Abonner
SIKKERHET

Presidentkandidat rammet: − Viser hvor viktig det er å ta mobilspionasje på alvor

Det er ingen hypotetisk problemstilling at det kan finnes personer her i landet med spionvare på mobilen, skriver Simen Bakke i dette innlegget.

− Spionvaren kan brukes til å få tilgang til nesten alt på telefonen, inkludert lagrede passord, å ta opp samtaler, lese meldinger, se bilder og skjule at andre skadelige apper kjører på telefonen, skriver Simen Bakke.
− Spionvaren kan brukes til å få tilgang til nesten alt på telefonen, inkludert lagrede passord, å ta opp samtaler, lese meldinger, se bilder og skjule at andre skadelige apper kjører på telefonen, skriver Simen Bakke. Foto: Privat
Del
Kommenter
Simen Bakke, senior informasjonssikkerhetsrådgiver
30. sep. 2023 - 10:18

Fredag forrige uke ble det kjent at Ahmed Eltantawy, tidligere medlem av den egyptiske nasjonalforsamlingen og kandidat til presidentvalget i Egypt 2024, hadde fått sin mobiltelefonen infisert med en avansert spionvare som går under kallenavnet Predator.

Det skjer et drøyt halvår etter at debatten raste om Tiktok på norske statsråders tjenestetelefoner. Uten å dra noen direkte sammenlikning mellom Tiktok og Predator, viser begge sakene hvor viktig det er å ta mobilspionasje på alvor, også her i Norge.

Brukes i undertrykkelse og forfølgelse

Spionvare for å avlytte, forfølge, presse og i ytterste konsekvens ta livet av aktivister, journalister og politikere, har blitt vesentlig mer utbredt de siste årene. Slik programvare selges av private selskaper, også til autoritære regimer så lenge disse er villig til å betale.

Predator er utviklet av selskapet Cytrox. I likhet med det israelske selskapet NSO Group som har utviklet spionvaren Pegasus, selger Cytrox sin spionvare til autoritære regimer som undertrykker og forfølger menneskerettighetsaktivister, journalister og politikere.

Pegasus ble installert på mobiltelefonen til kona til den New York-baserte journalisten Jamal Khashoggi. Gjennom avlytting av mobiltelefonen og tilgang til meldingsutvekslinger mellom de to, ble attentatet mot Khashoggi i Tyrkia 2018 planlagt.

Spionvaren som ble installert på mobiltelefonen til den egyptiske presidentkandidaten, kan brukes til å få tilgang til nesten alt på telefonen, inkludert lagrede passord, å ta opp samtaler, lese meldinger, se bilder og skjule at andre skadelige apper kjører på telefonen.

Predator er med andre ord et nyttig hjelpemiddel for aktører som ønsker å få tilgang til en brukers personlige og digitale liv uten at spionasjen blir oppdaget.

På en verdensmesse for mobilteknologi i Barcelona forrige uka ble det siste innen utstyr, programvare og KI-teknologi vist fram.
Les også

Frykter KI før valgår

Utnytter nulldagssårbarheter

CitizenLab, en ideell organisasjon som hjelper menneskerettighetsaktivister, journalister og politikere med å undersøke infiserte mobiltelefoner, identifiserte tre nulldagssårbarheter som ble utnyttet i angrepet mot Eltantawys Iphone .

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Toppmoderne teknologi gjør veiene våre tryggere

Slike sårbarheter selges for millioner av kroner på svartebørsen, et marked hvor det primært er etterretningstjenester og selskaper som NSO Group og Cytrox som er kjøpere.

Stater kan benytte nulldagssårbarheter til å infisere kriminelle og terroristers mobiltelefoner for å stanse eller straffeforfølge illegitim aktivitet. De private selskapene selger derimot sine ferdig utviklede spionprogrammer til stater eller kriminelle aktører som vil betale for tjenestene.

Ved å scanne etter servere på internett fant CitizenLab tegn til Predator-kunder i Armenia, Egypt, Hellas, Indonesia, Oman, Saudi Arabia og Serbia.

Vil fjerne opposisjon

Et viktig etisk skille i denne kontroversielle bransjen går mellom de som benytter spionvare til å ettergå personer som driver med kriminalitet, terror og annen destruktiv aktivitet – og de som går etter personer som bedriver det vi i Vesten omtaler som legitim demokratisk aktivitet. Sistnevnte er helt legitime aktører innad i staten og samfunnet, men blir av autoritære stater ofte sett på som trusselaktører og fiender av staten.

Nettopp derfor kjøper autoritære stater spionvare som Predator eller Pegasus. De ønsker å fjerne legitim opposisjon. Dette kan effektivt utføres ved å skaffe tilgang til mobiltelefonen til en aktivist, journalist eller politiker som staten ønsker å ramme.

Det er imidlertid ikke bare autoritære stater som bruker spionvare kjøpt av private spion-selskaper. I Hellas har det i løpet av det siste året blitt avdekket at Predator har blitt forsøkt installert på over 350 mobiltelefoner. Den greske nasjonale etterretningstjenesten EYD mistenkes for å stå bak forsøket på å spionere på personer som driver med legitim aktivitet.

Enkelt å kjøpe

Salg av spionvare for å infisere mobiltelefoner har ført til at både stater og selskaper som mangler avansert teknologisk kompetanse til å utvikle slik programvare selv, kan gå til innkjøp av tjenestene fra kontroversielle leverandører.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

Det er først og fremst penger som avgjør om en autoritær stat, noen ganger også kriminelle organisasjoner, har evne til å spionere på legitime samfunnsaktører, til en pris på omtrent én million kroner per mål.

Det er ingen grunn til å tro at vi i Norge blir skånet for utfordringen. Sannsynligheten for at det finnes personer også her i landet med spionvare på mobilen, er ingen hypotetisk problemstilling.

Ivanti-løsningen bør byttes ut, mener Nasjonal sikkerhetsmyndighet (NSM). Det norske sikkerhetsselskapet Mnemonic støtter den vurderingen.
Les også

NSM ba norske virksomheter skrote Ivanti Connect Secure

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra