I den här artikeln ska vi presentera den tredje utgåvan i SSF:s koncept Framtidens brott. Den lanserades i slutet av förra året och hade som tema Datakarteller och det kriminella värdet av data. (Se slutet av artikeln för mer bakgrund) Rapporten handlar om hur data i allt högre grad blir en strategisk tillgång för att skapa inflytande, makt och kontroll på samma sätt som olja och guld varit tidigare. Bakom den här utvecklingen finns framväxten av språkmodeller och artificiell intelligens, som gjort att data fått ytterligare en dimension. Data kan inte bara lagras och analyseras, utan även tolkas, förutsägas och återskapas i mänsklig form.
Tyvärr är det inte bara den öppna ekonomin som utnyttjar de nya möjligheterna. I mörkret döljer sig också krafter som vill använda dem i kriminella syften. Det har gjort att data blivit en råvara som också används för att påverka, förvränga och kontrollera information.
Data – världens (kanske) viktigaste råvara
− Den här rapporten tar sin utgångspunkt i data, som idag räknas som världens kanske viktigaste råvara. Varje sekund samlas enorma mängder information in om våra liv, som vår hälsa, våra rörelsemönster, våra relationer och våra beteenden, ofta genom våra egna digitala aktiviteter. Dessa data skapar nya möjligheter för både människor, företag och samhällen, och användas redan idag till beslut i realtid. Men utvecklingen går snabbt. I takt med att datamängder växer och AI blir mer avancerad kan data inte bara hjälpa oss att förstå samtiden, utan också att förutsäga framtida beteenden, konstaterar Ulrika Hallesius, kriminolog på SSF.
I den bästa av världar används dessa stora datamängder som ett bränsle för att driva utvecklingen av den öppna marknadsekonomin och för att hitta lösningar på stora samhällsutmaningar. De kan också skapa bättre förutsättningar för att bygga samhällen som värnar transparens och frihet.
Men det finns risker. Frågan är vem eller vilka som kontrollerar och använder dessa datamängder. I rapporten pekar man på att framtidens brottslighet ”formas av ett nytt landskap, där data och digital infrastruktur är strategiska resurser”. Med hjälp av uppkopplade system och AI-drivna analyser kan stater, företag och kriminella aktörer stärka sin ekonomi, sitt inflytande och sin kontroll. − Det som innebär en ny möjlighet för kriminella aktörer är att den guldtacka som tidigare bara gick att stjäla en enda gång, nu ersätts av data som kan användas om och om igen. Kring dessa datamängder kan det byggas affärsupplägg och tjänster i form av ’Crime as a service’. Det finns också en växande gråzon, där dessa upplägg kanske inte är brottsliga, men väl oetiska.
Tre scenarier
Vad kan vi då säga om framtiden? SSF har i den här rapporten beskrivit tre fiktiva men trovärdiga framtidsscenarier.
Splinternet och statliga datakarteller
Det första scenariot kallas för Fragmenterat kontrollscenario. Det är inte enbart kriminella nätverk som utnyttjar digitala infrastrukturer. I den geopolitiska konkurrensen hårdnar kampen om dataflöden, tekniska plattformar och digital kontroll. Redan fragmenterade dataekosystem splittras ytterligare när stater bygger digitala murar, begränsar externa tjänster eller använder data som verktyg för påverkan och kontroll.
Gränsen mellan statliga aktörer och kriminalitet blir oskarp, när stater tar hjälp av hackargrupper. Dessa grupper kan bidra till att skapa osäkerhet i omvärlden genom så kallade ransomware-attacker, i utbyte mot att staten ser mellan fingrarna på deras brottsliga verksamhet. Ryssland lyfts ofta fram som ett exempel på detta.
I flera delar av världen kommer vi att få se exempel på hur lokala digitala nät skärs av från det globala internet, ett så kallat Splinternet. Syftet är att försvåra kommunikation, både för oppositionella grupper och för invånare i landet att hålla kontakt med släktingar och vänner i utlandet. Här handlar det alltså om verktyg för både kontroll och censur.
Det här scenariot visar tydligt hur demokratin kan hotas när kontrollen över data och digitala infrastruktur koncentreras till ett fåtal aktörer.
Datakarteller som multinationella företag
I det andra scenariot har brott blivit industri. De kriminella aktörerna organiserar sig, blir effektivare och agerar som företag med skalbarhet, kundtänk och interna värdekedjor. Dessa datakarteller blir som multinationella strukturer och fungerar som en kriminell spegelbild av den digitala marknadsekonomin.
De här kartellerna blir samtidigt för stora, snabbrörliga och gränsöverskridande för att bekämpas nationellt. Här krävs det internationellt samordnade åtgärder, vilket beskrivs i det tredje scenariot:
Globala koalitioner och resilient infrastruktur
För att möta hotet som beskrivs i de två första scenarierna, blir det nödvändigt att forma nya samarbeten mellan stater, företag och teknikplattformar. Skydd byggs redan från början in i hårdvara, mjukvara och nätverk. Internationella standarder, AI-transparens och gemensamma spelregler blir centrala delar i arbetet.
Det vore naivt att tro att brottsligheten helt skulle försvinna, men den kan hållas tillbaka när det globala ekosystemet blir mer robust. Framför allt kan man kunna nå en punkt, där kriminaliteten inte längre kan bedrivas i industriell skala.
Till grund för strategiarbetet
Vad ska då de här rapporterna användas till?
− En av de saker som vi själva har nytta av, är att låta framtidsinsikter bli en grund för vårt strategiarbete inom SSF. Vi behöver förstå mer om den verklighet människor lever i och den värld vi är på väg mot, för att på bästa sätt kunna hjälpa allmänheten och företag i deras vardag med kunskap, råd och utbildning kring hur man skyddar sina fysiska och digitala tillgångar. Vi vill också kunna ge en bild av vilka utmaningar och möjligheter framtiden kan föra med sig.
Insikter och råd kring cybersäkerhet samlas på SSF:s plattform Säkerhetskollen, som syftar till att minska utsatthet för digital brottslighet och stärka cybersäkerheten i samhället. Inriktningen på SSF cybersäkerhetsarbete via Säkerhetskollen utformas i samarbete med både Polismyndigheten och Myndigheten för Civilt försvar, MCF.
Även nätverket Digitala Varningsgruppen, som består av ett femtiotal aktörer från myndigheter, branschorganisationer och rikstäckande företag, bidrar till innehållet på Säkerhetskollen genom att dela varningar om pågående digitala hot och bedrägerier till landets invånare och företag.
− Att MCF, polisen och nätverket Digitala varningsgruppen alla bidrar till arbetet med Säkerhetskollen är också ett tecken på hur frågor om brottslighet, cybersäkerhet, geopolitik och totalförsvar i allt högre grad hänger samman, något vi skriver om i rapportserien Framtidens brott, konstaterar Ulrika avslutningsvis.
-------
Lite bakgrund
Framtidens brott är ett initiativ som Stöldskyddsföreningen (SSF) tog för drygt sex år sedan. Det har till syfte att ”skapa en djupare förståelse för hur brottsligheten kan komma att utvecklas med val av olika måltavlor, verktyg och modus”. Man använder sig av research och analys för att identifiera framtida utmaningar när det gäller brottsförebyggande insatser.
Framtidens brott har hittills bland annat resulterat i tre stora rapporter. En fjärde är på gång.
