Den perfekte spionen
Eit kraftfullt spionprogram blir brukt mot både statsleiarar, opposisjonelle og narkobaronar. Pegasus kan smyge seg inn i mobilen din utan å etterlate spor.
Israelske NSO Group står bak spionprogramvara Pegasus.
Foto: Sebastian Scheiner / AP / NTB
Pegasus
Spionprogramvare som kan bryte seg inn på telefonar utan at brukaren merkar det.
Utvikla av israelske NSO Group.
Citizen Lab er eit forskingsinstitutt ved universitetet i Toronto som har spesialisert seg på Pegasus.
Kjelder: Citizen Lab, The Guardian, El País
Pegasus
Spionprogramvare som kan bryte seg inn på telefonar utan at brukaren merkar det.
Utvikla av israelske NSO Group.
Citizen Lab er eit forskingsinstitutt ved universitetet i Toronto som har spesialisert seg på Pegasus.
Kjelder: Citizen Lab, The Guardian, El País
Spionasje
jesper@dagogtid.no
Mobiltelefonen er med oss overalt, og det gjer han til eit ekstra effektivt avlyttingsverktøy. Mobilen er eit ekstra auge og eit ekstra øyre, han kan sjå og høyre alt du gjer. I tillegg fungerer telefonen som eit ekstra minne – bilete, søkjehistorikk og personlege meldingar er lagra på han. Vi stolar på denne teknologien og matar han heile tida med sensitive opplysningar om livet vårt. Men som alle system har dingsane våre sårbare punkt. Og det er ikkje berre dei som er uforsiktige og klikkar på tvilsame lenkjer, som er utsette for risiko.
Dei mest avanserte formene for skadeleg programvare kan ta kontroll over telefonen din utan at du eingong merkar det. Dei nyttar seg av såkalla «zero-days» («nulldagar») – veikskapar i tryggleikssystemet til telefonen som er så nye at teknologiselskapa ikkje kjenner til dei. Apple, Google og Microsoft strevar konstant for å oppdage slike hòl før hackerar og dei som lagar spionprogram, gjer det. Og fremst på spionprogramvaremarknaden er det israelsk-
utvikla programmet Pegasus.
Pegasus vart for alvor kjent for ålmenta i fjor sommar. Avisa The Guardian avslørte at diktatur verda over hadde nytta Pegasus til å halde auge med opposisjonelle. Selskapet bak teknologien, israelske NSO Group, hevdar på si side at Pegasus medverkar til å avdekkje alvorleg kriminalitet og terrorisme. Men tidlegare i år vart det kjent at israelsk politi har nytta programvara til å spionere på israelske borgarar. Spionprogrammet har òg vorte nytta mot toppolitikarar og aktivistar i demokratiske statar – også i Europa.
CatalanGate
I april avslørte magasinet The New Yorker og Citizen Lab at telefonane til over 60 personar tilknytte den katalanske sjølvstenderørsla viste teikn på å vere infiltrerte av Pegasus. Avlyttinga skjedde i samband med den katalanske sjølvstendeavrøystinga i 2017. Valet vart seinare erklært grunnlovsstridig av spansk høgsterett, og i etterkant måtte fleire katalanske politikarar flykte frå Spania. Mellom dei var den tidlegare leiaren av delstaten, Charles Puigdemont, som no lever i eksil i Belgia. Han skal òg ha vore avlytta ved hjelp av Pegasus – til liks med den noverande katalanske leiaren Pere Aragonés.
Somme av metodane for å oppdage spionasjen kunne vore tekne rett ut av ein James Bond-film. I februar 2021 fekk Citizen Lab til dømes nyss om ein aktiv infeksjon på datamaskina til den katalanske aktivisten Joan Matamala. For å få ut mest mogleg informasjon om skadevara ringde forskarar ved Citizen Lab til aktivisten og bad han pakke inn datamaskina i aluminiumsfolie. Dette trikset gjorde at infiltratørane ikkje kunne trekkje seg ut av maskina, av di kommunikasjonen med serverane vart broten. Slik fekk forskarane for første gong fatt i kjeldekoden til programmet Candiru, laga av tidlegare tilsette i NSO Group.
Berre to veker etter avsløringane vart det kjent at den spanske statsministeren og forsvarsministeren òg hadde vore utsette for Pegasus-infiltrasjon i fjor vår. Fleire spanske medium spekulerer på om Marokko står bak spionasjen retta mot den spanske statsleiinga. I fjor var landa nemleg i konflikt etter at spanske styresmakter lét ein leiar for sjølvstenderørsla i Vest-Sahara få behandling mot covid-19.
I etterkant av avsløringane fekk sjefen for den spanske etterretninga, Paz Esteban, sparken. Men den sosialdemokratiske statsministeren Pedro Sánchez og partiet hans har lagt ned veto mot ei parlamentarisk etterforsking av Pegasus-skandalen.
Dei fleste
«Den store, skitne løyndommen er at styresmakter over heile verda kjøper desse greiene – ikkje berre autoritære regime, men alle typar styresmakter», seier Cristin Flynn Goodwin, som har leidd Microsofts arbeid mot skadevare, til The New Yorker i samband med avsløringane.
I fjor vedgjekk tysk politi å ha nytta Pegasus sidan 2020. Etter at The New York Times i fjor haust avslørte at FBI hadde ein lisens, vedgjekk byrået å ha testa, men ikkje teke i bruk Pegasus. Torsdag sist veke melde avisa De Volkskrant at også nederlandsk etterretning har nytta Pegasus i minst eitt tilfelle. Både nederlandske styresmakter og NSO Group har nekta å kommentere skuldingane.
I Polen og Ungarn har styresmaktene nytta spionprogramvara til å spionere på den lovlege opposisjonen i landet. «Eg ser ikkje noko kritikkverdig ved det», sa parlamentarikar Lajos Kosa frå regjeringspartiet Fidesz etter ei høyring i det ungarske parlamentet i november i fjor. «Store teknologiselskap overvaker ungarske borgarar i større grad enn den ungarske staten gjer», sa Kosa til Deutsche Welle den gongen.
I etterkant av skuldingane svartelista det amerikanske næringsdepartementet NSO Group i fjor. Dette har gjort det vanskeleg for amerikanske firma å selje teknologi til NSO. Utan serverar frå Dell og datamaskiner med Windows-operativsystem er det vanskeleg å halde oppe infrastrukturen bak spionasjen.
I tillegg er selskapet i pengetrøbbel. Etter Guardian-avsløringane i fjor har salet falle mot null. På det meste omsette NSO Group for over to milliardar kroner. No har ikkje selskapet hatt eit sal på fleire månader, skriv Financial Times. Ifølgje avisa skal NSO-sjef Shalev Hulio ha vurdert å selje Pegasus til kundar med «høgare tryggleiksrisiko» for å håve inn raske pengar.
Reell trugsel
Også fleire europeiske statsleiarar og politikarar har vore råka av spionasje gjennom Pegasus. Både den franske presidenten Emmanuel Macron og den britiske statsministeren Boris Johnson har vore mål for Pegasus-spionasje. I desember melde Reuters at ni tilsette i det amerikanske utanriksdepartementet var råka. Og i mars sette EU-kommisjonen i gang etterforsking etter at fleire EU-toppar vart råka.
Politico skriv at vi kan vente fleire slike avsløringar framover. Mange av dei råka styresmaktene er nemleg sjølv avhengige av spionprogramvara. I Mexico førte Pegasus-overvaking til at narkokongen Joaquín «El Chapo» Guzmán vart arrestert. Høgkommissær for menneskerettar i FN, Michelle Bachelet, kravde i fjor betre regulering av sal og bruk av elektronisk skadevare. Likevel er enno ingen internasjonale avtalar på plass.
På spørsmål frå Dag og Tid skriv administrasjonen på Stortinget i eit e-brev at trugselen ved Pegasus mot norske politikarar er «reell». Dei ønskjer ikkje å gå ut med kva konkrete tryggingstiltak dei har for å hindre cyberåtak mot dei folkevalde.
– I Danmark har IT-administrasjonen på Folketinget planar om å skanne telefonane til dei folkevalde for spor av Pegasus-infiltrasjon. Har de planar om det same?
– Vi har motteke informasjon frå Nasjonalt tryggingsorgan om kva som kan vere aktuelle tiltak overfor Pegasus, seier kommunikasjonsrådgjevar Ida Helen Andersen.
Er du abonnent? Logg på her for å lese vidare.
Digital tilgang til DAG OG TID – heilt utan binding
Prøv ein månad for kr 49.
Deretter kr 199 per månad. Stopp når du vil.
Spionasje
jesper@dagogtid.no
Mobiltelefonen er med oss overalt, og det gjer han til eit ekstra effektivt avlyttingsverktøy. Mobilen er eit ekstra auge og eit ekstra øyre, han kan sjå og høyre alt du gjer. I tillegg fungerer telefonen som eit ekstra minne – bilete, søkjehistorikk og personlege meldingar er lagra på han. Vi stolar på denne teknologien og matar han heile tida med sensitive opplysningar om livet vårt. Men som alle system har dingsane våre sårbare punkt. Og det er ikkje berre dei som er uforsiktige og klikkar på tvilsame lenkjer, som er utsette for risiko.
Dei mest avanserte formene for skadeleg programvare kan ta kontroll over telefonen din utan at du eingong merkar det. Dei nyttar seg av såkalla «zero-days» («nulldagar») – veikskapar i tryggleikssystemet til telefonen som er så nye at teknologiselskapa ikkje kjenner til dei. Apple, Google og Microsoft strevar konstant for å oppdage slike hòl før hackerar og dei som lagar spionprogram, gjer det. Og fremst på spionprogramvaremarknaden er det israelsk-
utvikla programmet Pegasus.
Pegasus vart for alvor kjent for ålmenta i fjor sommar. Avisa The Guardian avslørte at diktatur verda over hadde nytta Pegasus til å halde auge med opposisjonelle. Selskapet bak teknologien, israelske NSO Group, hevdar på si side at Pegasus medverkar til å avdekkje alvorleg kriminalitet og terrorisme. Men tidlegare i år vart det kjent at israelsk politi har nytta programvara til å spionere på israelske borgarar. Spionprogrammet har òg vorte nytta mot toppolitikarar og aktivistar i demokratiske statar – også i Europa.
CatalanGate
I april avslørte magasinet The New Yorker og Citizen Lab at telefonane til over 60 personar tilknytte den katalanske sjølvstenderørsla viste teikn på å vere infiltrerte av Pegasus. Avlyttinga skjedde i samband med den katalanske sjølvstendeavrøystinga i 2017. Valet vart seinare erklært grunnlovsstridig av spansk høgsterett, og i etterkant måtte fleire katalanske politikarar flykte frå Spania. Mellom dei var den tidlegare leiaren av delstaten, Charles Puigdemont, som no lever i eksil i Belgia. Han skal òg ha vore avlytta ved hjelp av Pegasus – til liks med den noverande katalanske leiaren Pere Aragonés.
Somme av metodane for å oppdage spionasjen kunne vore tekne rett ut av ein James Bond-film. I februar 2021 fekk Citizen Lab til dømes nyss om ein aktiv infeksjon på datamaskina til den katalanske aktivisten Joan Matamala. For å få ut mest mogleg informasjon om skadevara ringde forskarar ved Citizen Lab til aktivisten og bad han pakke inn datamaskina i aluminiumsfolie. Dette trikset gjorde at infiltratørane ikkje kunne trekkje seg ut av maskina, av di kommunikasjonen med serverane vart broten. Slik fekk forskarane for første gong fatt i kjeldekoden til programmet Candiru, laga av tidlegare tilsette i NSO Group.
Berre to veker etter avsløringane vart det kjent at den spanske statsministeren og forsvarsministeren òg hadde vore utsette for Pegasus-infiltrasjon i fjor vår. Fleire spanske medium spekulerer på om Marokko står bak spionasjen retta mot den spanske statsleiinga. I fjor var landa nemleg i konflikt etter at spanske styresmakter lét ein leiar for sjølvstenderørsla i Vest-Sahara få behandling mot covid-19.
I etterkant av avsløringane fekk sjefen for den spanske etterretninga, Paz Esteban, sparken. Men den sosialdemokratiske statsministeren Pedro Sánchez og partiet hans har lagt ned veto mot ei parlamentarisk etterforsking av Pegasus-skandalen.
Dei fleste
«Den store, skitne løyndommen er at styresmakter over heile verda kjøper desse greiene – ikkje berre autoritære regime, men alle typar styresmakter», seier Cristin Flynn Goodwin, som har leidd Microsofts arbeid mot skadevare, til The New Yorker i samband med avsløringane.
I fjor vedgjekk tysk politi å ha nytta Pegasus sidan 2020. Etter at The New York Times i fjor haust avslørte at FBI hadde ein lisens, vedgjekk byrået å ha testa, men ikkje teke i bruk Pegasus. Torsdag sist veke melde avisa De Volkskrant at også nederlandsk etterretning har nytta Pegasus i minst eitt tilfelle. Både nederlandske styresmakter og NSO Group har nekta å kommentere skuldingane.
I Polen og Ungarn har styresmaktene nytta spionprogramvara til å spionere på den lovlege opposisjonen i landet. «Eg ser ikkje noko kritikkverdig ved det», sa parlamentarikar Lajos Kosa frå regjeringspartiet Fidesz etter ei høyring i det ungarske parlamentet i november i fjor. «Store teknologiselskap overvaker ungarske borgarar i større grad enn den ungarske staten gjer», sa Kosa til Deutsche Welle den gongen.
I etterkant av skuldingane svartelista det amerikanske næringsdepartementet NSO Group i fjor. Dette har gjort det vanskeleg for amerikanske firma å selje teknologi til NSO. Utan serverar frå Dell og datamaskiner med Windows-operativsystem er det vanskeleg å halde oppe infrastrukturen bak spionasjen.
I tillegg er selskapet i pengetrøbbel. Etter Guardian-avsløringane i fjor har salet falle mot null. På det meste omsette NSO Group for over to milliardar kroner. No har ikkje selskapet hatt eit sal på fleire månader, skriv Financial Times. Ifølgje avisa skal NSO-sjef Shalev Hulio ha vurdert å selje Pegasus til kundar med «høgare tryggleiksrisiko» for å håve inn raske pengar.
Reell trugsel
Også fleire europeiske statsleiarar og politikarar har vore råka av spionasje gjennom Pegasus. Både den franske presidenten Emmanuel Macron og den britiske statsministeren Boris Johnson har vore mål for Pegasus-spionasje. I desember melde Reuters at ni tilsette i det amerikanske utanriksdepartementet var råka. Og i mars sette EU-kommisjonen i gang etterforsking etter at fleire EU-toppar vart råka.
Politico skriv at vi kan vente fleire slike avsløringar framover. Mange av dei råka styresmaktene er nemleg sjølv avhengige av spionprogramvara. I Mexico førte Pegasus-overvaking til at narkokongen Joaquín «El Chapo» Guzmán vart arrestert. Høgkommissær for menneskerettar i FN, Michelle Bachelet, kravde i fjor betre regulering av sal og bruk av elektronisk skadevare. Likevel er enno ingen internasjonale avtalar på plass.
På spørsmål frå Dag og Tid skriv administrasjonen på Stortinget i eit e-brev at trugselen ved Pegasus mot norske politikarar er «reell». Dei ønskjer ikkje å gå ut med kva konkrete tryggingstiltak dei har for å hindre cyberåtak mot dei folkevalde.
– I Danmark har IT-administrasjonen på Folketinget planar om å skanne telefonane til dei folkevalde for spor av Pegasus-infiltrasjon. Har de planar om det same?
– Vi har motteke informasjon frå Nasjonalt tryggingsorgan om kva som kan vere aktuelle tiltak overfor Pegasus, seier kommunikasjonsrådgjevar Ida Helen Andersen.
Fleire artiklar
Dei siste par åra har den norske bonden fått kjenne konsekvensane av å produsere i eit system der utgiftene er styrte av marknaden, medan inntektene er styrte av politikarane, skriv Siri Helle.
Foto: Heiko Junge / NTB
Effektivisering er ikkje berginga
Korleis gje bønder rettferdig inntekt når dei framleis skal vere sjølvstendig næringsdrivande?
Judith Butler er filosof og ein frontfigur innanfor kjønnsteori.
Foto: Thomas Lohnes / NTB
Paven midt imot
Alle lèt til å misforstå kvarandre i kjønnsdebatten. Judith Butler blir både dyrka og demonisert av folk som ikkje har lese eit ord av bøkene hen skriv.
Bondelagsleiar Bjørn Gimming talar til demonstrantane utanfor Stortinget torsdag morgon. Bønder frå heile landet protesterer mot måten bondeinntekta blir rekna ut på.
Foto: Heiko Junge / NTB
Jordskjelvet
Senterpartiet ville løfte bøndene, men har skaka sitt eige grunnfjell.
Abortutvalet saman med helseminister Ingvild Kjerkol under overrekkinga av rapporten. Utvalet føreslår å flytte grensa for sjølvbestemt abort til veke 18.
Foto: Heiko Junge / NTB
Moralske kvalar
Å leggje restriksjonar på abort, er ein måte å anerkjenne menneskeverdet på, seier Morten Magelssen i abortutvalet. Han tok dissens.
Villreinbestanden i Noreg i dag er på rundt 25.000 dyr vinterstid. Sidan 2021 har villreinen vore klassifisert som nær truga på den norske raudlista.
Foto: Paul Kleiven / NTB
Villrein i eit villnis
Stortingsmeldinga om villrein er ikkje til å verte særleg klok av.
Papiravisa