Den israeliska NSO Group uppger att minst fem EU-länder har använt företagets ökända spionagemjukvara Pegasus.
NSO Group tillverkar ett spionprogram som heter Pegasus, som säljs till statliga underrättelsetjänster och brottsbekämpande myndigheter. Företaget köper så kallade zero-day-säkerhetssårbarheter (som är okända för telefonens tillverkare) från hackare, och dess mjukvara är kapabel att montera noll-klick-exploateringar – där ingen användarinteraktion krävs för att hacka måltavlans mobiltelefon.
Lite enklare förklarat kan spionprogrammet Pegasus installeras på en mobiltelefon enbart genom att ett virusbärande meddelande skickas till enheten, utan att meddelandet öppnas det eller interageras med i övrigt. Premiärministrar, tjänstemän från det amerikanska utrikesdepartementet, högre EU-tjänstemän, journalister, advokater och människorättsaktivister är bland dem vars mobiltelefoner har hackats av Pegasus.
Den amerikanska regeringen förbjöd import och användning av Pegasus, vilket fråntog företaget dess mest lukrativa kundbas: amerikanska brottsbekämpande myndigheter. Apple ökade trycket, stämde företaget och varnade ägare av infekterade iPhones. NSO påstår sig vara försiktig när det gäller att godkänna kunder, men få bedömare tror på detta löfte, och företagets VD ville riva upp även de påstådda reglerna under vilka det verkade.
Minst fem EU-länder
Det israeliska företaget NSO Group som utvecklat Pegasus berättade på tisdagen för en undersökningskommitté inom EU-parlamentet att minst fem EU-länder har använt dess spionprogramvara och att företaget har sagt upp minst ett avtal med ett EU-medlemsland efter missbruk av Pegasus.
NSO Groups chefsjurist Chaim Gelfand talade till EU-parlamentets utskott som undersökte användningen av spionprogram i Europa och sa att företaget hade ”gjort misstag”, men att det också hade skickat iväg en enorm mängd intäkter, och annullerat kontrakt sedan missbruk hade kommit till deras kännedom. Minst fem EU-länder hade använt NSO:s verktyg, sa Gelfand och tillade att han skulle återkomma till parlamentsledamöterna med ett ”mer konkret nummer”.
Årslång utredning av Pegasus
Vi är tre månader inne i en europeisk utredning av Pegasus, som förväntas ta ett år. Utredningen föranleddes av den så kallade Pegasus-skandalen i Spanien. En delrapport har publicerats som förklarar hur spionprogrammet fungerar och beskriver de viktigaste problemen.
Pegasus levereras bara till regeringar, men det finns farhågor om att regeringar missbrukar programvaran för att spionera på sina politiska motståndare. Det framkom nyligen att den belgiske EU-kommissionären för justitiefrågor Didier Reynders var målet för programvaran.
Rapporten ger en teknisk beskrivning av Pegasus spionprogram och analyserar vilken inverkan det kan ha på mänskliga rättigheter och grundläggande friheter, i synnerhet rätten till privatliv och yttrandefrihet. Dessutom understryker rapporten den nedslående effekt som Pegasus spionprogram har eller potentiellt kan ha på andra mänskliga rättigheter och grundläggande friheter, inklusive rätten till värdighet, mötesfrihet, religionsfrihet och till och med en individs fysiska och psykiska integritet.
Tvivelaktig aktör
NSO Group anses allmänt ha mycket låg trovärdighet, huvudsakligen eftersom det område de verkar inom är att betrakta som en moralisk och juridisk gråzon. Många anser rent av att företaget är moraliskt förkastliga och att försäljningen av hemliga övervakningsmetoder är brottslig. NSO är dessutom ökända för att ge tvetydiga svar beträffande sin verksamhet och ibland ljuga avsiktligen.
Det är dessutom svårt att lita på att företagets kunder, de statliga underrättelsetjänsterna, är sanningsenliga om de hemliga övervakningsmetoder de använder. Ett rimligt antagande skulle vara att Pegasus har använts av i stort sett alla stater i världen. Så även om delrapporten från EU-parlamentet är ett användbart dokument för att hjälpa politiker att förstå hur otäck NSO Pegasus spionprogram är, är det enda sättet som något kommer att förändras om användningen av spionprogrammet förbjuds internationellt och företaget sätts i konkurs.
Vad är Pegasus?
Det israeliska spionprogrammet Pegasus är en trojan – ett datorvirus som kan skickas ”flygande genom luften” för att infektera mobiltelefoner. Programmet får åtkomst till de övervakningsmöjligheter som mobiltelefoner har som funktion, såsom att fånga upp all kommunikation, inklusive krypterade meddelanden. Pegasusviruset gör dessutom telefonens mikrofon till en avlyssningsenhet som gör det möjligt för en Pegasus-operatör att fjärraktivera telefonens mikrofon och kamera.