Hon tar sig in i vilken byggnad som helst genom konsten att förhandla och övertala. I november gästar hon Internetdagarna för att lära oss mer om säkerhetssystemens svagaste länk, människan.

Ingen byggnad är säker nog för att hålla Jenny Radcliffe ute, för hon har byggt sig en karriär på att bryta sig in på de mest hårdbevakade platserna som finns. Men hon använder sig inte av dyrkar eller sprängmedel för att ta sig in, och inte heller hackar hon datorsystem och forcerar elektroniska kodlås. Nej Jenny Radcliffe går direkt på systemens svagaste punkt, nämligen människan.

Tack vare sin förmåga att inge förtroende och agera självsäkert kan hon med målsökande precision sikta in sig på människor med åtkomst som låter sig duperas. Hur det går till får vi veta på Internetdagarna i november, där Jenny Radcliffe är en av våra inbjudna huvudtalare.

Fakta om Jenny Radcliffe

  • Har kallats "människohacker", "levande lögndetektor" och "jediriddare".
  • Har anlitats av globala företag, polismyndigheter och säkerhetsbyråer; och brutit sig in hos allt från politiker till pokerspelare.
  • Leder den populära podden The Human Factor, som gästas av olika människor med bakgrund inom socialt ingenjörskap, säkerhet och livet.

Vi frågar Jenny Radcliffe hur hon bär sig åt för att övertala människor att dela med sig av information, och vad hemligheten är med att vara förtroendeingivande. Enligt henne handlar det inte i första hand om att manipulera någon eller sprida falsk information, utan om att göra tvärtom.

– Mitt bästa tips är att vara hederlig; att göra det du säger att du ska göra och inte försöka manipulera människor, säger Radcliffe. Du behöver inga speciella färdigheter om du aldrig bryter mot Wheatons lag – men den får du kolla upp!

Att själv uppföra sig väl mot andra må vara ett gångbart tips i de flesta situationer, men samtidigt är Radcliffes eget yrke ett tecken på behovet av ett ökat säkerhetstänk i många organisationer. Vad hjälper det att ha ett avancerat lösenord eller en krypterad mobiltelefon om en bedragare ändå kan lura dig att ge upp värdefull information?

Jenny Radcliffe.
Jenny Radcliffe, en av våra huvudtalare på Internetdagarna 2019.

Är det så att företag lägger för mycket vikt vid den tekniska delen av säkerhet, och inte tillräckligt mycket på "den mänskliga faktorn"? Ja så är det, menar Jenny Radcliffe.

– Utan tvekan lägger företag mer pengar på tekniken än på människorna i de flesta fall, och ändå sker de flesta säkerhetsläckor genom mänskliga fel och mänsklig påverkan. Dessutom har de flesta människor lättare att förstå en “människobaserad” attack än en teknisk, så att utbilda människor i säkerhetstänk bör alltid vara prioriterat.

Att utbilda människor i säkerhetstänk bör alltid vara prioriterat.

– Visserligen kan ingen som jobbar med säkerhet på allvar säga att en produkt, en plats eller en tjänst är “ointaglig”, säger Radcliffe. Men vi kan göra mer för att skydda oss själva och våra anställda, försvåra attacker och göra det lättare att märka när de händer.

Professionella svindlare

Jenny Radcliffe anlitas alltså av företag för att testa deras egen säkerhet. Hon och hennes kollegor tar sig in, och visar sedan hur de bar sig åt. Det låter som ett yrke från en spionfilm, och vi frågar om det är så spännande och roligt som det låter att bryta sig in på beställning.

– Det är väldigt fysiskt krävande, så i takt med att jag blir äldre blir den delen av jobbet mindre roligt, men jag har alltid älskat att göra det. Det roligaste är att veta att vi kan skydda folk bättre när vi har lyckats bryta oss in hos dem. Vi visar hur vi tog oss in och sen kan de åtgärda säkerhetsbristerna och skydda sig själva från brottslingar som bryter sig in på riktigt. Det är den verkliga belöningen.

Att påvisa bristerna i ett företags säkerhetsrutiner låter som en känslig sak. Händer det inte att folk blir arga eller defensiva? Och hur reagerar de anställda som blivit lurade?

– Vi får komma ihåg att det är de själva som anlitat oss för att bryta säkerheten! Men det brukar vara en blandning av känslor – ångest över att vi lyckas kringgå deras säkerhetssystem blandat med glädjen över att de gjorde rätt i att anlita oss. Om vi lyckats använda socialt ingenjörskap för att ta oss in hos en organisation kan de drabbade personerna vara väldigt oroliga över konsekvenserna. Men vi ger alltid utrymme för att gå igenom allting efteråt, och företaget kommer inte att beskylla dem för att de blivit lurade av professionella svindlare.

De är de själva som anlitat oss för att bryta deras säkerhet, men det brukar vara en blandning av känslor efteråt.

Jenny Radcliffe växte upp i Liverpool, och enligt henne kom hon in på sin yrkesbana redan i unga år. Men hur upptäcker man en sådan talang för att övertala och läsa av människor?

– Bara en väldigt liten del av det är talang. Precis som de flesta färdigheter är det betydligt viktigare med hårt arbete och erfarenhet, säger hon. Några i min släkt hade liknande arbeten när jag var liten, och jag följde tidigt med dem på olika jobb. Resten har i stort sett handlat om att studera, göra misstag och öva.

Finklädda vid långbord har möte framför presentation på skärm i mötesrum på Internetstiftelsens kontor. En av dem står upp vid sin stol.
Alla organisationer består ytterst av individer, och dessa är viktiga delar i varje säkerhetssystem som finns, menar Jenny Radcliffe.

Alla organisationer består av människor

Utöver sitt knäck som inbrottsexpert leder Radcliffe den populära podden The Human Factor, och den har varit en viktig del i den pågående diskussionen om säkerhet som hon deltar i.

– Poddar är ett bra sätt att dela med sig av nyheter och berättelser! Det är ett medium som människor kan konsumera när det passar dem; på resa, på jobbet eller fritiden. När vi gjort The Human Factor har poddformatet varit perfekt för att fånga olika perspektiv på säkerhetsindustrin, och visa de många olika vägarna in i branschen genom våra gäster i podden.

Diskussionsämnena i The Human Factor cirkulerar alltså kring säkerhet och cybersäkerhet, men berör också ofta frågor om övervakning, datainsamling och integritet. Radcliffe håller med om att säkerhet och integritet går hand i hand, och att en viktig nyckel är utbildning och kunskap.

– Ökad paranoia kommer inte hjälpa, men människor måste kunna göra informerade val om vilken typ av data de delar med sig av och hur den kan användas. Individer bör alltid försöka vara så insatta som möjligt och ta beslut själv om de vill dela med sig av sin personliga information. Data som samlas in utan vårt medgivande, och vad som händer med den, är en av de stora viktiga frågorna i vår tid, och vi borde alla ge den frågan uppmärksamhet.

Data som samlas in utan vårt medgivande, och vad som händer med den, är en av de stora viktiga frågorna i vår tid.

– I slutändan handlar alla samhällen om människor, säger Radcliffe. Det är viktigt att komma ihåg att det är människor som bestämmer hur tekniken ska används, och det är människor som avgör hur morgondagens samhälle ska se ut och fungera – oavsett vilka grupper eller organisationer de tillhör.

Vi bad Jenny Radcliffe rekommendera en låt för att sätta stämningen inför hennes keynote på Internetdagarna 2019? Hon valde lämpligt nog All The Things, av Dual Core.

Gästar Internetdagarna

I november kommer alltså Jenny Radcliffe till Stockholm och Internetdagarna, där hon tar plats på stora scenen under konferensens andra dag. Den obligatoriska frågan är vad besökare kan förvänta sig av keynoteframträdandet, och Radcliffe lovar ett tal fyllt av både anekdoter och matnyttig information.

– Jag kommer att prata om hur du kan bli måltavlan för sociala ingenjörer, och vilka konsekvenser detta kan få för din arbetsplats. Jag ska dela med mig av berättelser från min karriär där jag hackat organisationer, platser och människor. Sen ska jag också ge tips om vad vi alla kan göra för att hindra att detta händer oss i verkligheten. Det blir ett tal med både roliga och läskiga ögonblick och den som lyssnar får förhoppningsvis med sig gedigna råd för att hålla sig säkra.

Internetdagarna 2019

  • Internetdagarna går av stapeln 25-26 november på Stockholm Waterfront.
  • Biljettpriset subventioneras av Internetstiftelsen och kostar 1 250 kronor för en dag eller 2 500 kronor för båda dagarna exklusive moms.
  • Fram till och med sista september får du dessutom 20 procents rabatt, så passa på att köpa dina biljetter så fort som möjligt!

Upptäck årets program
Köp biljett nu