armé med hackare för digitala scouter som jobbar enligt devisen: “En god gärning varje dag”.

Skillnaden mellan de digitala scouterna och andra scouter, är att de digitala scouterna tar betalt för sina goda gärningar.

– De följer strikta moraliska regler, de vill göra sitt bästa och de vill vara goda medborgare.

Scoutvärderingarna har Mickos koll på efter att under nästan hela sitt liv burit dem med sig sen han fick lära sig dem som en ung sjöscout.

De flesta hackare som är med i Mickos armé av hackare är unga och outbildade unga män som har spenderat en stor del av sin ungdom framför datorn och med dataspel.

– Föräldrarna har tänkt att det inte kommer bli någonting av deras son och så plötsligt visar det sig att de har kunskap som räddar hela civilisationen!

MÅRTEN MICKOS

Född 1962 i Otnäs, Esbo.

Utbildad diplomingenjör från Tekniska högskolan.

Bor i San Francisco, men har tillfälligt flyttat kontoret till Åbolands skärgård där han har sommarstuga.

Är vd för HackerOne sedan 2015.

Blev it-miljonär när MySQL såldes för en miljard dollar år 2008.

Har varit aktiv sjöcout i Seaboys i Helsingfors och i Jakobstads sjöscouter.

Från scouterna har Mickos lärt sig mycket om ledarskap. "Alla måste jobba tillsammans, någon är chef men alla är människor."

Dataintrången kommer att öka

I den tid vi lever i, när allt mer blir digitalt till den grad att en stor del av vår våra liv i dag består av ettor och nollor, släpar många företags dataskydd efter.

– Vi har byggt ett digitalt samhälle som bara är en prototyp och det kommer inte att hålla. Vi måste bygga om allt.

Och när det kommer till den privata datasäkerheten anser Mickos att många helt enkelt är naiva och lata.

– Vi tänker att det är någon annans problem och att vi inte har något som är så viktigt att någon skulle vilja stjäla det.

– Men det är falskt. Det finns många människor för vilka en euro eller tio euro är tillräckligt för att bryta mot en lag i ett annat land, påminner Mickos.

Daniel Olin och Mårten Mickos i studion.
Daniel Olin gästas av it-proffset Mårten Mickos i veckans program. Det blir mycket prat om datasäkerhet, men också om Mickos eget liv och hur han blev något av en superstjärna i Silicon Valley. Daniel Olin och Mårten Mickos i studion. Bild: Barbro Ahlstedt Mårten Mickos

Mickos är med andra ord inte förvånad över att dataintrånget i psykoterapicentret Vastaamos patientjournaler kunde ske.

– Vi kommer se mycket värre dataintrång inom de närmaste åren, tror Mickos.

Ett gemensamt ansvar

Finland har en jättehög nivå på datasäkerhet och de ansvariga myndigheterna är bland de bästa i världen, enligt Mickos. Men han efterlyser flera lagar som reglerar dataskydd och som utlovar grova straff för de som inte sköter sig.

– Samhället måste inse att det är en samhällelig fråga. Man kan inte bara vänta sig att ett företag lever upp till de här standarderna.

Mickos efterlyser också mera fokus på datasäkerhet i andra instanser.

– Gå till ett universitet i dag och studera datateknik. Hur många kurser tar du i datasäkerhet? Noll. De flesta universitet har inga kurser i datasäkerhet, och vad är det för sätt?

– Vi är förskräckligt oförberedda för de som vi alla vet kommer att hända. Redan för tio år sen kunde dataexperter ha sagt allt det här.

Mickos kan låta cynisk när han talar om datasäkerhet, men han ser också att flera framsteg har gjorts.

– Vi har redan nu börjat stifta lagar som skyddar oss, vi har bättre hum om hur det funkar och vi är striktare med företagen, säger Mickos och nämner den europeiska dataskyddsförordningen GDPR som ett exempel.

Men att hans digitala scouter en dag kommer att gå sysslolösa ser han inte som en möjlighet.

– Vi har hittills hittat tvåhundratusen hål som vi har reparerat och vi tror att det finns hundra miljoner datasäkerhetshål just nu som vi borde hitta. Och när vi har hittat dem så har det ju hunnit komma lika många nya hål. Det kommer aldrig att ta slut.

Mårten Mickos gästar Daniel Olin i kväll klockan 20.00 på Yle Fem och på måndag 2.11 kan en längre version av intervjun höras på Yle Vega klockan 19.22.

På Yle Arenan kan du se avsnittet när som helst:

Läs också