Denne artikkelen er produsert og finansiert av Norsk Utenrikspolitisk Institutt - les mer.

Franske medier skrev i 2019 om at Frankrikes president Emmanuel Macron og 15 andre regjeringsmedlemmer muligens var utsatt for dataspionasje. Bildet viser Macron i 2020.
Franske medier skrev i 2019 om at Frankrikes president Emmanuel Macron og 15 andre regjeringsmedlemmer muligens var utsatt for dataspionasje. Bildet viser Macron i 2020.

Telefonen din blir hacket fra tusenvis av mil unna – uten at du merker det

Hvem har ansvaret for å sørge for at dataspionasje ikke skjer?

Teknologi som kan overvåke telefonen din, kan forhindre terrorisme og kriminalitet.

Men hva skjer når teknologien som i utgangspunktet skulle bidra til en bedre verden, havner i hendene på ikke-demokratiske regimer?

Overvåkningsteknologi utviklet for statlige aktører, blir også markedsført mot ikke-demokratiske regimer. Denne delen av overvåkingsindustrien utgjør en presserende utfordring for det politiske samfunnet.

PODCAST: Hør mer om hacking

Hacking av telefoner er også tema i siste episode i NUPI-podcasten Utenrikshospitalet. Lytt til episoden her.

Spionprogramvare til salgs

NUPI-forsker Lars Gjesvik og tidligere kollega Johann Ole Willers har sammen med Winnona DeSombre ved Belfer Centre, Harvard Kennedy School, undersøkt hvordan spredningen av overvåkningsteknologi foregår i internasjonale markeder for våpen.

– Overvåkningsteknologi er en bred gruppe teknologier, men det som er mest kjent og som man kanskje er mest bekymret for, er det som kalles «spyware». Altså programvare som gjør det mulig å ta over telefonen fra lang avstand digitalt, hacke seg inn på den og få tilgang til kamera, e-poster, mikrofon, all data som befinner seg der, og bruke det som et spionverktøy uten at du merker det, forklarer Gjesvik.

– Det holder at du har en telefon og at de som står bak angrepet vet hvilken telefon det er, så kan programvaren installere seg selv og slette sporene etter installasjonen etterpå, sier Lars Gjesvik.
– Det holder at du har en telefon og at de som står bak angrepet vet hvilken telefon det er, så kan programvaren installere seg selv og slette sporene etter installasjonen etterpå, sier Lars Gjesvik.

Kan installere seg selv og sletter sine spor

Gjesvik forteller at hackere i første omgang trenger en sårbarhet, en feil i programvaren, som kan misbrukes og utnyttes. Det vanligste er å lure deg til å trykke på en link eller laste ned noe du ikke burde ha lastet ned.

De mest avanserte spionprogramvarene kan installere seg selv uten at du som bruker gjør noe som helst.

– Det holder at du har en telefon og at de som står bak angrepet, vet hvilken telefon det er, så kan programvaren installere seg selv og slette sporene etter installasjonen etterpå, sier Gjesvik.

Et eksempel er spionprogramvaren Pegasus som er utviklet av det israelske selskapet NSO Group. Pegasus trenger ikke være i nærheten av telefonen din for å installere seg, og det er svært vanskelig å finne spor etter programvaren på infiserte enheter.

Men heldigvis – iallfall for en del av oss – er det ikke slik at mannen i gata kan gå og kjøpe denne teknologien.

– Når vi snakker om Pegasus og det mest avanserte, er det kun statlige aktører som kan kjøpe det: politi, etterretningstjenester og militære aktører. Og det er jo bra, som utgangspunkt. Men det finnes selvsagt avskygninger av denne. Vi har andre teknologier som er bevist brukt av privatetterforskere, og på et enda lavere nivå, har vi teknologi som for eksempel brukes til å overvåke babyer – eller stalking, sier Johann Ole Willers.

– Vi har andre teknologier som er bevist brukt av privatetterforskere, og på et enda lavere nivå, har vi teknologi som for eksempel brukes til å overvåke babyer – eller stalking, sier Johann Ole Willers.
– Vi har andre teknologier som er bevist brukt av privatetterforskere, og på et enda lavere nivå, har vi teknologi som for eksempel brukes til å overvåke babyer – eller stalking, sier Johann Ole Willers.

Brukt til å overvåke journalister og menneskerettighetsaktivister

Selskapene som kjøper programvarene, sier at de blir brukt mot kriminalitet.

– Men definisjonen på kriminalitet er noe helt annet i Saudi-Arabia enn i vestlige land, sier Willers.

I fjor avslørte et globalt medienettverk, med blant andre den britiske avisen The Guardian med på laget, hvordan Pegasus er blitt brukt av myndigheter til å overvåke blant andre menneskerettigheter, politikere og journalister verden over.

Programvaren ble til og med funnet på mobiltelefonen til den saudiske avhopperen og journalisten Jamal Khasoggis enke. Khassogi ble drept på Saudi-Arabias konsulat i Tyrkia i oktober 2018.

– Skillet mellom legitim og ikke-legitim bruk er det store spørsmålet her, sier Willers og utdyper:

– Hvis vi setter denne teknologien i en sammenheng hvor det ikke er demokratisk kontroll med den og en demokratisk prosess rundt dette, kan den brukes mye bredere. Under den arabiske våren ble for eksempel denne teknologien brukt for å overvåke, forfølge og slå ned på demonstranter, og fengsle og torturere disse.

Markedsføres mot ikke-demokratiske regimer

Overvåkningsteknologien vises, som mye annen militær- og etteretningstenknologi og våpen, fram på store, internasjonale messer. En av de mest kjente er ISS, som har fått kallenavnet Wiretappers Ball.

I forskningen sin har Gjesvik og Willers sett på markedsføringsmateriell fra slike messer.

– Vi har prøvd å se på den store industrien, ikke bare NSO Group eller andre slike virksomheter, men se på hvordan dette er et marked hvor representanter for denne industrien kommer sammen, sier Willers.

Forskerne har undersøkt hvilke selskaper som markedsfører seg i Russland og Kina spesifikt.

De største og viktigste våpenmessene er i Europa og i den vestlige verden. Hit kommer også representanter fra regimer man ikke er helt trygge på. På messene har man, ifølge Gjesvik, i det minste en viss mulighet for kontroll.

– Men de selskapene som aktivt markedsfører seg i Russland og Kina, går utenfor det vestlige alliansesamarbeidet og markedsfører i land hvor man vet at overvåkningsregimet er stramt, og misbrukes. Er man villig til å selge til disse landene, er man både villig til å bygge kapasiteter i land som er problematiske fra et geopolitisk perspektiv, og selge teknologien til land som man vet at misbruker den, sier Lars Gjesvik.

I podkasten under kan du høre forskerne snakke om temaet.

Referanse:

Winnona DeSombre mfl.: Surveillance Technology at the Fair: Proliferation of Cyber Capabilities in International Arms Markets. Atlantic Council Issue Brief, 2021.

Podcasten Utenrikshospitalet

Utenrikshospitalet (tidligere NUPI-podden) er en podkast fra Norsk Utenrikspolitisk Institutt (NUPI). Den tar opp viktige hendelser og trender i verden. I hver episode møter du NUPI-forskere og gjester. Podkasten produseres av kommunikasjonsavdelingen ved NUPI. Vertskap er Ane Teksum Isbrekken og Marie Furhovden.

Podkasten finner du blant annet på Acast, i Apple sin podkastspiller og på Spotify.

forskning.no vil gjerne høre fra deg!
Har du en tilbakemelding, spørsmål, ros eller kritikk? TA KONTAKT HER

Powered by Labrador CMS