Det skulle bruges mod terrorister, men nu sælger »spionvirksomhed« oplysninger om kritiske journalister og aktivister til autoritære regimer

Flere internationale medier har undersøgt et større datalæk, der afslører, hvordan en israelsk »spionvirksomhed« har solgt oplysninger til autoritære regimer. Undersøgelserne antyder et udbredt misbrug af virksomhedens hacking spyware, der ellers kun var beregnet til brug mod kriminelle og terrorister.

Den ungarske leder, Viktor Orbán, beskyldes for at have hacket telefoner tilhørende flere graverjournalister og medieejere. Det skulle være sket med hjælp fra softwaren Pegasus. Arkivfoto: Attila Kisenbenedek/AFP/Ritzau Scanpix Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Ét enkelt klik og så har den israelske »spionvirksomhed« NSO Group adgang til alle oplysningerne på ens telefon.

Ved brug af hacking spywaren Pegasus er det lykkedes virksomheden, at skabe en liste med telefonnumrene på over 50.000 journalister, politikere, advokater og rettighedsaktivister fra hele verden.

Det viser et større datalæk, der er blevet afdækket af 16 internationale medier – herunder den britiske avis The Guardian, amerikanske Washington Post og franske Le Monde.

Udover en række statsledere er flere diplomater og forretningsfolk også at finde på listen.

Ifølge The Guardian og de øvrige medier tilhører telefonnumrene »personer, der er interessante for NSO Groups klientel«, som firmaet har solgt sine oplysninger videre til.

Og netop NSO Groups klientel er interessant.

Klientellet består af flere autoritære regimer, som ifølge datalækket har fået indsigt i de fortrolige oplysninger. Og heri består problemet. For det er ikke kun lister med telefonnumre, der er blevet solgt: Men et decideret værktøj til at spore og overvåge folk.

Den ungarske leder, Viktor Orbán, er en af få statsledere, hvis navn bliver nævnt i forbindelse med overvågningen. Han beskyldes af The Guardian for at have hacket telefoner tilhørende graverjournalister og medieejere.

Big brother is watching

Israelske NSO Group er et privat selskab, der står for at udvikle overvågningssoftware. Selskabet står bag softwaren Pegasus, der kan inficere og overvåge mobiltelefoner, uden at ejeren af telefonen opdager det.

Pegasus kan inficere iPhones og Android-enheder, og gør det muligt at udtrække beskeder, billeder og e-mail, optage opkald og hemmeligt aktivere mikrofoner.

Pegasus kan nemt installeres på en telefon gennem »sårbarheder i almindelige apps eller ved at narre et mål til at klikke på et ondsindet link«. Når Pegasus er installeret, kan det i teorien indsamle alle data fra den pågældende enhed og overføre dem tilbage til NSO Group, der kan sælge oplysningerne videre.

Næsten 200 journalister fra over 21 forskellige lande siges at være på listen, der er en del af datalækket. Journalisterne kommer blandt andet fra flere større medier som AFP, CNN, The New York Times og Al Jazeera.

Listen inkluderer også to kvinder tæt på den myrdede saudiske journalist Jamal Khashoggi og en mexicansk journalist ved navn Cecilio Pineda Birto, der blev myrdet i 2017 efter at have skrevet om korruption i landet.

Det er ikke klart, hvor listen – der har indsamlet oplysninger siden 2016 – kommer fra eller hvis telefoner, der faktisk er blevet hacket.

Tilstedeværelsen af ​​et telefonnummer i dataene afslører ikke, om en enhed er inficeret med Pegasus eller er blevet forsøgt udsat for hacking. Organisationerne NGO Forbidden Stories og Amnesty mener dog, at dataene er vejledende for de »potentielle mål«, som NSO Groups klienter måtte være interesseret i. Som for eksempel kritiske journalister, skriver The Guardian.

Hidtil uset omfang

Det er organisationerne NGO Forbidden Stories og Amnesty, der oprindeligt har fået adgang til det store datalæk, som de har delt med en lang række medier.

Organisationerne advarer kraftigt mod Pegasus, mens NSO Group i en erklæring hævder, at NGO Forbidden Stories og Amnesty's konklusionerne er »fulde af forkerte antagelser og ubekræftede teorier«.

NSO Group benægter enhver forseelse.

Overvågningsfirmaet hævder, at softwaren er beregnet til brug mod kriminelle og terrorister, og at de oplysninger, der bliver indsamlet, kun stilles til rådighed for myndighederne i lande, der overholder menneskerettighederne.

Det er ikke første gang, at softwaren Pegasus er i vælten, skriver BBC.

Blandt andet hævdede Facebook i 2019, at Pegasus var blevet brugt til at infiltrere selskabets platform WhatsApp. Det skulle være sket, for at kunne overvåge indiske aktivister og journalister.

Påstandene i The Guardian og de øvrige medier er derfor ikke nye. Det nye er derimod det påståede omfang af personer, der bliver overvåget, skriver flere medier.