digitalisering

Fikk overgrepsvideo inn i Zoom-møte

Universitetet i Oslo ble Zoom-bombet, og flere kursdeltakere fikk overgrepsbilder opp på skjermen.

Zoom er brukt både til møter og undervisning. Nylig ble et kurs ved Karrieresenteret hacket, og overgrepsbilder ble vist.
Zoom er brukt både til møter og undervisning. Nylig ble et kurs ved Karrieresenteret hacket, og overgrepsbilder ble vist.
Publisert Oppdatert

Da Karrieresenteret, som er et samarbeid mellom Studentsamskipnaden SiO og Universitetet i Oslo (UiO), arrangerte kurs via den digitale plattformen Zoom, fikk flere av kursdeltakerne se en video av overgrep mot barn.

Det var VG som først skrev om saken.

— Vi har vært utsatt for Zoom-bombing, sier UiOs IT-sjef Lars Oftedal til VG.

Hacking

Den amerikanske, digitale møtetjenesten Zoom har vært mye brukt etter at samfunnet ble koronastengt. Tall fra Uninett i mars viste at Zoom økte fra rundt 150 møter og et sted mellom 500 og 2000 deltakere daglig, til godt over 5000 møter og 55.000 deltakere.

Men tjenesten har også vært utsatt for kritikk.

Dagens Næringsliv skrev før påske om såkalt «Zoom-bombing». Det vil si at hackere går inn på Zooms videokonferanser under undervisning eller forretningsmøter, for å forstyrre eller gjøre stunt som senere kan deles i sosiale medier. Det er trolig det som har skjedd ved Karrieresenteret. En halv time ut i kurset kom de levende bildene av seksuelt misbruk av et lite barn på skjermene.

— Etter all sannsynlighet er det en robot som er programmert til å vise video via datamaskinens webkamera. Det er gjort bevisst for å ødelegge, bare for å lage kvalm, sier Oftedal til VG.

Han sier at to møtedeltagere er sporet til utenlandske servere og IP-adresser som trolig er irakiske. Videoen ble vist i cirka ti sekunder før møteleder fikk skrudd av kamera og lyd og kastet ut robot-deltageren.

Feide-pålogging

Kritikken mot Zoom har tidvis vært sterk, og har i hovedsak handlet om personvern.

Uninetts avdelingsdirektør Vidar Faltinsen har tidligere forsikret i Khrono at sektorens bruk av Zoom er trygg. Ofte må man bruke Feide for å logge på.

Men det måtte man ikke for å følge Karrieresenterets kurs. Til Khrono sier IT-direktør Oftedal at det aktuelle kurset ble publisert på Facebook som et åpent møte. Slik var det mulig for alle å komme seg inn.

— Dette er det eneste eksempelet på Zoom-bombing jeg kjenner til, sier Oftedal.

Zoom har fått kritikk blant annet for å ha delt data med Facebook. Men i Norden har man en egen løsning, har Faltinsen i Uninett sagt.

— Det vil si at det er ingen Facebook- eller Google-innlogging. Vi følger GDPR og norsk lovgivning om personvern. Selv dette møtet her blir kjørt på en kryptert forbindelse på servere i Norden. Og de metadataene som er i programmet blir lagret i Europa, sa Faltinsen da det ble arrangert møte - nettopp på Zoom - om temaet.

Kommunikasjonsdirektør i Studentsamskipnaden SiO, Nina Langeland, sier til VG at saken med overgrepsvideoen vil bli politianmeldt.