Schibsteds nye journalistiske sikkerhetsingeniør, Lorena Carthy-Wilmot, oppfordrer til mer bevissthet rundt digital sikkerhet.

Hun er Schibsteds førstelinje i kampen for cybersikkerhet

Lorena Carthy-Wilmot mener vi er litt naive og oppfordrer bedre digital hygiene. 

Marte Vike Arnesen
Journalist
Publisert
Lesetid: 5 min

Saken oppsummert

  • Schibsted advarer mot bruk av DeepSeek på grunn av sikkerhetsrisikoer.
  • Sikkerhetsingeniør Lorena Carthy-Wilmot oppfordrer til økt bevissthet rundt digital sikkerhet blant journalister.
  • Manipulering av artikler kan true tilliten til uavhengig journalistikk.

Oppsummeringen er generert av Labrador AI, men gjennomlest av en journalist.

«Journalistisk integritet og konfidensialitet er helt sentralt. Bruk av ikke godkjente tredjeparts verktøy setter ikke bare deg selv, men andre i fare.»

Beskjeden som dukket opp i Schibesteds interne kanaler bare dager etter at DeepSeek ble tilgjengelig for folk flest, var ikke til å ta feil av. 

– Jobben min er å sørge for sikkerheten, slik at journalister kan fokusere på det de gjør best uten å bekymre seg.

Gjør livet enklere

Schibsteds journalistisk sikkerhetsingeniør Lorena Carthy-Wilmot møter Journalisten i mediekonsernets hovedkontor i Oslo.

Det var hun som stod som avsender på den interne meldingen der Schibsted mente DeepSeek-appen utgjorde en risiko for virksomheten. Amedia sendte ut en tilsvarende advarsel dagen etter.

Det fikk oss til å lure. For hvilke andre sikkerhetsutfordringer står mediebransjen overfor og er vi for naive? 

Lorena Carthy-Wilmot og Schibsted var raskt ute med å advare mot DeepSeek. Dagen etter fulgte Amedia etter.

Carthy-Wilmot kan mye om nettopp digital etterforskning og cybersikkerhet. Den tidligere spesialetterforskeren i politiet har nå fått et nytt mål: Å gjøre livet til journalister enklere. 

Hun har nemlig tatt på seg jobben med å tenke igjennom alle mulige potensielle sikkerhetssituasjoner som kan oppstå i mediebedriften. 

– Si du reiser på ferie og vet at du må pakke, det siste du tenker er at du gleder deg til å låse døra, eller du gleder deg til å passe på at alle vinduer er lukket, ikke sant? sier hun og legger til:

– Fordi det er kjedelig.

– Det er det samme med sikkerheten. Det trenger ikke være interessant for alle, men det må være interessant for oss som jobber med det. Kanskje det blir litt mer naturlig etter hvert, som når man låser døra. 

– Et problem

Carthy-Wilmot og Schibsted advarte mot DeepSeek før de fleste andre medieledere klarte å summe seg. 

– Det at DeepSeek er kinesisk er et problem, da med tanke på biasen som kan oppstå og pressefriheten vi har i Norden.

Hun fortsetter: 

– Nå tenker jeg det samme om ny teknologi fra USA også, men problemet med DeepSeek er at den kinesiske regjeringen har innsyn i appen. De har tilgang til alt av informasjon, noe som kan være et problem for oss. I tillegg har vi sett at DeepSeek sender informasjon videre til eierne av Tiktok, Bytedance.

De fleste tenker nok at det å lage en profil og dele noe informasjon med apper som DeepSeek er greit, noe det for så vidt også er ifølge Carthy-Wilmot. Problemet dukker opp når du kobler deg på jobbmaskinen eller på e-posten tilknyttet jobb. 

– Vi kan ikke se hva de ser. Og selv om det å skrive om kunstig intelligens (KI) og andre nye ting som dukker opp er en viktig del av jobben for journalister, er det også viktig å ta et øyeblikk for å vurdere sikkerhetsaspektene. Bør man bruke en midlertidig epostadresse eller en jobbepost, spør hun. 

– Bruk et minutt og spør deg selv: Hva vil påvirke meg mest dersom jeg mister tilgangen til denne kontoen? Spesielt i en verden hvor overvåking og tilgang til data er en stor bekymring.

Mer bevissthet

Carthy-Wilmot og resten sikkerhetsteamet i Schibsted bruker mye tid på å forberede de redaksjonelle medarbeiderne i bedriften på de potensielle sikkerhetsrisikoene de kan komme over. 

Hun oppfordrer til mer bevissthet rundt digital sikkerhet. 

For situasjonene man kan komme over, spesielt som journalist, er det ganske mange av, forteller hun. 

Kan du egentlig stole på at saken du skrev for et par år siden er den samme i dag?

Kan du stole på at den ikke er hacket, at ingen har vært innom og byttet ut innholdet i den? 

– Sjansen for at det skjer er ikke null, men vi jobber for at det ikke skal skje, sier Carthy Wilmot. 

For er det en ting Schibsted er bekymret for, er det nettopp å bli misbrukt i en informasjonskrig, forteller hun. 

– Det vi er bekymret for er at andre påstår at vi har vår egen agenda. Vår største verdi er uavhengig journalistikk og tillit. Alt som kan true dette må vi ta på alvor.

Store konsekvenser

Små endringer i tidligere publiserte artikler kan virke ubetydelige, men i verste fall kan de få store konsekvenser, forteller Carthy-Wilmot. 

– Ikke bare for oss, men for hele den nordiske pressen. Om noen manipulerer en artikkel, selv med bare et par setninger, kan det forvrenge budskapet og skape misforståelser, sier hun og fortsetter:

– Blir den endrede artikkelen senere brukt som kilde i nye saker, kan feil forsterkes og spre seg videre. Dette er ikke bare et angrep på oss, det er et angrep på alle journalister i landet og på tilliten som binder samfunnet vårt sammen.

Å laste ned PDF-er og zipfiler er også sett på som risky, spesielt i større saker, forteller hun.

For den aller beste måten å hacke deg som journalist på er å gi deg den informasjonen de vet at du trenger for å skrive saken din.

– Si du får inn et tips som sier den inneholder en zip-fil med tusen bilder til saken du jobber med, men når du laster den ned ser mappen tom ut. I de fleste tilfeller tenker ikke du som journalist noe mer på det, men da er det allerede noe som kjører i bakgrunnen. 

– Det er snakk om å ta vare på vår integritet, det er vår jobb å passe på den, sier hun. 

Den aller beste måten å hacke deg som journalist på er å gi deg den informasjonen du vet at du trenger for å skrive saken din, sier Lorena Carthy-Wilmot til Journalisten.

– Er vi litt naive? 

– Ja, ja, men det er lov. For å være helt ærlig, det er lov, svarer Carthy-Wilmot og smiler før hun forklarer. 

– Tenk litt mer på dette: 

– Trenger jeg å dele alt? Trenger Sats-appen tilgang til mikrofonen min, trenger Coop-appen tilgang til kamera? Trenger du appen du lastet ned da du var på ferie i Spania? 

– Vi må ha en litt bedre digital hygiene, som vi kaller det. Det er kjedelig å bytte passord, men det bør du likevel gjøre, sier hun før hun legger til et lite tips: 

Bytt passord jevnlig, men ha det samme passordet, bare bytt ut tegn foran og bak. 

– Bruk en sikker passord-manager, å legge til tall på passordet på slutten gjør ikke susen lenger. Journalister får tilgang til programmet «1Password» gratis, bruk den! Det er en fin måte å begynne å bli sikrere på, sier hun. 

Lurt med en prat

Carthy-Wilmot mener det kan være lurt for redaksjoner å sette av tid til en samtale med sine sikkerhetsansvarlige. 

Hvilken app bruker man for å kunne snakke med kilder? Hvordan håndterer man tips som man får? Hvor ofte sjekker du hva som har landet på din PC? Hva hvis du får en sms med en lenke, hva skal du gjøre da? 

– Ikke klikk, ikke klikk, men heller bruk tid på å vise det til noen og spørre, hva de tenker om den, sier hun.

– Det er veldig viktig for meg å dele kunnskap. Det er helt lov å spørre, det trenger ikke være så høy terskel for å kunne be om råd og hjelp. I tillegg trenger vi også innspill for vi ser ikke hvilke problemer folk har. 

LES OGSÅ:
schibsted cybersikkerhet lorena carthy-wilmot nyheter journalistisk integritet deepseek

Ledige stillinger:

Se flere ledige stillinger >>

Mest lest siste 7 dager:

Siste artikler:

Powered by Labrador CMS