Radar · Integritet

Ny granskning avslöjar hänsynslös övervakning

Med både meddelanden med länkar och så kallade nollklicksattacker kan spionprogrammet Predator komma åt all data som finns på en enhet.

Minst ett 50-tal offentliga personer; journalister, politiker och akademiker, har blivit måltavla för spionprogrammet Predator, visar en granskning som bland annat Amnesty international publicerade under måndagen.
– Men låt oss inte lura oss själva: offren är vi alla, säger Agnes Callamard, generalsekreterare på Amnesty international.

En ny granskning som Amnesty internationals Security lab har gjort i samarbete med mediegruppen European investigative collaborations (EIC), Mediepart och Der Spiegel visar att de sociala medieplattformarna X (tidigare Twitter) och Facebook under perioden februari och juni 2023, använts för att infiltrera minst 50 konton som tillhörde 27 personer och 23 institutioner via spionprogrammet Predator.

Måltavlorna är många, bland annat Europaparlamentets talman Roberta Metsola, Taiwans president Tsai Ing-Wen, den amerikanske kongressledamoten Michael McCaul, den amerikanske senatorn John Hoeven, den tyska ambassadцren i USA Emily Haber och den franske Europaparlamentarikern Pierre Karleskind.

Via spionprogrammet kan angriparna skicka länkar som användarna förväntas klicka på, men programmet kan också utföra så kallade nollklicksattacker. Det innebär att Predator kan infiltrera en enhet utan att användaren har klickat på en länk, till exempel genom så kallade ”taktiska attacker” som kan infektera enheter i närheten.

Obegränsad tillgång till data

”När Predator väl har infiltrerat en enhet får den obehindrad tillgång till dess mikrofon och kamera och all data såsom kontakter, meddelanden, foton och videor, detta medan användaren är helt omedveten om att så har skett”, skriver Amnesty i ett pressmeddelande.

– Än en gång har vi bevis för att kraftfulla övervakningsverktyg används i hänsynslösa attacker. Den här gången är målen journalister i exil, offentliga personer och mellanstatliga tjänstemän. Men låt oss inte lura oss själva: offren är vi alla, våra samhällen, demokratin och allas mänskliga rättigheter, säger Agnes Callamard, generalsekreterare på Amnesty international, i pressmeddelandet.

Predator har utvecklats och sålts av Intellexa-alliansen, som i sin tur marknadsfört sig som ”EU-baserad och reglerad”. Amnesty skriver att det ”visar på att EU:s medlemsstater och institutioner misslyckats med att hindra dessa typer av övervakningsprodukter från att spridas”.

– Intellexa-alliansen, de Europabaserade utvecklarna av Predator och andra övervakningsprodukter, har inte gjort någonting för att begränsa vem som kan använda detta spionprogram och i vilket syfte. Istället fyller de sina fickor med pengar och ignorerar de allvarliga konsekvenser för de mänskliga rättigheterna som står på spel, säger Agnes Callamard.

Kopplat till statlig aktör i Vietnam

I granskningen kunde Amnestys Security lab bland annat se att ett konto på plattformen X, som kontrollerades av angriparna, bland annat riktat in sig på Berlinbaserade journalisten Khoa Le Trung, ursprungligen från Vietnam. Han är bland annat chefredaktör för en tysk nyhetswebbplats som är blockerad i Vietnam och har utsatts för dödshot för sin rapportering.

Samma X-konto har även riktat sig in på flera forskare och tjänstemän som ansvarar för EU:s och FN:s politik om olagligt eller odokumenterat fiske. Vietnam har sedan 2017 fått en ”gult kort”-varning av Europeiska kommissionen för olagligt, orapporterat och oreglerat fiske. Granskningen fann även bevis för att ett företag inom Intellexa-alliansen i början av 2020 undertecknat ett avtal med ministeriet för allmän säkerhet (MOPS) i Vietnam, med kodnamnet ”Angler Fish” och med syfte att leverera ”infektionslösningar”.

Även Googles säkerhetsforskare, som gjort oberoende analyser av de skadliga länkarna, säger till Amnesty att ”vi tror att denna Predator-attackinfrastruktur är kopplad till en statlig aktör i Vietnam”, skriver Amnesty i pressmeddelandet.

EU ”har misslyckats”

Intellexa-alliansen har företagsenheter i flera länder, bland annat i Frankrike, Tyskland, Grekland, Irland, Tjeckien, Cypern, Ungern, Schweiz, Israel, Nordmakedonien och Förenade Arabemiraten. Amnesty uppmanar alla dessa stater att omedelbart återkalla alla marknadsförings- och exportlicenser som utfärdats till Intellexa-alliansen.

– EU:s medlemsstater och institutioner har misslyckats med att förhindra den ständigt växande räckvidden för dessa övervakningsprodukter trots en rad utredningar som ”Pegasus-projektet” 2021. Nu visar vår granskning att det gått så långt att nu även EU:s tjänstemän och institutioner själva fångats i dess nät, säger Agnes Callamard i pressmeddelandet.

Läs mer:

Pegasus bara ett spionprogram bland många

”Det känns som att jag är övervakad 24 timmar per dygn”

USA svartlistar spionprogram som hjälper regeringar att spionera på aktivister

Spionprogram ”en dödsfälla” för journalister