Rigspolitiet får aflytningsudstyr fra lækageramt sikkerhedsfirma

Efter et omfattende læk fra et italiensk sikkerhedsfirma er et avanceret overvågningsværktøj såvel som firmaets kundeliste frit tilgængelig online. Det får nu Rigspolitiet til at bekræfte indkøb af et nyt aflytningssystem, som ellers ikke skulle have været offentligt kendt.

Rigspolitiet har placeret en ordre på et nyt aflytningssystem, men en underleverandør til firmaet, der skal levere udstyret, er blevet hacket, og store mængder data, programkoder, mail og interne dokumenter ligger nu frit tilgængelige på nettet. Rigspolitiet bekræfter efter hackerangrebet, at det nye system kan gennemse offentligt tilgængelig information på sociale medier og hente oplysninger, politiet har brug for. Fold sammen
Læs mere
Foto: Jonas Skovbjerg Fogh

Danske politifolk kan se frem til nye muligheder for at bruge aflytning i deres efterforskning.

Det bekræfter Rigspolitiet over for Berlingske, efter at Danmark er dukket op på en lækket kundeliste fra et hacket italiensk efterretningsfirma, der leverer overvågningsteknologi til regeringer og efterretningstjenester.

»Normalt vil vi slet ikke sige noget om et fortroligt projekt som det her. Det siger sig selv, når der er tale om vores aflytningskapacitet. Men når den her oplysning er derude, må vi bare sige, at vi kan oplyse, at vi har gennemført et udbud og valgt en leverandør,« siger politidirektør i Rigspolitiet Svend Larsen og forklarer, at det hackede italienske firma i forbindelse med indkøbet bliver underleverandør til Rigspolitiet.

Politidirektøren afviser at gå i detaljer med, hvad det nye udstyr er i stand til, med henvisning til at »det er fortroligt og vedrører ting, som vi ikke ønsker, de kriminelle får kendskab til«. Men, siger Svend Larsen alligevel: »Der er tale om et nyt aflytningssystem, og så dét der hedder open source intelligence, som dybest set er noget, som kan kigge på offentligt tilgængelig information på sociale medier og hente oplysninger, vi har brug for, ud. Det her udbud har rummet begge dele.«

Ifølge politidirektøren er indkøbet en del af udmøntningen af den tidligere regerings terrorpakke, hvori man bl.a. afsatte 150 mio. kr. til »øget IT- og analysekapacitet«.

Politidirektøren afviser dog at sætte beløb på indkøbet af de nye overvågningsmuligheder, som forventes at blive leveret til dansk politi inden for et års tid.

Avanceret overvågningsprogram lækket

Oplysningerne om det danske politis indkøb af efterretningsudstyr er blevet offentligt tilgængelige i forbindelse med et ganske omfattende læk af omkring 400 gigabyte data, programkoder, mail og interne dokumenter fra et italiensk overvågningsfirma, som altså er en underleverandør til den virksomhed, der skal levere til det danske politi.

Det hackerramte italienske firma, som hedder The Hacking Team eller »Hackerholdet« på dansk, blev bogstaveligt talt til »Det Hackede Hold«, da personen eller personerne bag angrebet ændrede firmaets profilnavn på det sociale medie Twitter.

Men hackerangrebet og ikke mindst lækagen er betydeligt mere alvorlig end den offentliggjorte kundeliste, som Danmark figurerer på. Ifølge talsmand for The Hacking Team, Eric Rabe, er en så stor del af firmaets primære softwareprodukt til overvågning blevet lækket, at »alle og enhver med nok teknisk snilde« kan tage det i brug.

»Det er simpelthen frit tilgængeligt. Og vi er endnu ikke helt sikre på, hvad vi er i stand til at gøre ved det. Selvfølgelig arbejder antivirusfirmaerne i øjeblikket på sagen. Men hvis folk tidligere var bekymrede for, om vi solgte til undertrykkende regimer... Med det her har gerningsmændene gjort vores software tilgængelig for kriminelle bander og alle andre, som vil bruge det,« siger Eric Rabe til Berlingske med henvisning til tidligere kritik af The Hacking Teams forretninger med undertrykkende regimer.

Ifølge talsmanden er det nu lækkede software designet til at aflytte elektronisk kommunikation og omgå såkaldt kryptering.

»Vores program giver en efterforsker samme adgang til en enhed, som ejeren af den enhed har. Det kan eksempelvis være en mobiltelefon, en computer eller en iPad. Og eftersom vores software infiltrerer selve enheden, kan det se information, før det bliver krypteret, eller efter det er blevet afkrypteret,« siger Eric Rabe, som forklarer, at The Hacking Team ikke har indbygget en dødemandsknap i deres program i tilfælde af tyveri.

»Uansvarlig er ikke et tilstrækkeligt stærkt ord. Det her er særdeles alvorligt. Personerne bag det her, hvem end de er, har udvist den groveste ligegyldighed overfor resten af verden. Tilsyneladende alene for at demonstrere, hvor smarte de er,« siger Eric Rabe.