Bild: ECPAT Sverige, illustratör Linn Rolfsdotter.

Combitech och ECPAT i samarbete för ökad trygghet för barn och unga

Cybersäkerhetsexperter från Combitech har säkerhetsgranskat ECPAT Hotline, en onlinetjänst för att anonymt anmäla övergrepp eller exploatering av barn och unga på eller utanför nätet. Arbetet är en del av ett långsiktigt partnerskap, där Combitech stödjer ECPAT Sveriges verksamhet.

– Den här tjänsten, vår egen anmälningsfunktion, är betydelsefull. Vi vill att användarna ska känna att vi vidtagit åtgärder för att information inte ska kunna läcka, missbrukas eller lämna systemet. De barn och unga som utsätts för övergrepp, som dokumenterats, ska veta att materialet skyddas hos oss. Sedan tjänsten startade 2005 har vi tagit emot tusentals tips varje år. Det rör sig om allt ifrån våldtäkter till utnyttjande av barn för sexuell posering. Vi ser också allt fler bilder och filmer som barn har tagit på sig själva -  frivilligt, efter hot eller utpressning, säger Anna Karin Hildingson Boqvist, generalsekreterare för ECPAT Sverige.

– Vi är stolta över att arbeta tillsammans med en organisation som verkar mot sexuellt utnyttjande. Precis som de kunder och samarbetspartner vi hjälper med informationssäkerhet och cyberssäkerhet handlar vårt arbete om att skydda information, människor och verksamhet. Det som gör detta uppdrag speciellt är att frågorna berör dig på ett personligt och känslomässigt plan. Vi ser detta som en viktig del i vårt samhällsengagemang och pro bono-arbete, säger Pernilla Rönn, chef för Cyber Security på Combitech.

Tillgänglig tjänst – dygnet runt

Via ECPAT Hotline lämnas material in anonymt och digitalt genom ett enkelt användargränssnitt och webbsida. Det kan röra sig om text, länkar eller annan information. Tjänsten har testats genom att Combitech simulerar intrång och attacker för att hitta sårbarheter och konfigurationsfel. Likaså har cybersäkerhetsexperterna tittat på att informationen hanteras i ett så fåtal led som möjligt i applikationer och nätverk.

Ett team på cirka fyra personer har arbetat med uppgiften. De har varierande erfarenhet med sig. Det de har gemensamt är kunskap inom it-säkerhet, programmering, angreppsmetoder och att tänka ”utanför boxen”.

– Det är mycket ett lagarbete att jobba med säkerhetstestning eller som det också kallas pentester. Vi använder samma verktyg och metoder som en riktig hackare eller angripare skulle för att säkerställa att man inte kan kringgå säkerhetsfunktioner i rapporteringssystemet, hacka informationsinlämningen eller på andra sätt ta sig in och ta över kontrollen eller manipulera material. Det är viktigt att de som kontaktar ECPAT, eller finns med i materialet, känner sig trygga och säkra. Sedan levererar vi tekniska och djupgående rapporter med lösningsförslag, så att ECPAT kan arbeta vidare med frågorna inom sin organisation och med sina leverantörer, berättar Henrik Ryttergard, konsultenhetschef för säkerhetstestning och utredningar på Combitech.

Brott mot barn och unga tar ingen paus

En viktig del av ECPAT: s arbete är att jobba förebyggande och med kunskapsspridning. Frågor som även ligger Combitech nära. Under våren arrangerades exempelvis en intern digital föreläsning för företagets dryga trehundra Cyber Security-konsulter i Norden. Representanter från ECPAT berättade om sin verksamhet och spred kunskap om barn och ungas utsatthet på nätet. Framöver är det mycket möjligt att andra medarbetare på Combitech får möjlighet att lyssna in ECPAT: s budskap.

ECPAT Sverige och Combitech kommer att fortsätta arbeta tillsammans. Nya tester och intrångsförsök behöver göras på årsbasis, gärna oftare än så. 

– På ECPAT finns en kunskap om informationssäkerhet som gjorde att de insåg och inser betydelsen av ett aktivt säkerhetsarbete. Det är insiktsfullt. Tyvärr är min upplevelse att många verksamheter, företag och föreningar inte aktivt testar sina system och lösningar. Det går aldrig att bygga bort hot, risker eller intrång helt men det går att komma väldigt långt. Mitt råd är att ta hjälp av experter, av oss på Combitech eller andra aktörer och kollegor i säkerhetsbranschen, avslutar Pernilla Rönn.

Vill du veta mer om ECPAT Sverige?

ECPAT grundades 1990 i Thailand efter att sexuell exploatering av barn hade blivit ett uppmärksammat problem i Sydostasien. ECPAT Sverige är sedan 1996 självständig medlem i ECPAT International och ingår i ett globalt nätverk med 123 organisationer i 104 länder. Du kan läsa mer om den svenska verksamheten på deras webbplats, där du även hittar en länk till ECPAT Hotline. Det går också att lämna en gåva till verksamheten. https://ecpat.se/.

Vill du veta mer om Cyber Security?

Läs mer hur Combitech arbetar med Cyber Security nordiskt (engelska). 

Läs gärna storyn ”Hur vet du att ditt system är säkert, om du aldrig har testat det?”.

Bild: ECPAT Sverige, illustratör Linn Rolfsdotter.