Inrikes

Många utsatta för spioneri på nätet

Uppdaterad
Publicerad

Flera stora svenska företag och över en miljon datoranvändare kan ovetande ha drabbats av spionage. Genom dold kod i ett tilläggsprogram till Googles webbläsare Chrome har uppgifter om de webbsidor som användare besökt registrerats, skriver Dagens Nyheter. Efter avslöjandet har nu tillägget tagits bort, bekräftar Google för SVT Nyheter.

Programtillägget ”Print Screen – Webpage Screenshot” kunde innan det togs bort laddas ned gratis från Googles webbutik Chrome Web Store. Tillägget hade enligt butiken över 1,2 miljoner användare och beskrevs som en ”snabb och enkel lösning” för att spara skärmdumpar av en hel webbsida.

Tillägget kan liknas vid en app och även om det använts i Googles webbläsare Chrome är det inte Google som har utvecklat tillägget. Det har gjorts av en extern aktör, skriver Dagens Nyheter. Själva spionfunktionen aktiverades först efter en vecka vilket gjort den svårupptäckt. Ägaren bakom programtillägget säger till tidningen att syftet är att ”ta fram statistik om surfbeteenden” och sedan sälja det vidare.

Informationen skickas till USA

Martin Zetterlund, grundare för it-säkerhetsföretaget Sentor MSS som upptäckte tilläggets spionfunktion, säger att funktionen efter sju dagar laddas ned från en extern URL och att all information om användarens surfvanor då skickas vidare till en server i USA. Han menar att spionfunktionen inte varit lätt att upptäcka.

– Utvecklaren har försökt att dölja det här, i själva koden är URL:erna dolda, säger han till SVT Nyheter.

Redan i februari 2014 varnades det för ”Print Screen – Webpage Screenshot”. Då gällde det också att användarinformation såldes vidare till tredje part, även om det då gjordes på ett annat sätt.

Google kritiseras

I ett mejl till SVT skriver Gustaf Brusewitz, nordisk kommunikationschef på Google, att ”efter att ha undersökt tillägget har vi tagit bort det i linje med våra policies”.

I en tidigare mejlkonversation innan tillägget hade tagits bort skrev han att han inte kunde kommentera det enskilda fallet men att ”objekt som innehåller tillägg som innehåller malware (sabotageprogram, SVT:s anmärkning)” tas bort från deras webbutik. Trots att Google visste om programtilläggets spionfunktion tog det flera timmar innan det togs bort.

Anne-Marie Eklund Löwinder, säkerhetschef för Stiftelsen för internetinfrastruktur, anser att Google borde ha blockerat tillägget på en gång.

– Man vet ju inte vilken information som upphovsmannen kan komma åt eller redan har kommit åt. Efter att informationen har sålts vidare går det inte att säga hur den då används.

SVT Nyheter har sökt utvecklaren bakom ”Print Screen – Webpage Screenshot” för en kommentar utan resultat.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.