Den perfekte spionen
Eit kraftfullt spionprogram blir brukt mot både statsleiarar, opposisjonelle og narkobaronar. Pegasus kan smyge seg inn i mobilen din utan å etterlate spor.
Israelske NSO Group står bak spionprogramvara Pegasus.
Foto: Sebastian Scheiner / AP / NTB
Pegasus
Spionprogramvare som kan bryte seg inn på telefonar utan at brukaren merkar det.
Utvikla av israelske NSO Group.
Citizen Lab er eit forskingsinstitutt ved universitetet i Toronto som har spesialisert seg på Pegasus.
Kjelder: Citizen Lab, The Guardian, El País
Pegasus
Spionprogramvare som kan bryte seg inn på telefonar utan at brukaren merkar det.
Utvikla av israelske NSO Group.
Citizen Lab er eit forskingsinstitutt ved universitetet i Toronto som har spesialisert seg på Pegasus.
Kjelder: Citizen Lab, The Guardian, El País
Spionasje
jesper@dagogtid.no
Mobiltelefonen er med oss overalt, og det gjer han til eit ekstra effektivt avlyttingsverktøy. Mobilen er eit ekstra auge og eit ekstra øyre, han kan sjå og høyre alt du gjer. I tillegg fungerer telefonen som eit ekstra minne – bilete, søkjehistorikk og personlege meldingar er lagra på han. Vi stolar på denne teknologien og matar han heile tida med sensitive opplysningar om livet vårt. Men som alle system har dingsane våre sårbare punkt. Og det er ikkje berre dei som er uforsiktige og klikkar på tvilsame lenkjer, som er utsette for risiko.
Dei mest avanserte formene for skadeleg programvare kan ta kontroll over telefonen din utan at du eingong merkar det. Dei nyttar seg av såkalla «zero-days» («nulldagar») – veikskapar i tryggleikssystemet til telefonen som er så nye at teknologiselskapa ikkje kjenner til dei. Apple, Google og Microsoft strevar konstant for å oppdage slike hòl før hackerar og dei som lagar spionprogram, gjer det. Og fremst på spionprogramvaremarknaden er det israelsk-
utvikla programmet Pegasus.
Pegasus vart for alvor kjent for ålmenta i fjor sommar. Avisa The Guardian avslørte at diktatur verda over hadde nytta Pegasus til å halde auge med opposisjonelle. Selskapet bak teknologien, israelske NSO Group, hevdar på si side at Pegasus medverkar til å avdekkje alvorleg kriminalitet og terrorisme. Men tidlegare i år vart det kjent at israelsk politi har nytta programvara til å spionere på israelske borgarar. Spionprogrammet har òg vorte nytta mot toppolitikarar og aktivistar i demokratiske statar – også i Europa.
CatalanGate
I april avslørte magasinet The New Yorker og Citizen Lab at telefonane til over 60 personar tilknytte den katalanske sjølvstenderørsla viste teikn på å vere infiltrerte av Pegasus. Avlyttinga skjedde i samband med den katalanske sjølvstendeavrøystinga i 2017. Valet vart seinare erklært grunnlovsstridig av spansk høgsterett, og i etterkant måtte fleire katalanske politikarar flykte frå Spania. Mellom dei var den tidlegare leiaren av delstaten, Charles Puigdemont, som no lever i eksil i Belgia. Han skal òg ha vore avlytta ved hjelp av Pegasus – til liks med den noverande katalanske leiaren Pere Aragonés.
Somme av metodane for å oppdage spionasjen kunne vore tekne rett ut av ein James Bond-film. I februar 2021 fekk Citizen Lab til dømes nyss om ein aktiv infeksjon på datamaskina til den katalanske aktivisten Joan Matamala. For å få ut mest mogleg informasjon om skadevara ringde forskarar ved Citizen Lab til aktivisten og bad han pakke inn datamaskina i aluminiumsfolie. Dette trikset gjorde at infiltratørane ikkje kunne trekkje seg ut av maskina, av di kommunikasjonen med serverane vart broten. Slik fekk forskarane for første gong fatt i kjeldekoden til programmet Candiru, laga av tidlegare tilsette i NSO Group.
Berre to veker etter avsløringane vart det kjent at den spanske statsministeren og forsvarsministeren òg hadde vore utsette for Pegasus-infiltrasjon i fjor vår. Fleire spanske medium spekulerer på om Marokko står bak spionasjen retta mot den spanske statsleiinga. I fjor var landa nemleg i konflikt etter at spanske styresmakter lét ein leiar for sjølvstenderørsla i Vest-Sahara få behandling mot covid-19.
I etterkant av avsløringane fekk sjefen for den spanske etterretninga, Paz Esteban, sparken. Men den sosialdemokratiske statsministeren Pedro Sánchez og partiet hans har lagt ned veto mot ei parlamentarisk etterforsking av Pegasus-skandalen.
Dei fleste
«Den store, skitne løyndommen er at styresmakter over heile verda kjøper desse greiene – ikkje berre autoritære regime, men alle typar styresmakter», seier Cristin Flynn Goodwin, som har leidd Microsofts arbeid mot skadevare, til The New Yorker i samband med avsløringane.
I fjor vedgjekk tysk politi å ha nytta Pegasus sidan 2020. Etter at The New York Times i fjor haust avslørte at FBI hadde ein lisens, vedgjekk byrået å ha testa, men ikkje teke i bruk Pegasus. Torsdag sist veke melde avisa De Volkskrant at også nederlandsk etterretning har nytta Pegasus i minst eitt tilfelle. Både nederlandske styresmakter og NSO Group har nekta å kommentere skuldingane.
I Polen og Ungarn har styresmaktene nytta spionprogramvara til å spionere på den lovlege opposisjonen i landet. «Eg ser ikkje noko kritikkverdig ved det», sa parlamentarikar Lajos Kosa frå regjeringspartiet Fidesz etter ei høyring i det ungarske parlamentet i november i fjor. «Store teknologiselskap overvaker ungarske borgarar i større grad enn den ungarske staten gjer», sa Kosa til Deutsche Welle den gongen.
I etterkant av skuldingane svartelista det amerikanske næringsdepartementet NSO Group i fjor. Dette har gjort det vanskeleg for amerikanske firma å selje teknologi til NSO. Utan serverar frå Dell og datamaskiner med Windows-operativsystem er det vanskeleg å halde oppe infrastrukturen bak spionasjen.
I tillegg er selskapet i pengetrøbbel. Etter Guardian-avsløringane i fjor har salet falle mot null. På det meste omsette NSO Group for over to milliardar kroner. No har ikkje selskapet hatt eit sal på fleire månader, skriv Financial Times. Ifølgje avisa skal NSO-sjef Shalev Hulio ha vurdert å selje Pegasus til kundar med «høgare tryggleiksrisiko» for å håve inn raske pengar.
Reell trugsel
Også fleire europeiske statsleiarar og politikarar har vore råka av spionasje gjennom Pegasus. Både den franske presidenten Emmanuel Macron og den britiske statsministeren Boris Johnson har vore mål for Pegasus-spionasje. I desember melde Reuters at ni tilsette i det amerikanske utanriksdepartementet var råka. Og i mars sette EU-kommisjonen i gang etterforsking etter at fleire EU-toppar vart råka.
Politico skriv at vi kan vente fleire slike avsløringar framover. Mange av dei råka styresmaktene er nemleg sjølv avhengige av spionprogramvara. I Mexico førte Pegasus-overvaking til at narkokongen Joaquín «El Chapo» Guzmán vart arrestert. Høgkommissær for menneskerettar i FN, Michelle Bachelet, kravde i fjor betre regulering av sal og bruk av elektronisk skadevare. Likevel er enno ingen internasjonale avtalar på plass.
På spørsmål frå Dag og Tid skriv administrasjonen på Stortinget i eit e-brev at trugselen ved Pegasus mot norske politikarar er «reell». Dei ønskjer ikkje å gå ut med kva konkrete tryggingstiltak dei har for å hindre cyberåtak mot dei folkevalde.
– I Danmark har IT-administrasjonen på Folketinget planar om å skanne telefonane til dei folkevalde for spor av Pegasus-infiltrasjon. Har de planar om det same?
– Vi har motteke informasjon frå Nasjonalt tryggingsorgan om kva som kan vere aktuelle tiltak overfor Pegasus, seier kommunikasjonsrådgjevar Ida Helen Andersen.
Er du abonnent? Logg på her for å lese vidare.
Digital tilgang til DAG OG TID – heilt utan binding
Prøv ein månad for kr 49.
Deretter kr 199 per månad. Stopp når du vil.
Spionasje
jesper@dagogtid.no
Mobiltelefonen er med oss overalt, og det gjer han til eit ekstra effektivt avlyttingsverktøy. Mobilen er eit ekstra auge og eit ekstra øyre, han kan sjå og høyre alt du gjer. I tillegg fungerer telefonen som eit ekstra minne – bilete, søkjehistorikk og personlege meldingar er lagra på han. Vi stolar på denne teknologien og matar han heile tida med sensitive opplysningar om livet vårt. Men som alle system har dingsane våre sårbare punkt. Og det er ikkje berre dei som er uforsiktige og klikkar på tvilsame lenkjer, som er utsette for risiko.
Dei mest avanserte formene for skadeleg programvare kan ta kontroll over telefonen din utan at du eingong merkar det. Dei nyttar seg av såkalla «zero-days» («nulldagar») – veikskapar i tryggleikssystemet til telefonen som er så nye at teknologiselskapa ikkje kjenner til dei. Apple, Google og Microsoft strevar konstant for å oppdage slike hòl før hackerar og dei som lagar spionprogram, gjer det. Og fremst på spionprogramvaremarknaden er det israelsk-
utvikla programmet Pegasus.
Pegasus vart for alvor kjent for ålmenta i fjor sommar. Avisa The Guardian avslørte at diktatur verda over hadde nytta Pegasus til å halde auge med opposisjonelle. Selskapet bak teknologien, israelske NSO Group, hevdar på si side at Pegasus medverkar til å avdekkje alvorleg kriminalitet og terrorisme. Men tidlegare i år vart det kjent at israelsk politi har nytta programvara til å spionere på israelske borgarar. Spionprogrammet har òg vorte nytta mot toppolitikarar og aktivistar i demokratiske statar – også i Europa.
CatalanGate
I april avslørte magasinet The New Yorker og Citizen Lab at telefonane til over 60 personar tilknytte den katalanske sjølvstenderørsla viste teikn på å vere infiltrerte av Pegasus. Avlyttinga skjedde i samband med den katalanske sjølvstendeavrøystinga i 2017. Valet vart seinare erklært grunnlovsstridig av spansk høgsterett, og i etterkant måtte fleire katalanske politikarar flykte frå Spania. Mellom dei var den tidlegare leiaren av delstaten, Charles Puigdemont, som no lever i eksil i Belgia. Han skal òg ha vore avlytta ved hjelp av Pegasus – til liks med den noverande katalanske leiaren Pere Aragonés.
Somme av metodane for å oppdage spionasjen kunne vore tekne rett ut av ein James Bond-film. I februar 2021 fekk Citizen Lab til dømes nyss om ein aktiv infeksjon på datamaskina til den katalanske aktivisten Joan Matamala. For å få ut mest mogleg informasjon om skadevara ringde forskarar ved Citizen Lab til aktivisten og bad han pakke inn datamaskina i aluminiumsfolie. Dette trikset gjorde at infiltratørane ikkje kunne trekkje seg ut av maskina, av di kommunikasjonen med serverane vart broten. Slik fekk forskarane for første gong fatt i kjeldekoden til programmet Candiru, laga av tidlegare tilsette i NSO Group.
Berre to veker etter avsløringane vart det kjent at den spanske statsministeren og forsvarsministeren òg hadde vore utsette for Pegasus-infiltrasjon i fjor vår. Fleire spanske medium spekulerer på om Marokko står bak spionasjen retta mot den spanske statsleiinga. I fjor var landa nemleg i konflikt etter at spanske styresmakter lét ein leiar for sjølvstenderørsla i Vest-Sahara få behandling mot covid-19.
I etterkant av avsløringane fekk sjefen for den spanske etterretninga, Paz Esteban, sparken. Men den sosialdemokratiske statsministeren Pedro Sánchez og partiet hans har lagt ned veto mot ei parlamentarisk etterforsking av Pegasus-skandalen.
Dei fleste
«Den store, skitne løyndommen er at styresmakter over heile verda kjøper desse greiene – ikkje berre autoritære regime, men alle typar styresmakter», seier Cristin Flynn Goodwin, som har leidd Microsofts arbeid mot skadevare, til The New Yorker i samband med avsløringane.
I fjor vedgjekk tysk politi å ha nytta Pegasus sidan 2020. Etter at The New York Times i fjor haust avslørte at FBI hadde ein lisens, vedgjekk byrået å ha testa, men ikkje teke i bruk Pegasus. Torsdag sist veke melde avisa De Volkskrant at også nederlandsk etterretning har nytta Pegasus i minst eitt tilfelle. Både nederlandske styresmakter og NSO Group har nekta å kommentere skuldingane.
I Polen og Ungarn har styresmaktene nytta spionprogramvara til å spionere på den lovlege opposisjonen i landet. «Eg ser ikkje noko kritikkverdig ved det», sa parlamentarikar Lajos Kosa frå regjeringspartiet Fidesz etter ei høyring i det ungarske parlamentet i november i fjor. «Store teknologiselskap overvaker ungarske borgarar i større grad enn den ungarske staten gjer», sa Kosa til Deutsche Welle den gongen.
I etterkant av skuldingane svartelista det amerikanske næringsdepartementet NSO Group i fjor. Dette har gjort det vanskeleg for amerikanske firma å selje teknologi til NSO. Utan serverar frå Dell og datamaskiner med Windows-operativsystem er det vanskeleg å halde oppe infrastrukturen bak spionasjen.
I tillegg er selskapet i pengetrøbbel. Etter Guardian-avsløringane i fjor har salet falle mot null. På det meste omsette NSO Group for over to milliardar kroner. No har ikkje selskapet hatt eit sal på fleire månader, skriv Financial Times. Ifølgje avisa skal NSO-sjef Shalev Hulio ha vurdert å selje Pegasus til kundar med «høgare tryggleiksrisiko» for å håve inn raske pengar.
Reell trugsel
Også fleire europeiske statsleiarar og politikarar har vore råka av spionasje gjennom Pegasus. Både den franske presidenten Emmanuel Macron og den britiske statsministeren Boris Johnson har vore mål for Pegasus-spionasje. I desember melde Reuters at ni tilsette i det amerikanske utanriksdepartementet var råka. Og i mars sette EU-kommisjonen i gang etterforsking etter at fleire EU-toppar vart råka.
Politico skriv at vi kan vente fleire slike avsløringar framover. Mange av dei råka styresmaktene er nemleg sjølv avhengige av spionprogramvara. I Mexico førte Pegasus-overvaking til at narkokongen Joaquín «El Chapo» Guzmán vart arrestert. Høgkommissær for menneskerettar i FN, Michelle Bachelet, kravde i fjor betre regulering av sal og bruk av elektronisk skadevare. Likevel er enno ingen internasjonale avtalar på plass.
På spørsmål frå Dag og Tid skriv administrasjonen på Stortinget i eit e-brev at trugselen ved Pegasus mot norske politikarar er «reell». Dei ønskjer ikkje å gå ut med kva konkrete tryggingstiltak dei har for å hindre cyberåtak mot dei folkevalde.
– I Danmark har IT-administrasjonen på Folketinget planar om å skanne telefonane til dei folkevalde for spor av Pegasus-infiltrasjon. Har de planar om det same?
– Vi har motteke informasjon frå Nasjonalt tryggingsorgan om kva som kan vere aktuelle tiltak overfor Pegasus, seier kommunikasjonsrådgjevar Ida Helen Andersen.
Fleire artiklar
Teikning: May Linn Clement
Krigen er ei ufatteleg ulukke for Ukraina. Men også for Russland er det som skjer, ein katastrofe.
Tusen dagar med russisk katastrofe
KrF-leiar Dag Inge Ulstein får ikkje Stortinget med seg på å endre retningslinjene for kjønnsundervisning i skulen.
Thomas Fure / NTB
Utfordrar kjønnsundervisninga
Norske skulebøker kan gjere elevar usikre på kva kjønn dei har, meiner KrF-leiar Dag Inge Ulstein.
Jens Stoltenberg gjekk av som generalsekretær i Nato 1. oktober. No skal han leie styringsgruppa for Bilderberg-møta.
Foto: Thomas Fure / NTB
Jens Stoltenberg blir partyfiksar for Bilderberg-møta, ein institusjon meir i utakt med samtida enn nokon gong.
Den rumenske forfattaren Mircea Cartarescu har skrive både skjønnlitteratur, lyrikk og litterære essay.
Foto: Solum Bokvennen
Mircea Cărtărescu kastar eit fortrolla lys over barndommen i Melankolien
Taiwanarar feirar nasjonaldagen 10. oktober framfor presidentbygget i Taipei.
Foto: Chiang Ying-ying / AP / NTB
Illusjonen om «eitt Kina»
Kina gjer krav på Taiwan, og Noreg anerkjenner ikkje Taiwan som sjølvstendig stat. Men kor sterkt står argumenta for at Taiwan er ein del av Kina?
Papiravisa