Overvågning

Det israelske overvågningstechfirma NSO Group er i finansielle problemer. Derfor presser topchef på for, at selskabet skal sælge til “risikable” kunder. Diktatorer og autokrater er blandt firmaets kendte kunder.

Af Mats Magnussen og Peter Christian Bech-Nielsen

Det kontroversielle israelske overvågningsfirma NSO Group har haft svært ved at finde nye kunder, efter at det kom frem, at selskabets Pegasus-spyware, der forvandler telefoner til aflytningsgenstande og giver adgang til alle apps og filer, har været brugt af autoritære regimer til overvågning af journalister, aktivister og forskere. 

Den økonomiske nedtur har fået firmaets CEO, Shalev Hulio, til at forsøge at få investorerne til at godkende salg af deres overvågningssystemer til kunder som firmaet selv kalder risikable.

Det fremgår i en længere artikel i Financial Times. 

NSO Groups krise er for alvor opstået, efter at de amerikanske myndigheder har valgt at sanktionere al handel med firmaet. Firmaet var tidligere en kæledægge hos det israelske efterretningsvæsen, men de har nu valgt at bruge andre lokale firmaer med tidligere NSO-ansatte i stedet.

Det har betydet, at firmaet snart får svært ved at betale sine medarbejdere løn. Angiveligt løber selskabet tør for penge i november, hvis ikke vinden vender.

Kontrovers med investorer

Firmaets økonomiske nedtur kommer efter, at menneskerettighedsorganisationen Amnesty International kunne afsløre, at NSO har solgt deres krypterede overvågningsteknologi til autokratiske regimer som Saudi Arabien, Marokko, Egypten og Dubai, hvor det er blevet brugt til at forfølge aktivister og andre systemkritikere. NSO Groups software blev desuden benyttet til at overvåge den saudiske systemkritiker og journalist Jamal Khashoggis kone, kort tid inden han blev dræbt og parteret på den saudiske ambassade i Istanbul.

Mere demokratiske som stater Mexico og Spanien har også benyttet NSO Groups spyware til at holde øje med kriminelle og separatister.

Ifølge Financial Times skulle der være opstået en kontrovers i forbindelse med, at NSO Group ville have tilladelse til at sælge Pegasus til kunder, som firmaets egne ansatte havde betegnet som risikable.

På et møde med firmaets ejergruppe skulle NSO Groups topchef, Shalev Hulio, have sagt:

– Hvorfor ikke begynde at sælge til risikable kunder igen?

Artiklen citerer et brev fra en advokat fra konsulenthuset Berkeley Research Group (BRG), som NSO’s investorer havde hyret til at rette op på det blakkede ry. Her skriver advokaten til et konsortium af NSO Groups kreditorer den 13. december 2021:

‘De kræver, at (BRG) blindt sanktionerer salget af . . . Pegasus . . . til kunder med forhøjet risiko uden en grundig ledelsesgennemgang.’

Spyware på højt niveau

Radar deltog for nyligt i et oplæg med researchere fra Amnesty Internationals techlaboratorium, som har udviklet et program, der kan opfange om mobiltelefoner er inficeret med Pegasus-spyware.

Her forklarede it-ekspert fra techlaboratoriet Raed Labassi, at Pegasus kan infiltrere en iPhone blot der bliver sendt en besked til eksempelvis iMessage. Det krævede ikke noget klik på et link. Derfor går denne type spyware under navnet “zero-click-attack”.

I Folketinget undersøger it-afdelingen også danske politikeres telefoner for Pegasus, hvis der er en mistanke om hacking.

Foto: I midten ses NSO Gorup-topchef Shalev Hulio / billede: Ministeriet for Udvikling af Periferien, Negev og Galilæa.