Cyberunderrättelseföretaget Recorded Futures VD Christopher Ahlberg uppger till bloggen att det inte finns några tecken på att telefonsamtalen från 1177 Vårdguiden har läckt ut på nätet och cirkulerar. Denna typ av data har lågt till noll värde i hackerkretsar och eventuella intrång handlar mest om prestige.
Christopher Ahlberg, VD för Recorded Future. |
Recorded Future uppger att det inte finns några tecken på att de inspelade samtalen från 1177 Vårdguiden har läckt ut på nätet och cirkulerar i hackerkretsar. Inspelade samtal är svåra att processa och har lågt till inget värde i hackerkretsar. Ahlberg säger:
“Det är dock inte den typ av information som [hackers[ säljer – säg kreditkort, sjukjournaler, etc – som innehåller personlig identifierbar information (PII) – sådant man kan monetarisera enkelt.”
Däremot kan det finnas prestige i hackerkretsar att göra ett intrång och skryta med det. Frågan är dock om ett så banalt slarvfel som i fallet 1177 Vårdguiden, som kunde upptäckas med en enkel portscan, ger särskilt mycket prestige.
Samtal kan förstås fortfarande läcka ut längre fram, men inga tecken finns än så länge, och i synnerhet inte någon komplett datadump.
27 kommentarer
Är det där Jonas Gardells något mer solbrände brorsa eller? Dom var ju jättelika?
Vem vet, kanske pappa g har tänt lampan på fler ställen än Ingegerd och Satu.
Normalstorlek tror jag?
För ett läkemedelsbolag kanske det finns värdefull information att sammanställa från den här databanken. Men det kräver nog en hel arbetstimmar.
Nja, värdet lär nog understiga arbetskostnaden. Dessutom är läkemedelsbolag mkt hårt reglerade och användande av illegal information skulle knappast ses med blida ögon från reglerande myndigheter.
Arbetet görs förstås i så fall inte av bolaget självt, utan någon analysfirma.
Läkemedelsbolag lär inte få ut något vettigt av detta som inte kan tas fram med lagliga medel. Utländska underrättelsetjänster kan dock vara intresserade, merparten av samtalen har förstås inget värde, men kan man koppla samtalen till personer man redan har intresse av så kan man ha nytta av det.
Edis, På traditionell väg får dom fram vilka åkommor folket har. Men från de här samtalen kan de få fram vilka problem folket upplever sig och tror sig ha.
Sen kan forskningen suboptimeras efter vad kunderna tror sig behöva istället för efter reella och faktiska behov.
Och ja det är ett stort arbete att sammanställa men jag tror kunskapen är värd kostnaden många gånger om ifall den bara kan utföras med tillräcklig diskretion.
Flashback säger att det finns, men är ju inte alltid helt tillförlitlig info.
Alla kan ha rätt. Recorded Future har kanske främst tittat i de forum där data är till salu.
Egna sanningar für alle!
Som han säger: ljud är varken kul eller smidigt att processa på stor skala. Ska du dundra igenom alla dessa filer för att fiska fram kreditkort eller något liknande så får du först lära ett program att känna igen rätt saker och sen vackert titta på i några dagar, veckor medans programmet lyssnar på varenda fil för att med taligenkänning plocka ut dina nyckelord. Och med tanke på vilka sorts samtal det rör sig om så är sannolikheten låg att det finns information som går att utnyttja ekonomiskt.
https://utbrytningen.blogspot.com
I då fall behövs väl röstigenkänning och att man letar efter någon särskild. Underrättelsetjänster är väl de enda med medel/intresse.
Tänk ett desperat samtal från en partiledare där vederbörande frågar vad som ska göras då barnet ätit en burk psykofarmaka etc. Bara fantasin sätter gränser för de potentiella hållhakarna.
Det finns förstås en rätt så stor möjlighet att det här är en avledningsmanöver. Nu har media pumpat ut i två dygn att det privata näringslivet har klantat sig med IT-säkerhet. Sedan i morgon fredag eftermiddag lagom när befolkningen börjar varvar ned inför helgen släpper regeringen ett diskret pressmeddelande om något klanteri i större skala som egentligen var mycket värre.
Som i sin tur är en enorm decoy för något ännu värre som "de" har gjort mot oss…
Menar du den nya länklagstiftningen som EU röstat igenom den här veckan? Tja, den är nog många inom regering och MSM också glada att den diskuteras mindre än det här med 1177.
1177 är egentligen en ganska perfekt avledningsmanöver, något som näsan alla kan relatera till personligen, för vem har inte ringt dit om egna eller barnens symtom någon gång liksom? Medan länkregler är tämligen abstrakt för de flesta som inte själva producerar s.k content.
Sant, de flesta med små barn har ringt 1177. Inte alltid frivilligt, utan kanske mer för att lugna någon annan. I de flesta fall fungerar google lika bra. Men det är inte sagt som ett tips, utan mer ifrån mina egna erfarenheter.
Kan inte se värdet att ha den här informationen? Man lämnar väl inte ut mycket annat än sina krämpor, namn, telefonnummer och personnummer. Förvisso integritetskränkande att man får sitt triagerande samtal inspelat och råd om vilka preparat man ska ta för underlivssvampen. Men utomstående har ingen direkt nytta av denna informationen, mer än ett gott skratt i bästa fall. Skulle vara slaskmedia om de kan hitta nån "folkkär profil" som man kan skriva ihop nån artikel om. Men hur hittar man det i två miljoner ljudfiler? Skulle vara med en AI som kan gå genom filerna och hitta namn osv. Men det är väl för avancerat för twitterjournalisterna.
Telefonnummer finns i filnamnen.
Med tanke på mängden samtal till 112 som inte har något där att göra och alla galna historier som utspelar sig hos folk som ringer in där så undrar jag ju vad man skulle ha för nytta av samtalen till 1177? Det måste ju vara otroliga mängder med skit man måste gå igenom innan man kan få fram något som kanske kan vara värt något.
Kan man automatisera den "skiten" så är det värt rätt mycket. De mest akuta flaggas upp och får företräde och de som bara vill snacka hål på en AI kan få göra det.
Sådan här filer är värda guld för AI-företagen. Dels är det verkliga samtal, från väldigt många personer med olika dialekter/brytningar. Genom att annotera filerna och matcha samtalet mot 1177 rekommendentation så kan ett kraftfullt expertverktyg utvecklas som avlastar. Då behöver systemet bara koppla fram det som klassificeras som hög risk att en ai beslutar om eller inte kan tolkas. Denna information återkopplas in i systemet som gör det ännu bättre. Kry, Min Doktor mfl kan också använda en sådan produkt som också kan vara internationell.
Startuper i denna nisch får mycket kapital då potentialen är stor.
Gällande lagstiftning gör det dock i princip omöjligt att bygga ett sådant system då detta data har väldigt hög sekretess och ska raderas så få fort relationen avslutas. Därför är en sådana här datamängd en riktig skatt.
En skatt som inte har nyttjats.
Sen det där med att gå igenom samtalen och matcha dessa kommer att ta närmast oändligt många mantimmar.
Är det inte då vettigare att som seriös aktör etablera ett samarbete med ett universitet som har legal tillgång till denna typ av data?
Vad gäller dialekter, så finns det redan databanker med detta, detta då det är ett verkligt problem inom tal-igenkänning.
"Recorded Future" låter ju som en Freudiansk felsägning. Men i sak har ju herr Verkställande Damge-control fel. AI stödd röstigenkänning är ju möjligt för vem som helst med en måttigt kraftfull PC (typ core i7 processor). För att träna ett Baidu-nät krävs lite mer men därefter ligger man på ungefär 95% träffsäkerhet. Alltså ungefär vad en människa klarar av och det är alltså ingen speciell teknisk svårighet för en hackare. Nu är det också en så där 20 år sedan man slutade prata om ECHELON och så det var väl då som den här typen av teknik slutade vara en domän enbart för Five Eyes och har sedan dess komsersialiserats av Amazon, Apple och Google med deras röststyrningstjänster. Att processa vårddata och kombinera med andra köpinfluerande aktiviteter är förstås av stort intresse så det är svårt att se det här som något annat än ett varuprov som blivit lite för slappt hanterat. Sen kör man försöket på en isolerad marknad där lagstiftningen runt personlig integritet är eftersatt så att den juridiska risken för de inblandade är låg.
+1 på den analysen. Så då är det helt logiskt att NAS fanns i Thailand hos ett företag med säte i Thailand d.v.s. omfattas inte av EU eller svensk lagstiftning.
Så det var förstås tanken, sedan var man lite klantig med att servern låg öppen eller om den som tipsade om läckan helt enkelt såg till att den låg öppen för få betalt för gammal ost.
Off topic men glada preppingnyheter gällande att antibiotika ska säkras upp.
Folkhälsomyndigheten får i uppdrag att säkerställa tillgången på antibiotika för beredskapsändamål. Står i ex läkartidningen
Många parter har väl intresse av att tona ner det allvarliga i denna läcka. Hur många läckor har det inte varit? Och då talar vi bara om de som har blivit offentliga, gu vet hur mycket mer som spridits. Har vi inte gjort oss tillräckligt med åtlöje så säg?!
Jag har noll kunskaper i ämnet men med tanke på hur AI, möjligheten att känna igen voice print och producera falsk video och röster, så i fel händer, kriminella nätverk och främmande nationer, eller en illvillig stat, kan ett sådant här material vara ovärderligt.
Men som vanligt i Svärje så kommer ingen behöva ta ansvar, utan alla våra överbetalda och inkompetenta tjänstemän och beslutsfattare fortsätter som ingenting hade hänt.