Runa Sandvik

Runa Sandvik
Født	1988; Oslo
Beskjeftigelse	Datasikkerhetsansvarlig hos The New York Times
Utdannet ved	NTNU
Utdannelse	Bachelor i informatikk, 2010
Ektefelle	Michael Auger
Nasjonalitet	Norsk
	Runa Sandvik på Commons

Runa A. Sandvik (født 1987) er en norsk ekspert på hacking og datasikkerhet. Hun har en bachelor innen informatikk fra NTNU i Trondheim i 2010^[1]. Hun arbeider som datasikkerhetsansvarlig hos The New York Times. Hun er i tillegg teknisk rådgiver til Freedom of the Press Foundation, styremedlem hos The Signals Foundation og styremedlem i Black Hat Europe.^[1]

Bakgrunn og karriere[rediger | rediger kilde]

Sandvik var tidlig fascinert av datamaskiner, og fikk sin første datamaskin som 15-åring. Som yngre hadde hun lyst til å bli advokat, men etter å ha oppdaget datainteressen endret yrkesvalget seg til å ville bli ingeniør.^[2] Hun begynte på master i datateknologi ved NTNU, men byttet til bachelor i informatikk etter at hun fant ut at hun ikke ønsket å ta en mastergrad.^[3]

Etter å ha gått ut fra NTNU i 2010 flyttet hun til London, hvor hun fikk jobb som konsulent hos Gotham Digital Science. Der arbeidet hun med å teste den digitale sikkerheten hos store banker ved å forsøke å bryte seg inn i nettverkene deres. I London jobbet hun også som utvikler for The Tor Project, med å utvikle programvare som lar brukerne surfe anonymt på nettet. Gjennom dette arbeidet traff Sandvik aktivister og frilansjournalister fra Hongkong, Iran og Egypt, og ble engasjert i betydningen av å kunne bruke nettet anynomt for folk som journalister, aktivister og studenter.^[2]

Etter at hun bodde i London flyttet Sandvik til Washington D.C., hvor hun jobbet for Freedom of the Press Foundation. Gjennom den jobben holdet hun kurs for mediehus og journalister om digital sikkerhet og kildevern.^[3]

Hun har også arbeidet for det amerikanske magasinet Forbes, hvor hun skrev om sikkerhet, personvern og teknologi. I tillegg har hun vært selvstendig næringsdrivende som konsulent på datasikkerhet.^[4]

Datasikkerhetsansvarlig i The New York Times[rediger | rediger kilde]

Sandvik begynte i jobben som ansvarlig for data- og informasjonssikkerhet for redaksjonen i New York Times i 2016. I jobben arbeider hun med å programmere og undersøke nettrusler, å hjelpe journalister med IT-sikkerhet og generell rådgivning. Hun har blant annet hjulpet Rukmini Callimachi, avisens anerkjente terror-journalist, med å undersøke hvordan IS bruker nettet til rekruttering og planlegging.^[2]

Ifølge henne selv fikk hun jobben ved selv å overbeviste avisens sjef for IT-sikkerhet om behovet for en person med hennes kunnskaper i en sånn type stilling.^[2]

Opptredener[rediger | rediger kilde]

Sandvik har deltatt på Skup-konferansen både i 2015 og 2016. I 2015 snakket hun om kryptering og faren for lekking av informasjon, mens hun i 2016 snakket om hvordan journalister kan skjule sine spor ved hjelp av nettleseren Tor, hvordan mobil, e-post, data og andre kommunikasjonsverktøy kan krypteres, samt hvordan mediehus kan sikre seg bedre.^[5]^[6]

Sandvik intervjuet Edward Snowden på direktelink fra Moskva under Nordiske Mediedager i Bergen i 2015, siden han ikke ville bli intervjuet av en journalist.^[7] Under intervjuet kom Sandvik og Snowden blant annet inn på hvordan de møtte hverandre første gang, etter at han tok kontakt med henne via Reddit for å få hjelp til å kommunisere sikkert via nettet. Dette førte til at de i 2012 arrangerte en workshop om kryptografi (et «CryptoParty») sammen i en møbelbutikk i Honolulu i Hawaii, mens hun var på ferie der.^[2]^[8] Dette var rundt et halvt år før Snowden ble kjent for lekkasjene om den amerikanske etterretningstjenesten NSA.

Kontroverser[rediger | rediger kilde]

Hacking av skarpskytterrifle[rediger | rediger kilde]

Sandvik og ektemannen Michael Auger fikk global oppmerksomhet da de hacket en «smartrifle» fra selskapet TrackPoint. Riflen TP750 har en innebygget datamaskin som man kan styre ved hjelp av apps fra mobiltelefonen over WiFi. Sandvik og ektemannen brøt seg inn i programvaren, og var dermed i stand til å låse avtrekkeren og sabotere innstillingene slik at kulen endte et helt annet sted en der siktet viste.^[2]^[3]^[9]^[10] Etter å ha arbeidet på prosjektet i nesten ett år, presenterte de resultatene på den anerkjente hacker-messen Black Hat i 2015.^[11]^[12] I etterkant av avsløringen har TrackPoint sagt at de vil samarbeide med Sandvik og Auger for å lukke sikkerhetshullet.^[10]

Sandvik sier de hacket riflen «for spenningens skyld», men også for å minne om hvordan stadig flere ting er koblet til internett og kan være en mulig inngangsdør for digitale innbruddstyver.^[2]

Referanser[rediger | rediger kilde]

^ ^a ^b «Runa Sandvik | LinkedIn». Besøkt 23. mars 2018.
^ ^a ^b ^c ^d ^e ^f ^g «Går det virkelig an å hacke en rifle?». Aftenposten. Besøkt 23. mars 2018.
^ ^a ^b ^c Fossen, Christian. «Hacker våpen og beskytter journalister». www.ntnu.no. Arkivert fra originalen 29. juli 2018. Besøkt 23. mars 2018.
^ «Norske Runa Sandvik skal jobbe med sikkerhet i New York Times». Journalisten.no - Nyheter og debatt om medier og journalistikk. Besøkt 23. mars 2018.
^ «6 råd for økt digitalt kildevern». Journalisten.no - Nyheter og debatt om medier og journalistikk. Arkivert fra originalen 21. juni 2015. Besøkt 23. mars 2018.
^ «Program SKUP 2016 | SKUP». www.skup.no. Arkivert fra originalen 24. oktober 2017. Besøkt 23. mars 2018.
^ «Se Edward Snowden direkte på AftenpostenTV». Aftenposten. Besøkt 23. mars 2018.
^ Sandvik, Runa A. «That One Time I Threw A CryptoParty With Edward Snowden». Forbes (engelsk). Besøkt 23. mars 2018.
^ WIRED (29. juli 2015). «Hacking a "Smart" Sniper Rifle | Security». Besøkt 23. mars 2018.
^ ^a ^b «Her hacker de en smartrifle». Tek.no (norsk). Besøkt 23. mars 2018.
^ Sandvik, R., Auger, M. «When IoT Attacks: Hacking A Linux-Powered Rifle» (PDF). Besøkt 23. mars 2018.
^ DEFCONConference (3. desember 2015). «DEF CON 23 - Runa Sandvik, Michael Auger - Hacking a Linux-Powered Rifle». Besøkt 23. mars 2018.

[:0-1] «Runa Sandvik | LinkedIn». Besøkt 23. mars 2018.

[:1-2] ^ ^a ^b ^c ^d ^e ^f ^g «Går det virkelig an å hacke en rifle?». Aftenposten. Besøkt 23. mars 2018.

[:2-3] Fossen, Christian. «Hacker våpen og beskytter journalister». www.ntnu.no. Arkivert fra originalen 29. juli 2018. Besøkt 23. mars 2018.

[4] «Norske Runa Sandvik skal jobbe med sikkerhet i New York Times». Journalisten.no - Nyheter og debatt om medier og journalistikk. Besøkt 23. mars 2018.

[5] «6 råd for økt digitalt kildevern». Journalisten.no - Nyheter og debatt om medier og journalistikk. Arkivert fra originalen 21. juni 2015. Besøkt 23. mars 2018.

[6] «Program SKUP 2016 | SKUP». www.skup.no. Arkivert fra originalen 24. oktober 2017. Besøkt 23. mars 2018.

[7] «Se Edward Snowden direkte på AftenpostenTV». Aftenposten. Besøkt 23. mars 2018.

[8] Sandvik, Runa A. «That One Time I Threw A CryptoParty With Edward Snowden». Forbes (engelsk). Besøkt 23. mars 2018.

[9] WIRED (29. juli 2015). «Hacking a "Smart" Sniper Rifle | Security». Besøkt 23. mars 2018.

[:3-10] «Her hacker de en smartrifle». Tek.no (norsk). Besøkt 23. mars 2018.

[11] Sandvik, R., Auger, M. «When IoT Attacks: Hacking A Linux-Powered Rifle» (PDF). Besøkt 23. mars 2018.

[12] DEFCONConference (3. desember 2015). «DEF CON 23 - Runa Sandvik, Michael Auger - Hacking a Linux-Powered Rifle». Besøkt 23. mars 2018.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]