Den 15 april spred en rysk telegram-kanal ett dokument med olika typer av personuppgifter över svensk och norsk militär personal som besökt Ukraina, bland annat för att besöka eller utbilda ukrainska förband. De här individerna anklagades för att utbildat ukrainska soldater som i sin tur ska ha begått krigsbrott. Personerna bakom kanalen uppmanade sina följare att sprida informationen brett. Den har bland annat fått spridning på andra sajter som är sammanlänkande med ryska informationsoperationer i andra sammanhang. Bland annat har det lagts till att svenskarna ska ha utbildat ukrainska styrkor med nazist-kopplingar. Uppgifterna har därefter publicerats på flera ryska sajter och plattformar som en direkt kopia av det dokument som spreds på telegram. Den 28 april sände SVT ett nyhetsinslag om uppgifterna och intervjuade bland annat försvarsminister Peter Hultqvist som tillbakavisar påståendena samt påpekar att detta är ytterligare en dimension av den pågående desinformationskampanj som pågår mot Sverige. Det som sticker ut är just publicering av bland annat namn på enskilda individer. Men vad kan vi lära oss av händelsen kopplat till den personliga säkerheten?
Det som framgår i den svenska rapporteringen är att uppgifterna är från ett svenskt studiebesök som genomfördes under 2016. Det som är värt att notera är att samtliga informationsuppgifter i dokumentet, oavsett om de berör svensk eller norsk personal, är att de är från just 2016. För de nio (9) norska medborgarna handlar det om besök genomförda under ett par dagar i april i Kiev. För den svenska personalen (3 personer) har en (1) individ besökt Kiev i januari, medan övriga två (2) har besökt en annan ort i november. För samtliga utom en (1) person återfinns fragment av passnummer (totalt 4 + 2 siffror), och det är detta som gör dokumentet intressant. Inte så mycket av vilken information där finns, utan vilken information som saknas.
En av svenskarnas passinformation saknas helt, och individerna bakom dokumentet har inte lyckats definiera när den här individen är född. Istället har man publicerat ett tidsspann på tio (10) år samt en generell bostadsort. Den medföljande facebook-länken fungerar inte heller då man stavat fel till personens namn. Det här är i sig intressant då det återfinns en del information på individens facebook-sida som hade kunnat vara aktuell att skriva med i sammanställningen, exempelvis en senare resa till Kiev samt relationer. Men detta har man avstått ifrån, till skillnad från de norska medborgarna. Det här kan indikera dels att man inte hade tillgång till samma typ av information eller källa under början på 2016, som man hade senare. Det kan även indikera att svenskarna inte var måltavlor från första början.
Anledningarna mitt påstående om mål är flera. Även om två (2) av de svenska instruktörerna fått delar av sina passnummer, passets utgångsdatum samt förbandstillhörighet publicerat slutar informationen där. En delförklaring kan vara helt enkelt att de inte lyckats få rätt stavning på namnen, och därmed inte lyckats söka fram mer information i form av facebook-konto och liknande. En annan är att det inte varit intressant och därmed inte värt den tid som krävts för att hitta information. Det man ska ha med sig är att detta inte på något sätt innebär att det inte finns en långsiktig tanke bakom att nämna den svenska personalen då publiceringen mycket väl kan uppnå effekter i form av en känsla av olust hos den svenska personalen. Det jag vill ha sagt är att det troligtvis var den norska personalen som var huvudmålet för kampanjen, och att de svenska namnen åkte med i farten för att slå något bredare.
Det här bygger jag på att informationen kring norrmännen har varit betydligt mer detaljerad. Även om de norska passnumren också till del består av fragment, förekommer militära id-nummer. Vilket skulle kunna indikera att dessa nummer skrivits upp på något dokument i anslutning till besöket. Troligtvis har de två (2) svenska instruktörerna inte behövt genomföra samma procedurer då de inte varit på den militära skolan i Kiev, och det är tveksamt att den ryska gruppen fått tillgång till liggare från början av året.
Det är sannolikt att informationen som publicerats om de norska medborgarna kommer ifrån en sammanställning av det som finns att tillgå öppet på Facebook, samt det som framgår från snabba google-sökningar. Det är helt enkelt inte svårt att hitta information om professorer och vad de gjort tidigare i livet då det är en del av deras CV. Däremot kräver det fortsatt en arbetsinsats som personerna verkar ha varit mer benägna att göra, om än bristfälligt.
Sammanvägt förefaller det som att den ryska gruppen har kommit över viss information som inte är komplett, eller har brister som gör den svårläst (exempelvis stavning av namn). Vidare verkar informationsflödet som sådant vara bristfälligt och indikerar inte att informationen kommer från en större läcka med fler svenska namn.
Vilka åtgärder kan vi vidta som individer?
I stort gäller fortsatt att tänka på vilken information som syns öppet på exempelvis din facebook-profil. Sekretessinställningar kan vara till hjälp att begränsa tillgången till exempelvis relationer eller bostadsort. Det är även värt att ha koll på vilken information du lämnar ifrån dig och när. Exempelvis för in- och utpassering vid resor förekommer det en del pappersarbete och andra åtgärder. Glöm inte bort att rapportera dessa vidare, dels för spårbarheten om information skulle läckas på internet, dels för att efterkommande kolleger kan vara förbereda på att de kommer behöva lämna ifrån sig information.
I stort ska vi vara vaksamma men inte oroliga. Det är bra att regeringen reagerar och markerar mot den här typen av kampanjer, samt att media rapporterar om dess förekomst. Vi behöver alla bli mer medvetna om hur lite information det krävs för att skapa obehag och indirekt påverka en population såsom militär personal.