Katrin Franke ledet gruppen som arbeidet med Tidal-saken. Her er hun sammen med gjesteforsker Erick Armando Hernandez Díaz.

NTNU samarbeider med politiet om cyberkriminalitet

Da Dagens Næringsliv gikk lyttemønsterne til strømmetjenesten Tidal etter i sømmene, ble forskere fra NTNU satt på saken. De jobber tett med politiet for å løse den økende digitale kriminaliteten.

Med et stadig mer teknologisert og digitalisert samfunn foregår det også mer elektronisk kriminalitet. Center for Cyber and Information Security (CCIS) jobber blant annet med forskning innen digital etterforskning. De har den største faggruppen i Norden som jobber med akkurat dette, og er også store i europeisk sammenheng.

NTNU Digital Forensics Group jobber tett med norske politimyndigheter og andre institusjoner internasjonalt. Illustrasjonsfoto: Shutterstock

Kompetansen i digital etterforskning var akkurat det Dagens Næringsliv (DN) var ute etter da de satt med lytteloggene til den norskutviklede musikkstrømmetjenesten Tidal. DN mistenkte strømmetjenesten hadde oppgitt for høye lyttertall for albumene til Beyoncé og Kanye West, henholdsvis «Lemonade» og «The Life of Pablo».

– DN hadde selv analysert 1 000 brukere. Når vi ved NTNU ble bedt om å gå lyttemønstrene etter i sømmene, var vårt utgangspunkt at dette utvalget var altfor lite til at man kunne anta verken det ene eller andre, sier doktorgradsstipendiat Jan William Johnsen.

– Vi måtte se på om det var noe legitim grunn for avspillingene. Det kunne være at DN tilfeldigvis hadde truffet på brukere som hadde en uvanlig lytteadferd. Han var den i NTNU Digital Forensics Group som jobbet med analysene av lytterloggene.

NTNU Digital Forensics Group er en spesialistgruppe ved CCIS.

Gemini gjør oppmerksom på at Tidal avviser og benekter påstandene fra Dagens Næringsliv.

Avslørte juks

Forskerne gikk i gang med å analysere rådataene som innehold lyttemønsteret til alle Tidal-brukerne i en avgrenset periode. Analysene viste blant annet at noen brukere hadde lyttet til den samme sangen opptil 122 ganger på nøyaktig samme tid, dersom tallene skulle stemme.

Da gjennomgangen var fullført hadde de avslørt mer enn 320 millioner falske avspillinger av de to albumene, fordelt på 1,7 millioner brukerkontoer.

– Vi brukte i hovedsakelig avanserte statistiske analysemetoder for å gjennomgå lyttemønsteret til alle Tidals brukere. Analysearbeidet begynte i månedsskiftet januar/februar. Det var en stor jobb, og den ferdige rapporten ble levert til DN i april, sier Johnsen.

Her er rapporten: Digital Forensics Report for Dagens Næringsliv

I mai publiserte DN saken hvor de mener at Tidal har  jukset.

Den påståtte økonomiske vinningen i Tidal-saken handlet om at artistene Beyoncé og Kanye West hadde fått utbetalt for mye penger – på bekostning av andre artister som hadde musikk i strømmetjenesten.

Men selv om det var mye penger involvert for artistene, så er det i et større perspektiv snakk om relativt beskjedne summer.

Enorme summer

Den økonomiske kriminaliteten knyttet til internett i sin helhet, er nemlig diger.

Undersøkelser som er gjort av andre kilder, og satt sammen av NTNU Digital Forensics Group, viser at cyberkriminalitet her til lands gir et årlig tap på 0,64 prosent av Norges BNP.

Katrin Franke, professor og koordinator ved NTNU Digital Forensics Group

Det tilsvarer et beløp på 19 milliarder kroner i året, penger som ikke kommer samfunnet til gode.

– 19 milliarder er svært mye penger. Dette er de tallene vi kjenner til. Men etter all sannsynlighet er mørketallene mye større, kommenterer professor Katrin Franke, koordinator ved NTNU Digital Forensics Group.

Ruster seg mot elektronisk kriminalitet

Franke og kollegene sin hovedmotivasjon med å arbeide med cyberkriminalitet, er at mer penger skal komme samfunnet til gode. Samtidig ønsker de å redusere risikoen for skade fra svikt eller misbrukt av digitalisering.

For å lykkes med dette jobber denne spesialgruppen tett med norske politimyndigheter og andre institusjoner internasjonalt.

Center for Cyber and Information Security (CCIS)

er et samarbeidsorgan som NTNU er vertskap for og administrerer. CCIS gjennomfører grunnleggende og anvendt forskning for å forbedre forebygging, etterforskning og rettsforfølgelse av nettkriminalitet og høyteknologisk kriminalitet. CCIS er en del av Institutt for informasjonssikkerhet og kommunikasjonsteknologi (IIK).

NTNU Digital Forensics Group består av både stipendiater, forskere, professorer og etterforskere. Noen har ekspertise på å etterforsker og hente ut bevismateriale fra eksempelvis harddisker og mobiltelefoner. Andre har informatikkbakgrunn og jobber med kunstig intelligens koblet opp til sikkerhet.

Den nyeste kompetansen de har på laget er jurister med teknologilovgivning som sitt hovedfagfelt. Siden NTNU ikke utdanner jurister, samarbeider de med Senter for rettsinformatikk på Juridisk fakultetet i Oslo, og med nederlandsk universitetsmiljø som også tar for seg jussens innvirkning på informasjonssystemer og kommunikasjonsprosesser.