Direkte til sidens indhold

Europæisk spyware afsløret: Bruger samme metoder som Pegasus

Et italiensk overvågningsfirma er blevet afsløret i at masseovervåge gennem sikkerhedsbrister i telekabler og spyware, der minder om NSO-Groups Pegasus. 

Billede:Japanexperterna.se, CC BY-SA 2.0 <https://creativecommons.org/licenses/by-sa/2.0>, via Wikimedia Commons

EU har fornyligt undersøgt det kontroversielle israelske overvågningsfirma NSO Group, hvis spyware Pegasus er blevet brugt til at overvåge europæiske borgeres telefoner.

Men nu er et europæisk overvågningsfirma, Tykelab, blevet afsløret i at gøre det præcis samme.

Det skriver de undersøgende medier Lighthouse Rapport, EUobserver, Der Spiegel og en række italienske medier, der har undersøgt det italienske firma med adresse i Rom.

Undersøgelsen er baseret på fortrolig telekommunikationsdata og industrikilder, der afslører, at virksomheden anvender en række sporings- og hackingværktøjer – herunder skjulte telefonnetværksangreb og sofistikeret spyware, der giver fuld adgang til en smartphone – mod mål i Sydøstasien, Afrika, Latinamerika såvel som i Europa.

Ifølge medierne praler Tykelab med, at de kan ‘spore bevægelserne hos næsten enhver, der bærer en mobiltelefon, uanset om de er rundt om hjørnet eller på et andet kontinent’.

Det hollandske medlem af Europaparlamentet Sophie In ‘t Veld kræver på baggrund af sagen, at spyware-industrien bliver reguleret.

– Det er på høje tid, at hele spywareindustrien inden for EU, der agerer i en slags skumringszone af legalitet, bliver reguleret og ser dagens lys. Der skal sættes grænser, ellers ødelægger det vores demokrati, siger hun.

Ekspert i cybersikkerhed: Undrer mig ikke

I 2015 kom det frem, at det italienske firma Hacking Team havde solgt deres spyware til en lang række europæiske landes myndigheder.

Sofie Freja Christensen, der er security and compliance manager i it-sikkerhedsfirmaet Dubex, fortæller, at det heller ikke kommer bag på hende, at der også er europæiske firmaer, som sælger så voldsomt indtrængende spyware.

– Landene i EU forsøger at være demokratiske, men den her sag lugter af, at der er nogle lande og myndigheder som ikke er ligeså demokratiske, som de giver udtryk for, siger hun.

Uden selv at have haft fingrene i softwaren mener hun, at der er tale om to problemstillinger. Det ene handler om, at firmaet udnytter den globale sårbarhed i telenetværkets Signal System 7 (Se faktaboks), der gør det muligt at få adgang til folks geolokation og potentielt aflytte deres opkald, uden at der efterlades nogen spor på deres enheder.

– Det er ikke nyt, at man kan trække geolokationer ud fra et telenetværk, det formoder man også bliver gjort af efterretningstjenester – men det er interessant, når et firma tilbyder den service til private kunder, som for eksempel kan udsætte politikere for det, siger hun.

Ifølge Sofie Freja Christensen er sårbarheden i telenetværket et stort problem, som alle operatører bør tage særdeles alvorligt ved blandt andet at opsætte firewalls og sikre sporbarheden.

– Nu har jeg ikke kigget på den danske infrastruktur, men hvis ikke teleoperatørerne allerede er begyndt at tænke på sikkerheden, så skal de i gang med det samme, hvilket den her historie understreger, siger hun.

Minimal risiko for masseovervågning

Den anden problemstilling er, at firmaet benytter en spyware, Hermit, der ligesom Pegasus giver direkte adgang til telefonens styresystem. Pegasus kan få adgang uden at offeret nødvendigvis har trykket på et link. Hermit kan få adgang ved at udgive sig for at være en hjemmeside, som i dette tilfælde Facebook, til at lokke deres mål til at downloade softwaren.

– Det er en software, som giver adgang under radaren, men som Google og Apple skal gå ind og blokere, ligeså snart de opdager den, siger Sofie Freja Christensen.

Hun forklarer, at den slags software typisk kun virker, så længe den ikke bredes ud til for mange forskellige kunder, da risikoen for at softwaren bliver lækket er stor. Derfor mener hun, at der er minimal risiko for masseovervågning af almindelige mennesker.

– Desværre ser vi jo så også, at det typisk er personer, der varetager mere kritiske funktioner for samfundet, der bliver aflyttet. Her er det så vigtigt at udvise ekstra påpasselighed, når de interagerer med IT, samt køres awareness-uddannelse på, hvordan man identificerer forsøg på snyd – det vi kalder phishing forsøg, siger hun.

Sofie Freja Christensen er derfor også meget enig i, at der er et behov for et politisk indgreb.

– Det er ikke det sidste eksempel på det her, og med den verden vi er i nu, så bør det tages meget mere seriøst rent lovgivningsmæssigt, siger hun.

Sofie Freja Christensen om sårbarheden omkring Signal System 7

– Signal 7/SS7 er en forældet teknologi udviklet før digital kryptering og autentificering blev udbredt. Den primære sikkerhed er, at det er et lukket system. Teleudbydere har dog adgang til dette, hvor de så har adgang til information i systemet, dvs. de kan overvåge netværket, heri inklusiv sms, opkald, geolokation mv. Man kan derfor ikke sige det er sårbarheder, der opstår. Det er sårbarheder, der hele tiden har været der, men med den konstant udviklende teknologi, passer den ikke til den nuværende digitaliserede verden. Det er så det, man prøver at mitigere ved opsætning af firewalls. Den ultimative sårbarhed her, er muligheden for at udføre ”man-in-the-middle” angreb til at udtrække/aflytte informationer. Man kan f.eks. som hacker udnytte dette til at videresende/redirect SMS-multifaktor authentificeringskoder til deres egne telefoner, i stedet for den oprindelige modtager. Det anbefales af netop denne årsag, at man ikke benytter sms-multifaktor, men hellere betroede apps eller hardware tokens.

Kom til debat med faderen, der startede Chromebook-sagen
Digitalisering

Kom til debat med faderen, der startede Chromebook-sagen

Jesper Graugaard startede hele Chromebook-sagen, der tog Helsingør Kommune på sengen tæt på skolestart. Her fortæller han om sin aktivisme, og vi tager den større debat om cloud-løsninger, privacy-problemer og tredjelandsoverførsler.

AFLYTTET #1: Pegasus og den forcromede bog
Ind i algoritmen

AFLYTTET #1: Pegasus og den forcromede bog

Her er den første udgave af det nye Aflyttet, som Radar og Anders Kjærulff har genstartet med den garvede techkritiker og journalist bag mikrofonen. Denne gang tester vi aktivisters telefoner for Pegasus og dykker ned i Chromebook-sagen og mere.