Högtryck för digitala privatdetektiver när data blir det nya guldet

I november 2014 föll en hovrättsdom som fick uppmärksamhet över hela landet. Tre tidigare medarbetare gjorde intrång i ett marknadsundersökningsföretags databaser med kundkontakter och tog med sig listorna för att öppna egen – konkurrerande – verksamhet.

Domen blev så uppmärksammad eftersom skadeståndet var rekordstort (med svenska mått). De tidigare medarbetarna dömdes att betala 10,5 miljoner kronor. Det visar hur värdefull information är i dag. Många moderna företag står och faller med sina data.

Det här har också skapat ett affärsområde för företag som fungerar precis som privatdetektiver – fast i den digitala världen. De snokar fram spår på hårddiskar och i nätverk, och försöker säkra bevis för att information eller företagshemligheter stulits.

Läs också: Nytt it-säkerhetsbolag vill skydda företagsledningar med militära medel

Ett exempel från den svenska marknaden är Ibas laboratories. De har gjort sig mest kända från uppmärksammade brottsutredningar där sms eller mejl som kunnat användas som bevis förstörts – men kunnat återskapas i något av företagets labb i Norge eller Sverige. I de fallen har polisen varit beställare – men Ibas har också en egen avdelning som arbetar med it-utredningar.

– I dag har polisen självt så bra utrustning att de uppdragen blivit färre, även om det fortfarande förekommer, säger Sverigechefen Åke Ljungqvist.

– Nu handlar vår Forensic-verksamhet nästan uteslutande om att hjälpa företag som är i tvist, då anställda tagit med sig information när de slutar och att denna dyker upp lite väl fort hos konkurrenter.

De jurister Computer Sweden talar med säger att den här typen av ärenden ökar och till och med har blivit väldigt vanliga, men det är omöjligt att ge exakta siffror eftersom så mycket görs upp i godo och aldrig når till exempel Arbetsdomstolen. Ibas hade 156 enskilda uppdrag, varav ett tjugotal större utredningar, under fjolåret i Sverige.

– I dag är data så oerhört väsentlig för företagen. Vi har haft fall inom tillverkningsindustrin där ritningar stulits av före detta anställda, som sedan bara startat upp produktion i lågkostnadsländer – för att försöka konkurrera ut den ursprungliga tillverkaren.

I Norden har Ibas 20 anställda. Förutom utredningar arbetar de också med återskapande av data och radering. För den svenska marknaden har de två it-forensiker.

– Det är personer som är utbildade på etablerade mjukvaror som Forensic Toolkit och Encase, och som vi använder i kombination med egenutvecklad programvara. Men det är bra med standardprogram i de här sammanhangen eftersom de har ett högt bevisvärde.

Åke Ljungqvist säger att även om personer som slutat och tagit med sig företagshemligheter försökt sudda ut sina göranden så går det att återskapa och följa.

– De här spåren finns kvar i nätverket och på hårddisken, och på så sätt kan man få fram bevis.

Läs också: Så här mycket kostar en datastöld för det drabbade företaget

Charlotte Forssander är advokat på advokatfirman Vinge och har arbetat med arbetsrätt i snart två decennier. Bland annat var hon ombud för det marknadsundersökningsföretag i exemplet ovan som stämde sina tre före detta anställda för att ha gjort intrång i bolagets databaser med kunduppgifter. Hon säger att det är ”oerhört vanligt” att anställda tar med sig uppgifter de inte har rätt till när de slutar.

– Det är inte alltid det finns ett kvalificerat tjuvaktigt uppsåt, ofta tänker man bara att man tar med sig saker som kan vara ”bra att ha”, utan att reflektera över om det kan vara fråga om företagshemligheter eller annan skyddad information, säger hon.

– Men det finns också väldigt många exempel på att man med full insikt om vad man håller på med tankar av stora mängder konkurrenskänslig information.

Charlotte Forssander säger att det är logiskt att detta ökar, eftersom information är så lättillgänglig och upptäcktsrisken liten.

– Det är inte fråga om att behöva stå och kopiera pärmar i mörka natten med andan i halsen. Nu är det bara in med en usb-sticka, några knapptryck, och ut igen.