Send en tanke til Zetlands medlemmer

Artiklen her er ikke gratis, men du kan læse eller lytte, fordi Oscar Raagevang er medlem af Zetland og har delt den med dig.

Denne telefon er testet positiv. Hvordan spioner tænder kameraet på din telefon

Pegasus er kommet til Europa.

Foto: Nicolai Oreskov Westh, Zetland

Forestil dig, at en fremmed en dag tager kontrollen over din telefon. Du har ingen chance for at opdage den indtrængende, men den fremmede kan nu tænde kameraet og filme dig, uden du ved det, tænde mikrofonen og aflytte dine samtaler, uden du ved det, gå dine billeder igennem, læse dine beskeder, dine mails. Din telefon bliver et øje, der betragter dig, et øre, der lytter til dig. Det her er mit mareridt, og for et ukendt antal mennesker rundtom på kloden er mareridtet virkelighed.

Deres telefoner har været inficeret med Pegasus. Det er navnet på det måske mest avancerede spion-software nogensinde bygget og nok også den mest omfattende, indgribende og grænseoverskridende form for overvågning, vi som menneskehed har stået over for. For nogle år siden blev Pegasus fundet på telefoner tilhørende oppositionspolitikere i diktaturer og slyngelstater, men for nylig blev Pegasus fundet på telefoner tilhørende toppolitikere og en statsleder i demokratier lige her i Europa. I dag vil jeg forklare, hvordan spionage faktisk ser ud i 2022, og hvorfor Pegasus kaldes en af de største trusler mod den frie verden.

Hvis du vil høre mig forklare Lea Korsgaard, Zetlands bestyrelsesformand og medstifter, hvordan telefonen blev gjort til et våben mod frihed og demokrati, skal du høre lydudgaven af denne Frederik forklarer internettet. I serien forklarer jeg internetfænomener, man er nødt til at forstå for – til fulde i hvert fald – at forstå den verden, vi lever i. Find hele serien i bunden af artiklen.

Historien begynder i en storby sydpå, mange har besøgt. Vi skal til Barcelona, der er regionshovedstad i Catalonien i det nordøstligste Spanien. Måske husker du, at catalonierne tilbage i 2017 formelt ønskede at løsrive sig Spanien. Cataloniernes løsrivelse er bagtæppet for dagens historie, så lad mig genopfriske, hvad der skete.

Det catalanske selvstyre udskrev det år en afstemning om uafhængighed, men i Madrid erklærede man afstemningen for ulovlig, og den spanske regering sendte 10.000 betjente til Catalonien for at forhindre valget. På stemmestederne opstod der voldelige sammenstød, men da dagen var omme, havde over to millioner cataloniere stemt. 90 procent ville løsrive sig fra Spanien – og det catalanske parlament vedtog en uafhængighedserklæring. Det vakte vrede i den spanske regering, der suspenderede det catalanske selvstyre og fængslede flere catalanske politikere. Den daværende selvstyrepræsident, Carles Puigdemont, så ingen anden udvej end at flygte ud af landet.

Puigdemont har siden levet i landflygtighed rundtom i Europa. Det samme har hans inderkreds af separatister. Spredt fra hinanden og af frygt for udlevering har separatisterne fortsat deres aktivisme ved at mødes i hemmelighed og talt og skrevet sammen over krypterede apps på deres telefoner.

Nu vil jeg introducere dig til en separatist. Han hedder Jordi Solé, er 44 år og overtog i 2020 en plads i Europa-Parlamentet for et af Cataloniens selvstændighedspartier efter en catalansk politiker, der var blevet fængslet af spanierne. I begyndelsen af i år modtog Solé mystiske beskeder på sin telefon, og han bad en lokal cybersikkerhedsmand i Barcelona tage et kig på telefonen, en iPhone.

Cybersikkerhedsmanden kørte et antivirus-tjek af telefonen og gik Solés sms’er igennem. En besked, politikeren havde modtaget, var fra en spansk myndighed og matchede beskeder, som var blevet fundet på telefoner tilhørende catalanske separatister. Beskeden indeholdt et link, som, hvis man trykker på det, i det skjulte installerer det, man kalder en spyware, en sammentrækning af spion-software. Du har været udsat for et angreb, sagde cybersikkerhedsmanden til Jordi Solé. Kort efter vibrerede hans telefon. Det var antivirusprogrammet, der havde fundet noget. På skærmen stod der: Denne telefon er testet positiv.

Det, Jordi Solés telefon testede positiv for, var Pegasus. Det mest avancerede spyware, vi har kendskab til, og som giver personen bag infektionen fuld kontrol over telefonen, uanset hvor i verden man er. Ud over at kunne tænde kamera og mikrofon og se og lytte med er det også muligt at downloade indholdet på telefonen, billeder, mails, beskeder og så videre. Pegasus havde inficeret Jordi Solés iPhone et par uger før, han kom til EU. Hvem end der havde udspioneret parlamentarikeren, havde således haft adgang til hans politiske og personlige mest intime liv.

Det sindssyge er, at Pegasus siden er blevet fundet på over 60 telefoner tilhørende catalanske politikere og aktivister. Det tegner et billede af en massiv overvågningsoperation mod politiske aktivister i et demokrati på europæisk jord – som, må jeg understrege, er så langt ude og crazy.

Den tidligere selvstyrepræsident Carles Puigdemonts telefon har ikke været inficeret, men det har hans kones telefon, hans venners telefoner og hans advokaters telefoner, som har givet et indblik i Puigdemonts liv i eksil. Det har ført til paranoia cataloniere imellem og en dyb mistillid til spanske myndigheder, som de mistænker står bag spionagen. Det har den spanske regering i Madrid med premierminister Pedro Sánchez i spidsen ikke kommenteret på, men har i stedet lovet en intern undersøgelse af landets efterretningstjeneste for lovbrud. Men sagen bliver endnu vildere.

Efter afsløringen af Pegasus-infektionen i Catalonien meddelte premierminister Sánchez på et pressemøde i sidste uge, at hans telefon sidste sommer også var blevet inficeret med Pegasus. Det samme var hans forsvarsministers telefon. I begge tilfælde har bagmændene sneget data ud fra ministrenes telefoner. Ifølge regeringen står en fremmed stat bag, da en sådan spionage ellers ifølge spansk lov ville kræve godkendelse fra øverste sted – og det er ikke tilfældet her.

Vi har altså at gøre med en højst mystisk sag. Måske har Spanien spioneret mod cataloniere, der ønsker selvstændighed, men hvem der har spioneret mod den spanske regeringstop, ved ingen. Det er formentligt ikke catalonierne, da Pegasus kun sælges til stater. Det siger i hvert fald det hemmelighedsfulde firma bag spywaren, som næste del af fortællingen handler om.

Så hele idéen om, at vores telefon er den her topsikre dims, vi kan have med os alle steder, er død, så længe Pegasus findes. Det kan vi takke et andet historisk fjendtligt naboskab for. Nemlig det, der eksisterer mellem Israel og Palæstina. Pegasus er udviklet af et israelsk spyware-firma, der hedder NSO Group.

På verdensplan er spyware en industri anslået til at være 84 milliarder kroner værd – og ingen dominerer markedet som Israel. Den israelske stats årtier lange overvågning af palæstinensere på Vestbredden har skabt verdens mest sofistikerede overvågningsteknologi og personer med forstand på den slags – og NSO Group er Israels kronjuvel.

Fordi NSO Group sælger spionteknologi i mørklagte handler, er det meget lidt, vi ved om firmaets spyware – og hvem de sælger til. Vi ved så meget, at Pegasus’ succes skyldes, at den udnytter det, man kalder en Zero-Day. Det er et hul i telefonens sikkerhed, som Apple, Google eller Microsoft ikke kender til. Altså et hul, der har været kendt i nul dage. Kendskabet til en Zero-Day er den mest eftertragtede vare i cybersikkerhedsverdenen. Falder en hacker over et ikke før kendt hul, vil selskaber som Apple og Google betale millioner i dusør, men det vil efterretningstjenester og kriminelle hackerorganisationer også, så der er altid rift om Zero-Days.

Besøger man NSO Groups hjemmeside, står der, at man kun sælger spyware til statslige myndigheder, der ønsker at anvende det til at forhindre og efterforske terrorisme og kriminalitet. I alt har NSO Group kunder i 40 lande, og de hævder, at deres spyware har forhindret terror og stoppet flere tons narkotika fra at blive solgt. De hævder altså, at deres software kun er til ædle formål. Men canadiske Citizen Lab og Amnesty International har dokumenteret, at undertrykkende regimer har brugt Pegasus mod oppositionspolitikere, menneskerettighedsforkæmpere, græsrodsledere, aktivister og journalister. Det er sket i lande som Rwanda, El Salvador, Mexico, Indien og Jordan. I Saudi-Arabien blev Pegasus fundet på telefoner tilhørende personer, der var tæt på journalisten Jamal Khashoggi op til, at han blev myrdet, angiveligt på ordre fra den mand, Khashoggi i årevis kritiserede: prins Mohammed bin Salman af Saudi-Arabien.

Det uhyggelige ved Pegasus er, hvor perfekt et redskab det er for en diktator anno 2022, der anser ethvert oprør, enhver proteststemme og demokratisk græsrodsbevægelse for en trussel. Når først Pegasus er indkøbt, er det nemmere end nogensinde at overvåge, kontrollere, intimidere, straffe og knuse enhver modstand. Alene mistanken om, at ens telefon er inficeret, har ofre fortalt, får én til at stoppe sit politiske arbejde og isolere sig fra kolleger og ens nærmeste af frygt for at gøre dem til det næste mål for Pegasus og statens vold. Det skete for en mand, der kæmpede for kvinders rettigheder i Saudi-Arabien.

Perspektiverne her er oprigtigt bekymrende. Engang var avanceret overvågningsteknologi forbeholdt få lande, der havde ressourcer til at udvikle det, men i dag kan enhver autokrat og diktator købe sig til et færdigbygget cyberdiktatur. Eksperter frygter, at udbredelsen af spyware gør det dét mindre sandsynligt for diktaturer og autokratiske regimer at blive til demokratier.

Men nu har Pegasus altså også inficeret Europa. I Spanien tydeligvis og måske også i Frankrig, hvor præsident Macrons og hans stabs telefonnumre er fundet i et læk fra Pegasus. NSO Group afviser dog, at den franske regeringstop har været et mål. Derudover frygtes telefoner tilhørende personer omkring Boris Johnson i Downing Street at have været inficeret. Jeg har spurgt Statsministeriet, Forsvarsministeriet og Udenrigsministeriet i Danmark, hvad status er der, og svaret fra Udenrigsministeriet er, at man indtil videre ikke har været udsat for Pegasus-angreb”. Statsministeriet henviser til Forsvarsministeriet, der svarer, at man er opmærksom på trusler mod cyber- og informationssikkerheden, herunder mod mobile enheder. Ministeriet kan ikke komme nærmere ind på, hvilke konkrete sikkerhedsmæssige foranstaltninger ift. spyware der er taget.”

Fordi vi befinder os i en verden af hemmeligstemplet cyberspionage, hvor man spionerer mod både fjender og venner, har vi ingen anelse om, hvis og hvor mange telefoner der er inficeret med Pegasus. Men ifølge personer med insiderviden er det langt flere, end vi tror. Blandt andet sagde Cristin Flynn Goodwin, der leder Microsofts kamp mod spyware, til The New Yorker forleden noget, jeg ikke kan ryste af mig: Den store, beskidte hemmelighed er, at stater køber der her stads – ikke kun autoritære stater, men alle slags stater.”

Hvis du mistænker, at din telefon kan være inficeret med spyware, eller du måske har modtaget mystiske beskeder, kan du scanne din iPhone med iMazing, som flere anbefaler. Har du en Android-telefon, findes der et væld af antivirusscannere, der kan hjælpe dig. Risikoen for infektion er lille, hvis du er lige så almindelig og kedelig, som jeg er. Men den er der.