Nationalmuseum säljer nu även digitala upplevelser — om du är tillräckligt naiv
Nationalmuseum har hackats och skickar nu ut phishingmejl till svenska folket. Det är naturligtvis beklagligt. Det är också, på ett bisarrt sätt, den mest engagerade kommunikation museet bedrivit på år.
Foto: Bildbyrån Riksbulletinen
KRÖNIKA
Nationalmuseum har hackats och skickar nu ut phishingmejl till svenska folket. Det är naturligtvis beklagligt. Det är också, på ett bisarrt sätt, den mest engagerade kommunikation museet bedrivit på år.
Jag ska erkänna att jag nästan föll för det.
Mejlet kom en tisdag. Avsändaren var Nationalmuseum. Ämnesraden löd: ”Exklusiv inbjudan — verifiera ditt konto för att hämta ut din kulturcheck.” Jag satt med fingret över länken i en god tiondels sekund. Inte för att jag är dum. Utan för att det lät precis som hur svenska kulturinstitutioner faktiskt kommunicerar.
Det är där det verkliga problemet gömmer sig.
När en hackare lyckas imitera en statlig myndighets tonfall utan större ansträngning, säger det något. Det säger att myndighetens ordinarie kommunikation redan är otydlig nog att förväxlas med bedrägeri. Nationalmuseum har i många år skickat ut mejl som är byråkratiska, opersonliga och fyllda med vaga uppmaningar. Hackarna behövde knappt anstränga sig.
Kulturarvet är hackat — men det var sårbart redan innan
Jag har följt svensk IT-säkerhet länge. Mönstret är deprimerande välbekant. En institution satsar på en ny utställning, en ny logotyp, ett nytt ”digitalt initiativ”. Cybersäkerheten får vänta. Den är svår att visa upp på en pressträff. Den ger inga fina rubriker. Den syns inte förrän allting brinner.
Man kan naturligtvis hävda att Nationalmuseum inte är ensamma. Det vore rättvist. Regioner, kommuner och statliga bolag har alla drabbats av liknande intrång. Det är ett strukturellt problem, inte ett institutionellt misslyckande i isolering. Jag erkänner det gärna. Men det är ett magert tröst för den pensionär i Örebro som just klickat på länken och lämnat ut sina bankuppgifter för att se en digital Zorn-utställning.
Det som irriterar mig mest är inte intrånget i sig. Intrång händer. Det är den förutsägbara sekvensen efteråt. Pressmeddelande. Ursäkt. Utredning. Löfte om skärpta rutiner. Sex månader senare: ingenting har förändrats. Nästa institution tar vid.
Nationalmuseum förvaltar några av Sveriges mest värdefulla kulturskatter. Det är ett ansvar som tas på yttersta allvar — i klimatreglerade salar med larmsystem och vaktpersonal. Digitalt förvaltas samma institutions varumärke tydligen av ett lösenord som troligtvis innehåller årtalet för senaste ombyggnationen.
Jag köper inte argumentet att resurser saknas. Jag köper att prioriteringar saknas. Det är värre. Resursbrist kan man åtgärda med pengar. Bristande prioritering kräver att någon faktiskt bryr sig. Och i den ekvationen är jag, som vanligt, pessimist.
Nästa gång du får ett mejl från en statlig kulturinstitution med en länk och en uppmaning — ta en sekund. Fråga dig om det ser lite för engagerat ut. I så fall är det förmodligen inte de.
