Hopp til innhold
NUPI skole

Hacker telefonen din fra tusenvis av mil unna – uten at du merker det

Hva skjer når teknologien som i utgangspunktet skulle bidra til en bedre verden, havner i hendene på ikke-demokratiske regimer?
Bildet viser Frankrikes president Emmanuel Macron som snakker i mobiltelefonen. Han har mørkeblå dress og hvitt munnbind med fransk flagg på.

MÅL: I 2020 avslørte den franske avisen Le Monde at landets president Emmanuel Macron og 15 andre regjeringsmedlemmer i 2019 kan ha vært mål for avansert dataspionasje ved hjelp av Pegasus, som er såkalt spyware. Her er den franske presidenten fotografert i 2020.

Foto: NTB Scanpix

Personer

Lars Gjesvik
Seniorforsker
Johann Ole Willers
Tidligere ansatt

NUPI-forsker Lars Gjesvik og tidligere NUPI-kollega Johann Ole Willers har sammen med Winnona DeSombre (Belfer Centre, Harvard Kennedy School) undersøkt hvordan overvåkningsteknologi utviklet for statlige aktører, markedsføres mot også ikke-demokratiske regimer.

I denne første episoden av NUPIs nye podkast-satsning Utenrikshospitalet, går Gjesvik og Willers i dybden på denne teknologien, og de problematiske sidene ved den:

 

- Overvåkningsteknologi er en bred gruppe teknologier, men det som er mest kjent og som man kanskje er mest bekymret for er det som kalles spyware. Altså programvare som gjør det mulig å ta over telefonen fra lang avstand digitalt, hacke seg inn på den og få tilgang til kamera, e-poster, mikrofon, all data som befinner seg der, og bruke det som et spionverktøy uten at du merker det, forklarer Gjesvik.

Kan installere seg selv og slette sine spor

- I første omgang trenger man en sårbarhet, en feil i programvaren, som kan misbrukes og utnyttes. Det vanligste er å lure deg til å trykke på en link, eller laste ned noe du ikke burde ha lastet ned. De mest avanserte kan installere seg selv uten at du som bruker gjør noe som helst. Det holder at du har en telefon og at de som står bak angrepet vet hvilken telefon det er, så kan programvaren installere seg selv og slette sporene etter installasjonen etterpå, sier Gjesvik.

En av flere slike avanserte teknologier har fått det treffende navnet Pegasus, og er utviklet av det israelske selskapet NSO Group. Pegasus trenger ikke være i nærheten av telefonen din for å installere seg, og det er svært vanskelig å finne spor etter programvaren på infiserte enheter.

Men heldigvis – iallfall for en del av oss – er det ikke slik at mannen i gata kan gå og kjøpe denne teknologien.

- Når vi snakker om Pegasus og det mest avanserte, er det kun statlige aktører som kan kjøpe det; Politi, etterretningstjenester og miitære aktører. Og det er jo bra, som utgangspunkt. Men det finnes selvsagt avskygninger av denne. Vi har andre teknologier som er bevist brukt av privatetterforskere, og på et enda lavere nivå, har vi teknologi som for eksempel brukes til å overvåke babyer – eller stalking, sier Johann Ole Willers.

  

Brukt til å overvåke journalister og menneskerettighetsaktivister

- Narrativet fra selskapene er jo at dette blir brukt mot kriminalitet. Men definisjonen på kriminalitet er noe helt annet i Saudi-Arabia enn i vestlige land, sier Willers.

I fjor avslørte et globalt medienettverk, med blant andre den britiske avisen The Guardian med på laget, hvordan Pegasus er blitt brukt av myndigheter til å overvåke blant andre menneskerettigheter, politikere og journalister verden over. Programvaren ble til og med funnet på mobiltelefonen til den saudiske avhopperen og journalisten Jamal Khasoggis enke. Khassogi ble drept på Saudi-Arabias konsulat i Tyrkia i oktober 2018.

- Skillet mellom legitim og ikke-legitim bruk er det store spørsmålet her, sier Willers, og utdyper:

- Hvis vi setter denne teknologien i en sammenheng hvor det ikke er demokratisk kontroll med den og en demokratisk prosess rundt dette, kan den brukes mye bredere. Under den arabiske våren ble for eksempel denne teknologien brukt for å overvåke, forfølge og slå ned på demonstranter, og fengsle og torturere disse.

 

Markedsføres mot ikke-demokratiske regimer

Overvåkningsteknologien vises som mye annen militær- og etteretningstenknologi og våpen fram på store, internasjonale messer. En av de mest kjente er ISS, som har fått kallenavnet Wiretappers Ball. I forskningen sin har Gjesvik og Willers sett på markedsføringsmateriell fra slike messer.

- Vi har prøvd å se på den store industrien, ikke bare NSO Group eller andre slike virksomheter, men se på hvordan dette er et marked hvor representanter for denne industrien kommer sammen, sier Willers.

Forskerne har undersøkt hvilke selskaper som markedsfører seg i Russland og Kina spesifikt.

 

De største og viktigste våpenmessene er i Europa og i den vestlige verden.

- Dit kommer også land fra hele verden, og man er villig til å ta imot regimer man ikke er helt trygge på også der, men da har man i det minste en viss mulighet for kontroll. Men de selskapene som aktivt markedsfører seg i Russland og Kina, går utenfor det vestlige alliansesamarbeidet og markedsfører i land hvor man vet at overvåkningsregimet er stramt, og misbrukes. Er man villig til å selge til disse landene, er man både villig til å bygge kapasiteter i land som er problematiske fra et geopolitisk perspektiv, og selge teknologien til land som man vet at misbruker den. sier Gjesvik.

PS! Vi har flyttet alle våre tidligere episoder av NUPI-podden over fra SoundCloud til Acast. Du finner fortsatt alle disse under kanalen til Utenrikshospitalet. Få også med deg våre to andre podkaster, The World Stage og Hvor hender det?.

Temaer

  • Sikkerhetspolitikk
  • Cyber
  • Etterretning
  • Styring

Personer

Lars Gjesvik
Seniorforsker
Johann Ole Willers
Tidligere ansatt