”Här har du, säkerhetstönt!”

Steve Silberberg äger idag ett företag som heter Fitpacking/Fatpacking, som ska hjälpa överviktiga amerikaner att komma i form genom friluftsliv. På 90-talet mejade han ut sitt användarnamn och lösenord till hela företaget – och det var inte ens av misstag.

Han jobbade då med systemutveckling på en kapitalförvaltare med drygt 40 anställda, som stod under ständig terror från ett riktigt kontrollfreak till sysadmin.

– Han lade sig i allt, men nästan ingenting av det bidrog till att säkerheten. Det bara förpestade livet för oss anställda, säger Silberberg.

– Jag menar, vem som helst kunde väl sätta sig vid din dator när du inte var där och få tillgång till ditt konto, eller gå in i datasalen, som stod olåst, och få rotåtkomst från valfri terminaler. Men ändå var han obeveklig med att blockera allt vi behövde göra, om vi inte frågade om lov.

I protest mot säkerhetsrutinerna mejlade Silberberg ut sitt användarnamn och lösenord till alla på kontoret för att se vad som skulle hända.

Det enda som hände var att han fick sitt konto låst, och ombads välja ett nytt lösenord. Han och alla andra kallades dessutom in i ett antal möten om it-säkerhetsfrågor. Han blev kvar på företaget i 10 år, trots att han aldrig var nöjd med säkerhetspolicyn.

– De flesta på kontoret tyckte precis som jag. Många kom till mig och sa att jag gjorde helt rätt. Jag tror de flesta såg hur frustrerad jag var. Det är svårt att få saker gjorda när man inte har tillgång till det man behöver, speciellt på ett litet företag där man måste kunna göra snabba ändringar.

Skulle du göra om samma sak idag?

– Nej, det är lite annorlunda att lägga ut sitt lösenord offentligt idag än det var på den tiden, när alla körde från samma Unix-burk som inte var ansluten till resten av världen, säger han.