Digitala spaningar vecka 8 2019

Spaningar inom tech och sociala medier från veckan som har gått.

Övriga delar i sammanställningen

Del 2: Sök/SEO, Detaljhandel/e-handel, Strömmade medier/Prenumerationstjänster, AI – artificiell intelligens/Digitala assistenter, IoT – internet of things

Del 3: Bekvämlighetsekonomin, Mobilt, Ekonomi och finans, Övrigt

1177-gate – 2,7 miljoner samtal till 1177 läckta

Imponerande usel krishantering från 1177:s serverleverantör

Ni vet vet Facebooks krishantering under 2018 i samband med, tja, i princip alla kriser? Rena skolboksexemplet på perfekt krishantering. Åtminstone jämfört med det som som nu serverunderleverantören till 1177 nu klämt ur sig som svar på den dataläcka som Computer Sweden avslöjade häromdagen. Hade jag googlat upp den här artikeln hade jag trippelkollat källan för att säkerställa att jag inte var på en parodisajt. Det är next level lyteskomik.

Att läsa i sin helhet bara med anledning av underhållningsvärdet. Och sedan förfasas över. (Följt av insikten att det är typ värre än alla Facebooks samlade dataläckor under hela förra året.)

2,7 miljoner patientsamtal till 1177 låg vidöppna på internet

Först lite recappande: Computer Sweden avslöjade att 2,7 miljoner samtal till 1177 låg på en oskyddad server som driftsleverantören Voice Integrate ansvarade för. Enligt CS ett av de största vårdsäkerhetshaverierna någonsin i Sverige – och jag ser ingen anledning att ifrågsätta det med tanke på omfattningen. Illa nog, förstås. Men sen kommer vi till intervjun med Tommy Ekström, VD på Voice Integrate och, well, hade det här varit ett filmmanus hade det förmodligen refuserats i ett tidigt skede. ”För osannolikt och för mycket fantasi.”

Voice Integrates VD: läckan berodde på att någon stoppade in en internetsladd i en server

Några höjdpunkter ur intervjun:

– Den här servern är en så kallad ”network-attached storage”, NAS. Ungefär som en stor bandspelare. Den är normalt inkopplad till vår produktion, alltså våra telefoniservrar och allt sådant där. Så den är en intern hårddisk kan man säga, som inte är lösenordsskyddad eftersom man bara kan nå den via datorn den kopplats till.

Okej. VD:n för en tele- och internetoperatör jämställer en server med en bandspelare. Börjar ana oråd. Det är alltså typ ba liksom en intern hårddisk som typ ba alltså inte kan kopplas upp mot internet. Det. Är. En. Nätverks. Server. Jag har tre. De är alla lösenordsskyddade liksom typ ba.

(Fun fact: På deras egen webbplats beskriver Voice Integrate sig som ”en svensk teleoperatör, tillika ISP (Internet Service Provider) och har utvecklat och driver en modern webb och IP-baserad ’kommunikationsfabrik’”. Ah. En av de där kommunikationsfabrikerna.)

Så hur blev den öppet tillgänglig?

– Den blev ansluten till internet. Vi vet inte när det hände, men troligtvis har någon under en uppdatering helt enkelt stoppat in en internetsladd i hårddisken.

Hm. Nån som vet var den här sladden ska sitta?

Sen uppfann någon kommandorörelserna

Då fick den en ip-adress, och då var det fritt fram. Vanliga personer klarade inte av det, men de som kan sådant här kunde göra något slags speciell kommandorörelse och slinka in bakvägen.

Ja. Se de däringade kommandorörelserna.

Det var Computer Sweden som informerade er. Hur kunde ni inte känna till detta?

– Vi övervakar vår utrustning för intrång och så vidare. Men den här låg ju som en hårddisk bakom allting, internt i ett hörn. Det är jämförbart med en personlig hemmahårddisk. Man övervakar inte den för intrång, för det går ju inte att komma in i den.

Det. Var. En. Nätverks. Server. Jag har tre. Internt i ett hörn. De är alla lösenordsskyddade liksom typ ba.

Det gick ju visst.

– Precis. Av någon anledning har den fått en egen liten sladd mot internet.

Vem är en duktig NAS? Veeem är en duktig NAS? Duttiduttidutti. Dutti NAS. Här får du en liten sladd. 

Egentligen var det Computer Swedens fel

Det hade inte gjort något om man inte kände till att servern hade det här problemet, men det fick Computer Sweden reda på.

Såååå… det stora problemet med hela den här historien var enligt VD:n för driftsleverantören att… Computer Sweden fick reda på bristen?

Sådana här incidenter beror ju på att man har mycket folk i omlopp, inte att någon gör medvetet jävelskap.

Börjar. Ana. Oråd.

Men det visar sig att även den simplaste hårddisk är nåbar om den ansluts till nätet. Det är ju bara att ta åt sig av detta och säga ”wow, fasiken också”.

Wow. Fasiken också.

Ja, folk har ju kommit in, jag kan inte säga något om det. Men däremot kunde ju Computer Sweden åtminstone ha skickat information till oss, så vi kunde stänga dörren innan de publicerade.

Joråsåatte. Det är Youtubes fel att folk tror att Jorden är platt. Det är Computer Swedens fel att en NAS med sjukt mycket patientinformation låg öppen på internet.

Voice Integrate är inte bara duktiga (sic!), de är självgoda också

– Vi har folk som är otroligt duktiga på detta. Men man blir väldigt snabbt självgod och hemmablind, oavsett hur duktig man är.

Vi noterar att Ekström lyckas få in ordet ”duktig” två gånger på lika många meningar. Är kanske inte det ordet som varit top of mind hos mig gällande vilkt adjektiv som hade passat. Måste dessutom kännas fint för kunderna att Voice Integrate snabbt blir självgoda.

De filer som laddats ned är ingen stor mängd, och vi vet vilka det är. Behöriga läkare kommer lyssna på samtalen och ta kontakt med berörda personer.

Två. Komma. Sju. Miljoner. Samtal. Som läkare nu ska lyssna igenom? Och sedan kontakta de berörda? Vårdkötiderna artondubblades just.

– Resten kan vara arga på oss för att vi kunde vara så klantiga. Men samtidigt, har man en avancerad teknologi så är det omöjligt att skydda sig mot allt.

Jag har tre NAS-servrar. Den avancerade teknologin är i samtliga tre fall lösenordsskyddade liksom typ ba.

Medicall, som ansvarar för själva samtalen, vill också vara usla på att krishantera

Men hej. Vi noterar att även VD:n för Medicall, som hanterar själva samtalen, har gått samma krishanteringsutbildning som Voice Integrates VD:

– Vi har kollat upp detta med vår it, och det du säger är helt omöjligt, säger Davide Nyblom, vd på Medicall.

Men jag har ju filerna framför mig nu?

– Jag har kollat med vår it och det kan inte hända.

Vill du att jag ska spela upp en fil?

Här lägger Davide Nyblom på luren.

2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet

Computer Sweden kan i dag avslöja ett av de största haverierna någonsin när det kommer till svensk patientsäkerhet och personlig integritet. På en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har vi hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177.

Voice Integrates sajt är från 1995 (typ)

Och lite bonusmaterial. Voice Integrates sajt ser ut att vara en systersajt till kampanjsajten för Captain Marvel-filmen. Alltså anno typ 1995. ”Breaking news” är företagets nya ”’Via-web’ controller”. Och en av sakerna de lyfter fram som sina största kompetenser: de kan HTML 5! Bäst av allt: webbplatsen är responsiv. Den lär alltså vara framtagen de senaste fem åren. Den är alltså rätt nydesignad.

Skärmdump från Voice Integrates webbplats

Wow, fasiken också – och ett enda jox

Sist men inte minst. Vi har nu fått ett universalstandardsvar när saker skiter sig i kubik: ”wow, fasiken också”. Mark Zuckerberg antecknar.  

Ja, eller vafan. En till, från CS-artikeln länkad i Del 7-kommentaren. Ännu en pärla från Voice Integrates VD Tommy Ekström:

– Det är inte så enkelt i dag att man bara har en server med allting på, det är ett enda jox med en massa involverade

En serverdriftleverantör som sammanfattar sin serverlösning som ”ett enda jox”? Börjar. Ana. Oråd. (Ironiskt då att servern i fråga stod hos det egna företaget. Internt. I ett hörn.)

Stöldsskyddsföreningen rider på 1177-gate

Stöldsskyddsföreningen. Så. Jävla. Snyggt. Och smart. Och snabbt. 

Reklam från Stöldsskyddsföreningen med texten "Sjukt nog har vi nu minst 1177 anledningar varför du ska IT-säkra din organisation".

Ett måste i garderoben: 1177-gate-t-shirt

HAHAHAHAHA! 

Ni som fattar fattar. Kan nu köpas här

T-shirt med texten "1177 - nu med internetsladd i hårddisken"

Köp din egen Wow, fasiken också-t-shirt

JAAAAA!!! Klart att också den här finns nu.

Var köper man detta mästerverk till t-shirt? Hos Amazon. Förstås.

Sociala medier

Facebook, Instagram och WhatsApp

Instagram får donationsdekal

Ännu ett tillskott till Instagram Stories dekalarsenal: en donationsdekal. 

Sen måste man förstås gilla att det, som vanligt när Facebook gör något nuförtiden, börjar letas baktankar. Som att anledningen till att Facebook pushar donationer till välgörande ändamål är för att få folk att lägga in sitt kreditkort. Och när väl kreditkortet väl finns där så kommer tröskeln vara lägre att börja shoppa direkt via någon av Faebooks plattformar. 

Mmmkay. 

Tror helt och fullt att Facebookekosystemsshoppande kommer bli en stor grej (och inte Facebook lyckas fubbla till det fullständigt) – och då lär Facebook knappast behöva lura oss att lägga in betalinformationen. 

Däremot finns det förstås hot mot den här shoppingframtiden. Inte minst eftersom social selling i alla sina former inte bara handlar om sociala medier som vi känt dem så här långt. Det handlar lika mycket om just shoppande. I gränslandet mellan dessa skapas helt nya typer av plattformar och helt nya spelare. En värld där, säg Amazon, kan jobba sig in på social-området via handeln (och redan på sätt och vis börjat med sina liveströmningssändningar). 

Blir kort sagt spännande att följa. 

Instagram will support fundraisers using Story stickers

The idea was previously — and briefly — mentioned at Facebook’s Communities Summit earlier this year, with a spokesperson now confirming that “Later this year, people will be able to raise money and help support non-profits that are important to them through a donation sticker in Instagram Stories.”

Facebook får stöd för… Google-inloggning?

Har några gånger senaste månaderna skrivit om att Facebook och Google har börjat bli väldigt chummy med varandra. Och, well… 

Matt Navarra on Twitter

New? Facebook has a ‘Log in with Google’ option?!

Samsung Galaxy S10 får inbyggt Instagram-läge

Knarkar du Instagram? Då kanske nya Samsung Galaxy S10 kan vara något för dig. Inbyggda kameran kommer ha Instagram Mode: inbyggt stöd för att ladda upp direkt till Insta. Ska även gå att lägga ut en Insta Story. Allt komplett med dekaler, textverktyg och annat skojsigt. 

Än mer intressant är att Samsung också öppnar sin kamera så att andra apputvecklare kan få tillgång till motsvarande funktioner i sina appar. Företag som Snapchat och Lime har redan hoppat på tåget. 

The Galaxy S10 will have an Instagram mode built into its camera

Samsung is partnering with Instagram to add a new “Instagram mode” directly to the native camera app on the newly announced Galaxy S10. “We’ve worked together to rethink the experience of Instagram on the S10,” said Instagram’s head of product Adam Mosseri onstage at the Galaxy Unpacked event.

Har Instagram redan slagit i annonstaket?

Betalväggsartikel om Facebooks utmaningar med att växla från flöde till stories (ja, eller om det egentligen är annonsörernas utmaning). Och lite kring hur Facebook gör för att underlätta skiftet. 

Några huvudpunkter: 

  • Trots att Instagram bara varit en annonsplattform en tredjedel så länge som Facebook håller annonsutrymmet redan på att ta slut. (Åtminstone enligt artikeln.) Facebook vill fortfarande hålla Insta-flödet hyfsat renodlat. 
  • Instagram bedöms ha stått för 15 % av annonsintäkterna 2018. I snitt är Instaannonserna nu rätt mycket dyrare än Facebook och Insta Stories 
  • Facebook håller på att bli mer plattformsagnostiska. Tänk inte ”annonsera på Instagram” utan tänk ”annonsera i Facebooks ekosystem”. 
  • Stories har inte lyft annonsmässigt. Ger inte samma resultat. Eller, som konstateras, annonsörer har ännu inte greppat formatet och kör flödesgrejer även här. 
  • Låt Facebook göra jobbet. Tycker Facebook Likt Google vill Facebook att vi outsourcar mer av annonserandet till dem (placering, målgrupp, plattform, format). De har bättre koll än annonsörer på vad som funkar och hur. 

Instagram is already running out of room for ads, and that’s a threat to Facebook as it looks for new avenues to keep revenue growing

A few years ago, Instagram was red-hot for advertisers, with its 500 million-strong young audience. But like the Facebook feed, the Instagram feed is coming close to reaching its saturation point for ads, even though it runs two-thirds fewer ads than Facebook does.

Brittiska parlamentet kritiserar Facebooks datahantering

Britterna är på Facebook igen. En parlementarisk utredning som sågar Facebook jämns med fotknölarna i hanteringen av data (främst kopplat till allt runt Cambridge Analytica, men även bredare).

Rapporten snudd på omyndigförklarar Facebook (och andra företag liknande dem, dvs. andra techjättar). Typ: vi har försökt självregleringsvägen, det har inte hjälpt – de kan inte effektivt förhindra spridning av desinformation och sätta upp säker hantering av användarnas information. Och att myndigheter ska ha rätt att bötfälla företagen som inte klarar upp att leva upp till sina (enligt utredningen) åtaganden.

Delvis når utredningen samma slutsats som EU:s upphovsrättsdirektiv: sociala medier-företag är inte bara plattformar och de har ansvar för vad användarna gör, och vad de postar, när de är där. 

Har inte läst hela rapporten (111 sidor…, länk finns i artikeln), så jag vet ungefär det som har rapporterats. Känns som att det är ungefär samma saker som tidigare i stort, men ju hårdare vindarna viner, desto mer troligt är det att den här typen av regleringskrav blir verklighet. Både här i EU och i USA.

The UK government thinks it’s time for Facebook to be regulated

For the last 18 months, UK lawmakers have investigated Facebook, and it’s recommended they and other social media giants be regulated. A damning report released on Monday said after years of self-regulation, these companies were unable to protect users data and privacy, or from disinformation.

Appar avslöjade med att läcka känslig information till Facebook

Facebook i datablåsväder igen. Wall Street Journal har upptäckt appar som skickar potentiellt känslig data, som användares menstruationscykler, till Facebook utan användarnas samtycke. Även om användarna inte har ett Facebook-konto. 

Så med andra ord är det ännu ett fall när det inte är Facebook som egentligen gör det här, utan tredjepartsapputvecklare som inte är tydliga med vilken information som samlas in. Men det görs via Facebooks utvecklarverktyg, som bland annat innehåller ett analysverktyg som gör det möjligt att samla in användarbeteenden som sedan då alltså kan skickas till Facebook för att kunna användas för marknadsföring. I fallet ovan skulle det potentiellt kunna användas för att visa reklam relaterat till mens för en användare inom eller utanför Facebooks ekosystem när mensen infaller.

Ett uttalande från menscykelappen Flo skulle kunna tolkas som att apputvecklarna inte var medvetna om att statistiken kan användas även bortom apputvecklarens interna apputveckling. I så fall har Facebook varit otydliga med hur data som samlas in via Facebooks SDK kan användas. Samtidigt kan det förstås också vara så att Flo hade koll på det här, men väljer att spela oinsatta.

Oavsett så kan Facebooks officiella uttalande potentiellt stöka till det för Facebook själva på sikt:

Sharing information across apps on your iPhone or Android device is how mobile advertising works and is industry standard practice. The issue is how apps use information for online advertising. We require app developers to be clear with their users about the information they are sharing with us, and we prohibit app developers from sending us sensitive data. We also take steps to detect and remove data that should not be shared with us.

Bra förstås att Facebook aktivt raderar data som de inte borde få in (även om definitionen och hanteringen här är rätt…. otydlig). Men vad Facebook trots allt säger är att det i grund och botten inte är deras fel (”vi är bara en plattform”. Igen.) och att det här är nödvändigt för att kunna arbeta med marknadsföring på internet.

Spontant kan jag tänka mig att åtminstone Apple (förmodligen inte Google) kan ha… åsikter om det här. Med tanke på att Facebook redan nu är ute på tunn is kring hur de aktivt rundat Apples regler för apputvecklare så lär det här inte förbättra relationen. Apple har i senaste uppdateringen av Safari ytterligare strypt spårningsmöjligheterna och den här informationen om Facebooks SDK kan förstås få Apple att tajta till reglerna ytterligare kring vilken information som överhuvudtaget får lämna en användares mobil.

Facebook reportedly gets deeply personal info, such as ovulation times, from some apps

Saul Loeb | AFP | Getty Images Facebook receives highly personal information from apps that track your health and help you find a new home, testing by The Wall Street Journal found. Facebook can receive this data from certain apps even if the user does not have a Facebook account, according to the Journal.

Mark Zuckerberg glömmer bort sin egen produkt

Wow, fasiken också. 

Zuckerberg, forgetting about Facebook’s Portal, doesn’t want ‘a camera in everyone’s living room’

Tony Avelar | Bloomberg | Getty Images Even Facebook CEO Mark Zuckerberg seems to get why consumers might find its Portal creepy. In the first of a series of discussions on technology of society Zuckerberg had as part of his annual personal challenge, Zuckerberg appeared to unwittingly concede the key criticism of Facebook’s new video calling device.

LinkedIn

LinkedIn på gång att lägga till fler reaktioner

I höstas kom uppgifter att LinkedIn var på gång med sina egna versioner av reaktioner och stories. Nu verkar det förstnämnda vara på gång. Exempel på att det går att svara på inlägg via fler reaktioner än bara en gillatumme.

Första tanken: reaktionsikonerna är precis lika apfula som när uppgifterna om funktionen dök upp i höstas. Imponerande fula, till och med. Jag trodde att de då bara var någon form av platshållarillustrationer, men LinkedIn verkar tycka att de kännns fräscha och poppiga. (Jag förväntar mig nästan att Clippy ska dyka upp och antingen peka på en länk till ett clipart-bibliotek eller en länk till kampanjsajten för Captain Marvel-filmen.)

Att det här kommer ungefär samtidigt som Internetmuseum öppar en emojiutställning känns nästan som en tanke. Vi uttrycker oss allt mer icke-verbalt på internet. Och då inte i form av ett röstmeddelande, utan multimedialt (ikoner, bild, ljud, text, video). Och ikoner som då dessutom kommunicerar betydligt mer än bara det som syns. Ett konnotationsbibliotek som likt språk kan skapa såväl förståelse som förvirring över kulturgränser.

En bonus är att det här kan bli ytterligare en sak för alla LinkedIn-retrofundamentalistkramare att bli arga på. Ännu en sak som finns på LinkedIn som inte borde finnas på LinkedIn eftersom sånt inte hör hemma på LinkedIn.

Jane Manchun Wong on Twitter

LinkedIn is testing Reactions on Web previously: https://t.co/sAig9q4cR2 https://t.co/5IM1sQkyr1

Övrigt sociala medier

TikTok lanserar budgivningsannonser

Kortvideoappen TikTok jobbar just nu hårt med att förpacka sitt annonserbjudande för att kunna kapitalisera på knarkandet av appen. Senaste beskedet är att företaget är på gång att lägga till budgivningsannonser i produktportföljen. 

Biddable Ads Are Coming to TikTok, Opening Up the Popular Platform to More Marketers

TikTok has told agency partners in the U.S. that it is working on a biddable advertising option on the platform, signaling it is looking to further open up to advertisers and their digital dollars.

Sociala medier-skatten i Uganda funkar… sådär

Hur pigga är vi på att betala för sociala medier? Alltså möjligheten att använda Facebook, WhatsApp, Twitter och så vidare. Det vet vi väl fortfarande inte än, men baserat på Ugandas Sociala medier-skatt som introducerades halvvägs in i förra året så leder avgifter till att användaretalen dippar rätt ordentligt. Att folk helt enkelt slutar använda tjänsterna.

Nu haltar förstås jämförelsen betänkligt på flera sätt. Vi kan anta att fler människor i Uganda inte har råd att klara av ens en liten ökning av den här kostnaden än här hos oss. Och avgiften gäller inte bara sociala medier, utan även internetanvändning i stort.

Men sett till siffrorna så minskade antalet internetanvändare med 3 miljoner efter det att skatten infördes. Men inte heller alla de som fortsatte använda tjänsterna betalade skatten – istället valde man att VPN-runda den.

Som konstateras finns det förstås en betydligt mindre trevlig baktanke med hela upplägget (att få färre människor att vara uppkopplade och informerade och ge färre människor möjlighet att kommunicera och därmed bygga opposition mot styret).

Men som tankeexperiment vore det förstås intressant att spekulera i hur det skulle gå om man det skulle finnas en avgift kopplad till plattformarna. Google och ännu mer Facebook sitter rätt hårt fast i gratisfällan. De försök som gjorts att få folk att betala för exempelvis innehåll har gått sådär. Men tittar man på de kinesiska motsvarigheterna så kommer intäkter i mycket högre utsträckning via direkta betalningar från användare. Tjänsten är kostnadsfri att använda men däremot betalar man för tjänster, funktioner och innehåll på plattformen. Om man så vill har ju även Apple fått oss att betala (både direkt och via köp av produkter).

Eller för den delen: Amazon. Frågan är alltså: beror vår ovilja att betala för saker från Facebook och Google på att de själva så hårt pushat gratisspåret i sin kommunikation (även om vi defacto betalar med oss själva), att vi upplever att värdet för det vi får om vi betalar inte är värt det (Youtube Premium) eller att de två jättarna inte lyckats skapa ett helhetspaket där vi gladeligen betalar en månadsavgift för ett högt upplevt värde i form av… allt. På ett ställe.

Uganda loses 5 million internet users as a result of Social Media Tax

Half-way through 2018, Uganda introduced a Social Media (OTT) tax which required Ugandans to pay a tax if they wanted to access services such as Facebook, Twitter, WhatsApp, and many others. It turns out, based on released data by the Uganda Communications Commission (UCC), the tax has had a significant impact on the number of internet users in the …

Genomgång av olika stories-format

Kan presentation med en genomgång av olika stories-format vara något? Business Insider har din rygg här.

Lär inte vara jättenyheter för dem som jobbar med de här plattformarna och de här formaten, men kan kanske vara intressant att ögna igenom ändå.

Kan laddas ner som pdf här

Tabell med styrkor och svagheter hos stories-formaten i Instagram, Snapchat, Facebook och WhatsApp.

Har du lust att hjälpa till?
Gillar du mina digitala spaningar? Så pass mycket att du till och med skulle kunna visa uppskattning genom att betala en slant? Tryck här för att se hur du gör

Ola Andersson
Följ mig på LinkedIn om du vill ha hyfsat regelbundna, portionsförpackade spaningar. Eller varför inte skicka en kontaktförfrågan? Jag är rätt snäll (säger min mamma) och tycker det är kul att träffa människor jag aldrig träffat tidigare. Ja, även om vi inte träffas i verkliga livet.
Ola Andersson on LinkedinOla Andersson on RssOla Andersson on Twitter

Ola Andersson

Följ mig på LinkedIn om du vill ha hyfsat regelbundna, portionsförpackade spaningar. Eller varför inte skicka en kontaktförfrågan? Jag är rätt snäll (säger min mamma) och tycker det är kul att träffa människor jag aldrig träffat tidigare. Ja, även om vi inte träffas i verkliga livet.

Kommentera

avatar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

  Subscribe  
Meddela mig om