SIKKERHET

Pegasus – spionprogrammet som finner sin egen vei til din mobil

Tidligere måtte ofre for det israelskutviklede overvåkingsverktøyet Pegasus svare på tekst eller klikke på en link. Nå finner spionprogrammet fram på egen hånd.

Offeret for spionvaren Pegasus trenger ikke å gjøre noen ting for å bli infisert. Det er nok at programmet ringer deg opp, du behøver ikke å svare før programmet som kan tappe og fjernstyre telefonen er på plass.
Offeret for spionvaren Pegasus trenger ikke å gjøre noen ting for å bli infisert. Det er nok at programmet ringer deg opp, du behøver ikke å svare før programmet som kan tappe og fjernstyre telefonen er på plass. Illustrasjonsfoto: Annika Byrde / NTB
21. juli 2021 - 09:47

Regjeringer verden over må tåle hard kritikk for å ha brukt programvaren til å overvåke telefonene til aktivister, journalister, næringslivsledere og politikere, skriver nyhetsbyrået AFP.

Pegasus ble først oppdaget i 2016. Da brukte spionprogrammet underminerte tekstmeldinger for å snike seg inn på telefonen. Mottakeren måtte klikke på en lenke for at programvaren skulle lastes ned på telefonen.

Etter hvert som folk har blitt mer skeptiske til å klikke på ukjente linker, har også overvåkingsprogrammet utviklet seg. Nyere versjoner av Pegasus utnytter svakheter i programvaren som er installert i telefonen.

Nok med et anrop

I dag er det mulig for overvåkerne å overføre spionprogramvaren ved for eksempel å ringe opp et Whatsapp-nummer. Mottakeren trenger ikke engang å svare på oppringningen for at Pegasus skal installere seg og overvåke personen som ringes opp.

Når programvaren først er installert på telefonen, kan den hente ut data, samtaler, kontakter, og telefonlogger fra offerets telefon. Den kan til og med slå på kamera og mikrofon i det stille for direkte opptak.

Spionprogrammet Pegasus har blitt brukt til å overvåke aktivister og politikere over hele verden. Nå får journalistene som avslørte overvåkningen pris.
Les også

Journalister får pris for Pegasus-avsløringen

Som å gi til en annen hånd

I den senere tid har Pegasus vært i søkelyset for å ha utnyttet svakheter i Apples Imessage-applikasjon. Det vil i så fall gi spionprogrammet tilgang til de rundt 1 milliard brukerne av Iphone uten at brukeren trenger å trykke på en knapp eller svare på en melding.

– Pegasus er kanskje ett av verdens beste fjernstyringsverktøy. Du kan sammenligne det med å legge telefonen i noen andres hender, sier professor i cybersikkerhet, Alan Woodward ved det engelske University of Surrey til AFP.

Det brøt ut demonstrasjoner i India da det mandag ble kjent at spionprogrammet Pegasus brukes til å overvåke opposisjon, journalister og aktivister. <i>Foto:  Manish Swarup, AP/NTB</i>
Det brøt ut demonstrasjoner i India da det mandag ble kjent at spionprogrammet Pegasus brukes til å overvåke opposisjon, journalister og aktivister. Foto:  Manish Swarup, AP/NTB

Overvåket 50.000 numre

I 2019 saksøkte Whatsapp selskapet bak Pegasus, Israel-baserte NSO Group, for å ha utnyttet ukjente sikkerhetsproblemer til å installere overvåkingsprogrammet på 1.400 telefoner. Blant de sentralt ansatte i NSO har flere bakgrunn som karriereoffiserer fra det israelske militæret.

Nå viser det seg at telefonnumrene fra søksmålet til Whatsapp figurerer på en lekket liste med over 50.000 numre, som skal ha blitt utpekt som mulige mål for overvåkingen med programvaren Pegasus. Noen kunne altså fjernstyre telefonene til sentrale Whatsapp-ansatte samtidig som selskapet har saksøkt produsenten av programvaren som brukes til overvåkingen.

Tirsdag møtes representanter for de største sosiale mediene kulturminister Lubna Jaffery og norske redaktører til dialogmøte
Les også

Kulturministeren i dialog med tek-gigantene

Pegasusprosjektet

I flere måneder har 17 redaksjoner med britiske The Guardian og amerikanske Washington Post i spissen samarbeidet med Amnesty International, Forbidden Stories og gravejournalistnettverket OCCRP (Organized Crime and Corruption Project) om The Pegasus Project.

Mer enn 80 journalister har bidratt til prosjektet som nylig offentliggjorde et omfattende materiale som dokumenterer hvordan Pegasus brukes til overvåking av opposisjonelle verden over.

– Bruken av Pegasus utgjør en trussel mot pressefrihet, ytringsfrihet og demokratisk opposisjon, hevder konsortiet The Pegasus Project i sin rapport.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Lekkasjer til Amnesty International og Forbidden Stories omfatter blant annet en liste med 50.000 telefonnumre fra nesten 50 ulike land som kan ha vært utsatt for telefonovervåking siden Pegasus startet opp i 2016.

Vet hvem 1.000 overvåkede er

The Pegasus Project har klart å finne identiteten til eierne av rundt 1.000 av numrene på lista over mulige Pegasus-infiserte telefoner.

– Mange av disse samsvarer med personer som regjeringer vil interessere seg for. Det inkluderer legale sikkerhetstrusler som terrorister, hundrevis av uavhengige journalister og opposisjonelle. Noen av dem ble skrevet inn på lista samtidig med hendelser som valg, arrestasjoner, eller offentliggjøring av kompromitterende persondata, heter det i rapporten.

Pegasus selges verden over som en redskap for å bekjempe kriminalitet og terrorisme. Analysen av hvem som har blitt overvåket, viser et annet bilde. Selv om The Pegasus Project også finner kriminelle og antatte terrorister, er det andre aktører som blir overvåket mer.

Blant dem er minst 188 journalister og minst 53 aktivister. Mange av dem er menneskerettsaktivister, diplomater, politikere og embetsmenn. Minst 14 av numrene tilhører statsledere.

Barneskoleelevenes internettilganger i Bærum strammes inn.
Les også

Bærumsskoler strammer inn: Fant porno og vold på tredjeklassingens nettbrett

Fransk gransking

Blant dem er Frankrikes president Emmanuel Macron, men Forbidden Stories påpeker at de ikke har kunnet foreta en teknisk analyse av hans telefon.

Fransk påtalemyndighet har fra før startet etterforskning av påstandene om at marokkansk etterretning brukte Pegasus mot franske journalister.

NSO Group har avvist at de noen gang har hatt noen «liste over potensielle, tidligere eller eksisterende mål» og har kalt avsløringen full av feilaktige antakelser. Tirsdag sa NSO til Le Monde at den franske presidenten aldri var mål for selskapets kunder.

Mexico tung Pegasus-bruker

Mexico er en av verdens tyngste brukere av Pegasus. Hele 15.000 av de 50.000 Pegasus-overvåkede telefonene har numre som hører hjemme i Mexico.

– Pegasusprosjektet viser at flere titalls mexicanske journalister og aktivister ble overvåket, blant dem advokater og familiemedlemmer til studenter som forsvant eller ble drept. Listen omfatter også 35 medlemmer av den største fagforeningen for lærere i Mexico. De dukket opp på listen etter å ha startet med hyppige protester, heter det i rapporten.

USAs påtroppende president Donald Trump vil innføre høye tollsatser på kinesiske varer. Det kan føre til ytterligere opptrapping i handelskrigen mellom landene.
Les også

Høyteknologisk handelskrig tilspisser seg

Bare krim og terror

Det israelske forsvarsdepartementet fastholder at NSO-gruppen bare har tillatelse til å selge Pegasus til kriminalitetsbekjempelse og til kampen mot terror, ifølge The Times of Israel.

Hvis det blir funnet brudd på eksportlisensene, vil «passelige tiltak» bli satt inn, heter det i uttalelsen fra forsvarsdepartementet som lar det stå åpent om de vil gjøre undersøkelser i saken.

Sikkerhetslaboratoriet til Amnesty International sier de har funnet spor etter Pegasus-forsøk på å trenge inn i Iphoner så sent som i juli 2021. Utviklerne av Pegasus har blitt bedre og bedre i å skjule sporene etter inntrengning i telefonene.

Beskyttelse mot hacking

– Dette gjør det vanskeligere å avgjøre hvem som er avlyttet, sier cybersikkerhetsprofessor Alan Woodward.

Teknologigiganter som Apple og Google investerer store penger i å sikre seg mot hackere. De utlover også store belønninger til hackere som klarer å bryte seg inn og avsløre sikkerhetshull.

– Apple smykker seg med et godt sikkerhetsrykte og har gjort virkelig store anstrengelser. Men de klarer ikke å beskytte seg mot en eller to ørsmå feil i en kompleks programvare, sier han.

Australsk politi har gjort store narkobeslag etter å ha hachet seg inn i et nettverk som skulle være hermetisk lukket for kriminelle.
Les også

Datanerd arrestert for app som brukes av kriminelle over hele verden

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra