Guardian og en rekke andre aviser avslørte sist uke sammen med Amnesty at det israelske selskapet NSO Group har utviklet et spionprogram som ellers bare finnes hos store statlige aktører. Pegasus kan se, avlytte og overvåke deg døgnet rundt. Det kan skru på mikrofon og kamera uten at du vet det.

Pegasus selges til statlige aktører, men disse har ikke alltid edle motiver. De bruker programmet til å spionere på både venner og fiender. Det brukes også til å eliminere fiender.

It is the name for perhaps the most powerful piece of spyware ever developed – certainly by a private company. Once it has wormed its way on to your phone, without you noticing, it can turn it into a 24-hour surveillance device. It can copy messages you send or receive, harvest your photos and record your calls. It might secretly film you through your phone’s camera, or activate the microphone to record your conversations. It can potentially pinpoint where you are, where you’ve been, and who you’ve met.

Kunnskap er makt og den aktøren som har tilgang til et verktøy som kommer inn bakdøren til alle mobiler, sitter på mye sensitiv informasjon som kan brukes til mye. Obama spionerte på Merkels private mobil. Nå kan tjenester over hele verden gjør det samme. Bare de kan betale.

Pegasus is the hacking software – or spyware – that is developed, marketed and licensed to governments around the world by the Israeli company NSO Group. It has the capability to infect billions of phones running either iOS or Android operating systems.

Første gang Pegasus ble oppdaget var i 2016. Da var man avhengig av spelar-phising, at brukerene klikket på en sms eller link for å komme innenfor. Nå trenger man ikke det. Pegasus utnytter et hull i programvaren, en såkalt zero day tilgang.

Mange tror de er sikre mot hacking/overvåking når de bruker krypterte tjenester som Signal, Telegram og WhatsApp. Det er en illusjon.

In 2019 WhatsApp revealed that NSO’s software had been used to send malware to more than 1,400 phones by exploiting a zero-day vulnerability. Simply by placing a WhatsApp call to a target device, malicious Pegasus code could be installed on the phone, even if the target never answered the call. More recently NSO has begun exploiting vulnerabilities in Apple’s iMessage software, giving it backdoor access to hundreds of millions of iPhones. Apple says it is continually updating its software to prevent such attacks.

Hvorfor er Amnesty interessert i spionprogram? Fordi regimer bruker det mot personer det vil overvåke eller ha ram på. Claudio Guarnieri leder Amnestys Security Lab i Berlin.

“Things are becoming a lot more complicated for the targets to notice,” said Guarnieri, who explained that NSO clients had largely abandoned suspicious SMS messages for more subtle zero-click attacks.

NSO driver hele tiden utvikling av Pegasus slik at det kan komme inn via stadig nye apper, som Iphones bilder og musikk.

Når spionprogrammet er installert, «eier» operatørene alt innhold på din telefon og det som går inn og ut.

Once installed on a phone, Pegasus can harvest more or less any information or extract any file. SMS messages, address books, call history, calendars, emails and internet browsing histories can all be exfiltrated.e

Det er lett å tenke seg at noe av grunnen til at mange terrorangrep avverges, er at man klarer å oppdage hvem som graviterer og planlegger terror på et tidlig stadium. Amerikanerne bruker provokatører for å lokke frem jihadister. Det ville ikke overraske om Israel gjør det samme.

Gjennom Pegasus kan operatøren oppnå såkalte root privilegier, dvs han kan gjøre ting på din telefon som du ikke kan gjøre selv.

“When an iPhone is compromised, it’s done in such a way that allows the attacker to obtain so-called root privileges, or administrative privileges, on the device,” said Guarnieri. “Pegasus can do more than what the owner of the device can do.”

Nylig ble det oppstandelse over at Telenor ville selge sin virksomhet i Myanmar til et libanesisk holdingselskap. Menneskerettsaktivister fryktet at det ville kunne kompromittere dissidenter.

Spionering på dissidenter er ikke noe nytt. Men det nivået Pegasus opererer på, er nytt.

“This is a question that gets asked to me pretty much every time we do forensics with somebody: ‘What can I do to stop this happening again?’” said Guarnieri. “The real honest answer is nothing.”

Kjøp «Et vaklende Europa» av Carl Schiøtz Wibye her!