Menneskerettighetsforkjempere, henrettede journalisters familier og ekskoner til verdensledere har trolig blitt spionert på av en ny type militær spionprogramvare som kan se offerets kommunikasjon, posisjon, bilder og videoer – og faktisk lytte med mikrofonen, skru på kameraet og ta opp alle tastetrykk.
Overvåkingen har foregått med den militære overvåkingsteknologien Pegasus, utviklet av det israelske NSO Group. Selskapet selger ifølge eget utsagn bare til land som har til hensikt å bruke Pegasus til bekjempelse av terrorisme og kriminalitet.
Problemet oppstår når programmer som Pegasus faller i feil hender, eller etterretningstjenestene bruker den ulovlig. Det skjer ifølge rapporter og nye studier ofte og på måter som stort sett er umulige å forhindre.
I realiteten kan ingen med en smarttelefon i lommen kjenne seg trygg.
Programvare ligger gjemt i datapakker
Meldingsprogrammer som iMessage og WhatsApp er ende-til-ende-krypterte, noe som vil si at meldinger sendt mellom smarttelefoner ikke kan leses hvis de blir snappet opp mellom avsender og mottaker.
Spionvare installeres på en smarttelefon eller datamaskin og overvåker kommunikasjonen ved å kjøre i bakgrunnen, der teknologien fungerer som en bakdør for en hacker.
Siden 2019 har for eksempel Pegasus kunnet bryte seg inn på en smarttelefon uten at offeret for spionasjen har trykket på noen mistenkelig lenke eller gjort noe annet uansvarlig.
Video: Spionvare skaffer seg adgang til alle hemmelighetene dine
Metoden kalles nullklikkangrep og blir i motsetning til for eksempel et virus brukt til målrettede angrep mot en bestemt bruker. Ironisk nok er de kommunikasjonsaprogrammene som hackerne vil overvåke, vanligvis det svake punktet som programvaren bruker for å bryte seg inn.
For eksempel kan Pegasus installeres gjennom en sms-melding eller et tapt WhatsApp-anrop, som programvaren senere sletter fra historikken.
Kontakten utløser en datautveksling mellom apper i to enheter, og fra denne datapakken kan programvaren laste seg opp til smarttelefonen.
Oppdatert operativsystem beskytter mot nullklikkangrep
I sommer sendte Amnesty International ut en rapport som offentliggjorde hvordan 50 000 telefonnummer høyst sannsynlig har blitt overvåket med Pegasus-programvare.
Den beste måten å beskytte seg mot spionvare på er å sørge for at operativsystemet på smarttelefonen er oppdatert til den nyeste versjonen.
Apple oppdaterte nylig operativsystemet sitt for å avverge trusselen. Hvor godt andre operativsystemer er beskyttet, er uklart, men én ting er sikkert: Spionvareteknologien ligger alltid et skritt foran.