”Sjungom studentens lyckliga dag”… men håll hårt i din pusselbit
Är du nyexaminerad inom ett framtidsområde som konstruktion, IT, telekom, hälsovård eller någon annan högteknologisk sektor? Gratulerar och bra jobbat! Nu är det dags att börja bygga din yrkeskarriär – något som brukar innebära en hel del nätverkande och relationsbyggande för att få draghjälp. Inget fel med det.
Tvärt om så förmedlas många karriärmöjligheter inom dessa sektorer genom nätverk och kontakter – och har du tur så kanske du till och med blir kontaktad med spännande jobberbjudanden. Det finns bara en hake: Förr eller senare är det troligt att du blir kontaktad av personer eller aktörer som inte vill Sverige väl och som vill skada svenska intressen.
Det är smickrande att bli kontaktad – men var inte naiv
När du nätverkar på exempelvis LinkedIn är det bra att vara vaksam. Här nedan har vi listat några nutida exempel som belyser hur statsaktörer systematiskt kontaktar individer inom sektorer med stora intellektuella tillgångar:
- I augusti 2020 varnade USA för att kinesiska myndigheter använder sig av LinkedIn för att värva spioner bland amerikanska användare i en kampanj som USA beskriver som “superaggressiv”.
- Tyska myndigheter slog vintern 2018/2019 larm om att kinesiska underrättelsetjänsten, med hjälp av falska och vilseledande konton på LinkedIn, hade kartlagt och aktivt sedan också närmat sig så många som 10 000 tyska medborgare, främst i tjänstesektorn.
- Franska tidningen Le Figaro publicerade för en tid sedan en läckt rapport från franska underrättelsetjänsten som hävdade att Kinas säkerhetsministerium som då, under de senaste månaderna, hade närmat sig 4 000 franska tjänstemän och företagsledare via LinkedIn.
- Enligt den franska underrättelsetjänsten har “hundratals” av dessa företagare, medarbetare, kollegor och konsulter låtit sig lurats. Enligt rapporten ska 48 procent av måltavlorna vara statliga tjänstemän, medan 52 procent kommer från näringslivet. Datavetenskap, kärnkraft, nanoteknologi, telekommunikation och hälsovård hör till de värst drabbade sektorerna.
Värt att nämna i denna kontext är också att LinkedIn är det enda stora amerikanska sociala nätverket som i dag inte är blockerat i Kina, vilket kan förklara användningen och aggressiviteten av och i just denna plattform.
Tänk på vad du delar i sociala nätverk och håll hårt i din pusselbit
Det kan så klart kännas lockande att skriva om första jobbet på ett högteknologiskt företag i framkant eller kanske fylla på ditt CV på LinkedIn lite extra inför jobbsökandet – men tänk på vilken typ av information du delar med dig av.
På en gammal kalla kriget-affisch kunde man läsa: ”Spionen lägger pussel! Behåll din bit. Håll tyst med vad du vet.” – något som är sant och viktigt även idag.
Kombinationen av otaliga pusselbitar i form av statusuppdateringar, delade bilder, CV-uppdateringar och annat är ett attraktivt mål för en annat lands kartläggning av Sverige, organisationer och enskilda individer, förmågor och sårbarheter – alltså underrättelsearbete. Med många insamlade pusselbitar som passar deras intressen och behov så blir pusslet tillräckligt komplett kring en svensk organisation eller person så att dessa kan bearbetas och utnyttjas för aktörens ändamål.
Därför är det viktigt att inte dela detaljerad information om exempelvis dina arbetsuppgifter på kärnkraftverket eller i 5G-nätet, de häftiga och unika underjordiska lokaler som du besöker i tjänsten, den där spännande kunden som utvecklar komponenter till satelliter och så vidare.
Varför är du intressant?
I din (framtida) roll som exempelvis konsult på ett teknikkonsultbolag kan du bli intressant för ett annat lands underrättelsetjänst som är intresserad av så kallad skyddsvärd information, exempelvis svensk forskning generellt, medicinsk forskning, biotech, spetsteknologi inom alla områden där Sverige ligger i framkant (alltså även spetskompetens inom exempelvis jordbruk). Självklart även alla områden där det bedrivs samhällskritisk verksamhet.
Orsaken till att underrättelsetjänster siktar in sig på bland annat konsulter i privata bolag genom kartläggning och bearbetning är att det ibland är lättare att komma åt skyddsvärd information via medarbetare hos en civil leverantör än att få direktaccess till den skyddsvärda informationen. Dessa ofta noggrant planerade aktiviteter kan innebära att medarbetaren, alltså du, blir kontaktad i syfte att utnyttja dig, få dig att bli samarbetsvillig genom olika typer av stimuli/påtryckningsmetoder. Det kan handla om pengar, bekräftelse eller vänskap men också genom sex och droger.
Hur kan du skydda dig?
- Du, ditt beteende och omdöme är ”First line defense”, var eftertänksam och vaksam.
- Se över dina konton och inställningar i sociala medier, vad delar du publikt?
- Dela inte erfarenheter eller detaljer kring säkerhetsklassade projekt.
- Acceptera endast kontaktförfrågningar från kontakter du kan verifiera.
- Om du redan har ett jobb idag, säkerhetsrapportera internt vid misstanke om att du utsätts eller utsatts – det är aldrig för sent!
- Du kan även tipsa Säkerhetspolisen om exempelvis misstänkta kontakttagningar eller förfrågningar om information
- Är du inplacerad i en säkerhetsklassad befattning redan idag, så måste du säkerhetsrapportera misstänkt beteende och kontakttagning som sker i sociala medier. Anteckna då vem som har kontaktat dig och vilken anledning till kontakten personen uppgav. Notera även när och hur den första kontakten togs.
Sammanfattningsvis behöver du i din nya karriär ta hand om dig själv! Var vaksam, ha ett omdöme och våga sätt gränser – och var inte naiv. Förstå att du är en nyckel, en möjliggörare och en pusselbit för någon annan i deras pussel.
Lycka till i karriären!