Spiontrojanen Regin är spektakulär. Men spelet kring hur den kommit till allmän kännedom är nästan ännu mer intressant.

I måndags morse släppte Symantec en rapport om Regin och hela säkerhetsvärlden gick i spinn. Trojanen har huvudsakligen använts för att spionera på teleoperatörer i Mellanöstern och Ryssland.

Symantec är inte det enda säkerhetsföretaget som varit Regin på spåren. Snart stod det klart att både Kaspersky Labs och F-secure också känt till trojanen sedan länge. Frågan som uppstår då är givetvis vilket ansvar som säkerhetsföretagen, som ofta är de enda som har tid, resurser och teknik att hitta sådan elak kod, har att berätta för fler än bara de egna kunderna om vad som är på gång?

Symantec besvarar frågan med att deras kunder varit skyddade och att trojanen ”inte utgör något större hot mot gemene man” och att man därför valt att vänta med att gå ut med informationen. Dessutom har bolaget inte haft en heltäckande bild över hur trojanen fungerat. Men som av en slump så nämndes Regin på en säkerhetskonferens i Luxemburg i slutet av oktober och ett envist rykte hävdar att Glen Greenwald, journalisten som gav oss Edward Snowden-storyn, var på gång att berätta om hur Regin (som han hävdar är byggt av NSA och brittiska GCHQ) använts för att infiltrera den belgiska teleoperatören Belgacon. Informationen som säkerhetsbolagen satt på var alltså på väg att bli offentlig – här gällde det för säkerhetsföretagen att snabbt berätta om hotet och därmed påvisa vilka tekniska färdigheter de besitter.

Det är en svår situation säkerhetsbolagen står inför. Enligt uppgift hade Symantec information om ganska få infekterade datorer. Det går inte att slå på stora trumman för varenda förekomst av elak kod – kakafonin skulle bli öronbedövande. En leverantörs främsta uppgift är att värna om sina egna kunder samtidigt som det hela tiden finns risk för att skaparna bakom den elaka koden inser att någon är dem på spåren och därmed ändrar sitt upplägg för att undgå upptäckt. Det som är rätt för ett säkerhetsföretag behöver inte vara rätt för användarna i bredare bemärkelse.

Dessutom ...

... är det spännande att de rödgröna i Uppsala stoppar outsourcingupplägget. Gillar inte vänstern outsourcing?