Kommentar

Guardian og en række andre aviser afslørede sidste uge sammen med Amnesty, at det israelske selskab NSO Group har udviklet et spionprogram som ellers kun findes hos store statslige aktører. Pegasus kan se, aflytte og overvåge dig døgnet rundt. Det kan slå mikrofon og kamera til uden at du bemærker det.

Pegasus sælges til statslige aktører, men disse har ikke altid ædle motiver. De bruger programmet til at spionere mod både venner og fjender. Det bruges også til at eliminere fjender.

Det er navnet på måske det mest magtfulde stykke spyware, der nogensinde er udviklet – i hvert fald af et privat firma. Når den først har ormet sig frem til din telefon, uden at du har bemærket det, kan den gøre den til en 24-timers overvågningsenhed. Det kan kopiere beskeder, du sender eller modtager, henter dine fotos og optager dine opkald. Det kan muligvis filme dig i hemmelighed gennem din telefons kamera eller aktivere mikrofonen for at optage dine samtaler. Det kan potentielt finde ud af, hvor du er, hvor du har været, og hvem du har mødt.

Viden er magt og den aktør som har tilgang til et værktøj som kommer ind ad bagdøren til alle mobiler, sidder på særdeles sensitiv information som kan bruges til meget. Obama spionerede på 

Merkels private mobil. Nu kan tjenester over hele verden gøre det samme. Bare de kan betale.

Pegasus er hacking-softwaren – eller spyware – der er udviklet, markedsført og licenseret til regeringer over hele verden af det israelske firma NSO Group. Det har evnen til at inficere milliarder af telefoner, der kører enten iOS- eller Android-operativsystemer.

Første gang Pegasus blev opdaget var i 2016. Da var man afhængig af ”spelar-phising”, at brugeren klikkede på en sms eller link for at komme indenfor. Nu behøver man det ikke. Pegasus udnytter et hul i programvaren, en såkaldt ”zero day” tilgang.

Mange tror de er sikre mod hacking/overvågning når de bruger krypterede tjenester som Signal, Telegram og WhatsApp. Det er en illusion.

I 2019 afslørede WhatsApp, at NSO’s software var blevet brugt til at sende malware til mere end 1.400 telefoner ved at udnytte en ”zero day”  sårbarhed. Simpelthen ved at foretage et WhatsApp-opkald til en målenhed, kunne ondsindede Pegasus-koder installeres på telefonen, selvom målet for angrebet aldrig besvarede opkaldet. For nylig er NSO begyndt at udnytte sårbarheder i Apples iMessage-software, hvilket giver det ”adgang via bagdøren” til hundreder af millioner af iPhones. Apple siger, at de løbende opdaterer deres software for at forhindre sådanne angreb. 

NSO’s software had been used

Hvorfor er Amnesty interesseret i spionprogrammer? Fordi regimer bruger det mod personer, de vil overvåge eller have ram på. Claudio Guarnieri leder Amnestys Security Lab i Berlin.

”Ting bliver meget mere komplicerede at opdage for den angrebne,” sagde Guarnieri, der forklarede, at NSO-klienter stort set havde forladt mistænkelige SMS-beskeder for mere subtile nul-klik-angreb.

NSO driver hele tiden udvikling af Pegasus så det kan komme ind via stadig nye app´s, som Iphones billeder og musik.

Når spionprogrammet er installeret, “ejer” operatørerne alt indhold på din telefon og det som går ind og ud.

Når den er installeret på en telefon, kan Pegasus hente mere eller mindre enhver information eller udtrække en fil. SMS-beskeder, adressebøger, opkaldshistorik, kalendere, e-mails og internet-browsing-historik kan alle overvåges. 

Det er let at tænke sig at noget af grunden til at mange terrorangreb afværges, er at man formår at opdage hvem, der tiltrækkes af og planlægger terror på et tidligt stadium. Amerikanerne bruger provokatører for at lokke jihadister frem. Det ville ikke overraske om Israel gør det samme.

Gennem Pegasus kan operatøren opnå såkaldte ”root privilegier”, dvs. han kan gøre ting på din telefon, som du ikke kan gøre selv.

“Når en iPhone er kompromitteret, gøres det på en sådan måde, at angriberen kan opnå såkaldte root-privilegier eller administrative rettigheder på enheden,” sagde Guarnieri. “Pegasus kan gøre mere end hvad ejeren af enheden kan gøre.”

Nylig blev der opstandelse over at Telenor ville sælge sin virksomhed i Myanmar til et libanesisk holdingselskab. Menneske rettighedsaktivister frygtede at det ville kunne kompromittere dissidenter.

Spionage mod dissidenter er ikke noget nyt. Men det niveau Pegasus opererer på, er nyt.

”Dette er et spørgsmål, jeg bliver spurgt om, stort set hver gang vi foretager vurderinger med nogen:“ Hvad kan jeg gøre for at stoppe dette igen? ”” Sagde Guarnieri. “Det rigtigt ærlige svar er intet.”

What is Pegasus spyware and how does it hack phones?