Tre millioner kroner. Det er belønningen for oplysninger, som kan føre på sporet af programmøren bag MyDoom. De to softwarefirmaer Microsoft og SCO har hver udlovet en dusør på halvanden million kroner for informationer, som peger mod ophavsmanden til den hidtil værste ormevirus.
Men danske sikkerhedseksperter kritiserer, at milliondusøren fjerner fokus fra it-sikkerheden og i sidste ende kan medvirke til at skabe mere kriminalitet.
»At private personer, virksomheder eller organisationer uden tilhørsforhold til ordensmagten udsætter en dusør på noget eller nogen, er reelt en form for selvtægt. Gode hensigter eller ej. At fange en mistænkt eller en eftersøgt, er en opgave der hører ordensmagten til, altså politiet. Ikke enhver privatperson der ser sig fristet til at tjene nogle penge,« siger Chris Østergaard fra it-sikkerhedsfirmaet comendo.
Hvis en eller flere private dusørjægere begynder at efterforske på egen hånd, risikerer man at skræmme eventuelle mistænkte eller sammensvorne væk, og i værste fald at forpurre hele efterforskningen.
»At ordensmagten udsætter dusøren og står for tilfangetagelsen er også fordi at denne er følelsesfri i den enkelte sag. Hvis en person bevidst har til hensigt at skade en virksomheds ry eller levebrød, kan dette frembringe delte følelser hos virksomhedens ejer og skulle denne person blive tilvejebragt til ejeren af en dusørjæger, kan der hurtigt opstå en situation der fører til yderligere lovovertrædelser,« siger Chris Østergaard til ComON.
Hos det danske it-sikkerhedsfirma eSec hersker der ingen tvivl om, at dusøren vil forøge chancerne for, at virus-programmøren bliver pågrebet - faktisk mener firmaets direktør, Ole Schmitto, at det er næsten sikkert, at programmøren bliver fundet.
»Men en dusør hæver bestemt ikke sikkerheden. Lige nu bruges alle resurser på at finde programmøren, og mindre på at forbedre it-sikkerheden. Men da det er en vedhæftet fil, er det jo brugeren der er problemet, for hvis de bare ikke klikkede på filen, skete der ingenting,« siger Ole Schmitto.
Han er ikke begejstret ved tanken om, at private dusørjægere kan finde på at installere skjulte programmer og selv foretage data-indbrud for at finde frem til den skyldige.
»Om dusørjægerne vil begå ulovligheder for at finde ophavsmanden, er der vist ingen tvivl om. De vil anvende alle midler for at få dusøren, hvad der så end kræves. For dem handler det om dusøren, hverken om at stoppe en ny virus eller beskytte andres data - men penge,« siger Ole Schmitto.
Microsoft har to gange tidligere udlovet en dusør for at finde ophavsmanden til en computervirus, og softwarefirmaet har oprettet en pengekasse på 30 millioner kroner, som skal bruges til at udbetale belønninger. Men indtil nu er pengekassen urørt - trods den kontante belønning er det endnu ikke lykkes at tilvejebringe brugbare oplysninger.
Premium
Hårde tider for Danmarks største it-selskaber: Mere end en tredjedel af profitten er forduftet