E-poster ved NTNU i Gjøvik lå åpne for alle

Mange av de 5000 e-postene har inneholdt personopplysninger og har ikke vært kryptert, skriver Dagbladet.

Avisa skriver at e-postene har vært lett tilgjengelige ved å bruke søkemotoren Google.

- Epostlistene på NTNUs nettsider er en gullgruve for dem som vil samle informasjon for å drive målrettede angrep, sier professor Audun Jøsang ved Universitetet i Oslo til Dagbladet.

En av NTNUs stoltheter er CCIS, det nasjonale senteret for forskning og utdanning innen cyber- og informasjonssikkerhet. Formålet er å styrke Norges evne til å håndtere digitale sikkerhetsproblemer.

Ifølge Dagbladet handler e-postene om alt fra studenters fotogruppe til høyteknologisk forskning på digital sikkerhet. Avisa har funnet korrespondanse med personer i tysk banknæring, internasjonal luffartsindustri, andre forskningsinstitusjoner, sikkerhetsselskaper og Forskningsrådet. En stort antall stammer fra et biometri-prosjekt som ligger under CCIS.

Stian Husemoen er seksjonsleder for digital sikkerhet ved NTNU i Gjøvik. Han sier til Dagbladet at e-postlista om biometriforskning ble opprettet i 2015.

- Dette en gammel tjeneste under utfasing fra den tidligere Høgskolen i Gjøvik, som i utgangspunktet er ment å være åpen. Og der den enkelte som administrerer listene selv kan velge å sette den lukket eller åpen, sier han til Dagbladet.

Han opplyser videre at NTNU i Gjøvik ikke har funnet meldinger som kan kvalifiseres som direkte sensitive. De har nå bestemt seg for å stenge e-postlista og vil gå gjennom flere andre.

- Vi mener Jøsang gir er en feil beskrivelse av situasjonen. Det er selvfølgelig teoretiske muligheter for at informasjonen kan brukes slik, men det er ikke nødvendigvis noen større trussel enn informasjon man kan samle fra sosiale medier eller åpne websider ellers, sier Husemoen til Dagbladet.