På väg mot 1984 – pandemin ger spionföretag nya chanser
Analys. Med elektronisk smittspårning som förevändning tar spionföretag och stater ett stort kliv mot storebrorssamhällen som i George Orwells 1984. Ett fall av övervakning i Marocko som nu avslöjas väcker farhågor för att olika aktörers möjligheter att spionera på den enskilde nått en helt ny nivå, skriver journalisten Ola Westerberg, tillträdande redaktör för Utrikesmagasinet och medlem av det internationella nätverk som kartlagt fallet.
Publicerad: 2020-06-21
Den mördade saudiarabiske journalisten Jamal Khashoggi misstänks ha spårats med appen Pegasus från det skandalomsusade israeliska företaget NSO Group. Och trots upprördheten över Kashoggis öde fortsätter spionprogram att användas mot journalister. Den här gången är det den marockanske grävande reportern och regimkritikern Omar Radi som anses ha fallit offer en ny, extremt svårupptäckt variant av spionprogram från NSO.
Radis fall är ett av de första kända exemplen på där en så kallad trojan omärkligt skjutits in i en telefon – utan att användaren själv har gjort något, som att klicka på en länk eller liknande. Därefter kommer inkräktaren åt allt på mobilen, får tillgång till kamera och mikrofon, och kan avläsa och avlyssna även kommunikation som krypteras. Detta framkommer i ett internationellt journalistprojekt samordnat av franska Forbidden Stories, där bland andra Utrikesmagasinet och SVT har deltagit.
– Det enda jag märkte var att webbadresserna ändrades av sig själva gång på gång på mobilen, berättar Omar Radi om hur hans telefon hade injicerats med programmet.
Därefter publicerades utskrifter av Radis telefonsamtal på en marockansk webbplats. En varning, konstaterar han. Radi höll då på med ett projekt om markstölder och korruption.
”Senaste varningsflaggan”
Amnesty Internationals tekniklabb kunde därefter se att telefonen hade hackats i omkring ett år, flera gånger till och med januari 2020, uppger människorättsorganisationen för reporternätverket. Amnesty släpper nu också en rapport om flera sådana fall som kopplas till NSO Group.
– Det nya beviset är den senaste varningsflaggan som visar att NSO borde förbjudas att sälja övervakningsteknik, även när den ska användas för att motverka covid-19-pandemin, säger Danna Ingleton vid Amnestys tekniklabb.
Organisationen anklagar marockanska staten för intrånget mot Radi, och drar slutsatsen att myndigheterna där är NSO:s kunder. Analysen får medhåll av experter vid Citizen Lab på universitetet i Toronto, som journalisterna i nätverket bett bedöma Amnestys uppgifter.
Det israeliska kontroversiella företaget NSO Group säljer sitt program "Fleming" till stater som vill spåra coronasmittade personer. Foto: Ziv Koren/Polaris/TT
En talesman för NSO skriver att företaget är ”djupt bekymrat över anklagelserna” och att man ”granskar uppgifterna och kommer att starta en utredning om det är motiverat”. NSO hänvisar till kundsekretess på frågan om huruvida Marocko köper företagets tjänster. Den marockanska regeringen har valt att inte svara på de internationella journalisternas frågor.
Tiotals länder provar program
Uppgifterna är en käpp i hjulet för det skamfilade NSO, som jobbar hårt på att tvätta sitt rykte. Pandemin har då kommit som en skänk från ovan.
Tiotals länder testar nu NSO:s coronaspårningsprogram ”Fleming”, enligt uppgifter till The Washington Post. Programmet parar mobiltelefoners gps-positionering med patientuppgifter för att se var coronasmittade personer befinner sig och vilka de kommer i kontakt med.
– Programmet är till för att stoppa den globala pandemin. Det handlar om att ge myndigheter förmågan att förstå vilken situation de står inför så att de kan fatta välgrundade beslut. Det är verkligen en mäktig programvara, säger en talesman för NSO till BBC.
Vissa debattörer, bland dem epidemiologer, sätter hopp till att Apple och Google ska ta fram övervakningsverktyg. De båda teknikgiganterna enades under våren om att lägga konkurrensen åt sidan och tillsammans med stater utveckla ett nytt system där mobilen varnar användaren om en coronasmittad persons telefon finns i närheten. Hittills är resultaten skrala, men projektet fortskrider.
Flera länder har tagit tillfället i akt och utnyttjat pandemin till att öka kontrollen över sina medborgare. På samma sätt som USA:s krig mot terrorismen internationellt flyttade fram övervakningssamhället på 00-talet, befarar människorättsorganisationer att covid-19-pandemin nu blir en förevändning att införa nya invasiva storebrorsmetoder.
NSO: Vi räddar liv
Nästan 300 forskare, varav sex verksamma i Sverige, skrev i april i ett öppet brev att de är ”bekymrade över att vissa ’lösningar’ på krisen kan resultera i system som skulle tillåta en aldrig tidigare skådad övervakning av samhället”.
NSO hävdar att dess verksamhet alltid syftar till att rädda liv i samband med terrorism, grov brottslighet eller epidemier. Företaget påpekar att dess enbart är myndigheter vars uppgift det är att upprätthålla lagen, inte bryta mot den. All export av NSO:s programvara måste också godkännas av Israels regering. Bolaget anslöt sig i september 2019 till FN:s människorättsprinciper för företag – några dagar före det senaste intrånget i Omar Radis telefon, konstaterar Amnesty.
Människorättsorganisationen rapporterade för en vecka sedan om smittspårningsappar som används av elva stater, såväl diktaturer som demokratier, och kom fram till att programmen var som mest integritetskränkande i Bahrain, Kuwait – och Norge. Norska myndigheter drog då in sin app ”Smittestopp”.
1 400 Whatsapp-användare drabbade
En rad skandaler väcker tvivel om spionföretagens och inte minst NSO:s goda föresatser. NSO anklagas bland annat för att inte vara särskilt nogräknat i sina val av kunder. Här återfinns till exempel det korrupta Mexiko och hårdföra regimer som Förenade arabemiraten och Saudiarabien, vilket bland annat fallet Khashoggi misstänks visa.
Den saudiske regimkritikern Jamal Khashoggi var kolumnist på Washington Post när han mördades och styckades på sitt eget lands ambassad i Turkiet år 2018. Foto: Hasan Jamali/AP/TT
Liksom Khashoggi har flera mördade mexikanska journalister utsatts för NSO:s teknik, enligt Citizen Lab. Drogkarteller tros ha kunnat komma åt tekniken genom samarbete med korrupta polismyndigheter.
Företagets trojan har också pekats ut som den som möjliggjorde att intima bilder från Amazongrundaren Jeff Bezos telefon läckte.
Dessutom har Whatsapp stämt NSO sedan 1 400 av den Facebook-ägda krypterade appens användare utsatts för intrång och övervakning. Bland dem finns journalister och regimkritiker på fyra kontinenter.
NSO avfärdar samtliga anklagelser.
Hemlig dataavläsning upphandlas
Det som Omar Radi råkade ut för var en så kallad nätverksinjektion. Det vill säga att trojanen, utan att användaren triggade den genom att råka klicka på en länk eller så, smögs in i telefonen. Kanske skedde det med hjälp av en falsk basstation. Det är ett av de första fallen där granskare av denna typ av teknik har sett en nätverksinjektion i en mobil (däremot har motsvarande teknik för intrång i datorer funnits en tid).
NSO anses världsledande på sitt område. Det är inte känt om företaget har erbjudit sina tjänster till Sverige. Men NSO:s typ av teknik – trojaner – är nu föremål för upphandling av svensk polis och säkerhetspolis. Skälet är att en ny lag, i fall då en domstol slår fast att grov brottslighet kan misstänkas, tillåter hemlig dataavläsning. Alltså att text och tal fångas upp i mobilen eller datorn innan kommunikationen krypteras i appar som Whatsapp, Messenger och Telegram.
Folkhälsomyndigheten har däremot hittills inte hoppat på tåget med en smittspårningsapp. Statsepidemiolog Anders Tegnell har inte minst lyft fram de juridiska svårigheterna. Myndigheten för samhällsskydd och beredskap har lagt ner sitt projekt på området.
”Davids kamp mot Goliat”
Omar Radi var redan tidigare van vid att vara övervakad av den marockanska regimen. Han hade därför också använt krypterad kommunikation, och beskriver sig själv som mycket försiktigt med vad han gör med sin telefon och dator. Men med det senaste intrånget blir det svårare att skydda sig själv och sina källor.
– Det är irriterande att staten har tillgång till ditt förflutna, din nutid, dina foton, dina sms och samtal – personliga saker, säger Radi.
Nu säger han sig inte kunna skydda sig till 100 procent, men försöker göra det svårare för den som vill övervaka honom. Radi byter nummer ofta och undviker telefon om det går, till exempel.
– Men det är som Davids kamp mot Goliat, säger han.
Omar Radi räknar med att NSO, trots sina företagsetiska utfästelser, vill fortsätta att sälja till repressiva regimer. Och att den här tekniken har kommit för att stanna.
– Den är som coronaviruset – man får lära sig att leva med den.
Fotnot: Tre dagar efter denna publicering kallades Omar Radi till polisförhör i sex timmar. Han släpptes efteråt men kommer att tillkallas igen. Han gjorde efter förhöret detta uttalande:
”Förundersökningen är fortfarande hemlig men förhören bekräftar ett uttalande från Åklagarmyndigheten om att den har inlett en utredning om misstänkt mottagande av pengar från utländska underrättelsetjänster. Självfallet är dessa anklagelser inte bara ogrundade utan löjliga.”
Han avslutar: ”För mig är det här fallet en oroande spiral ner i helvetet för journalister i allmänhet, som får utstå att deras vanliga arbete kriminaliseras”.