Vad är spionprogrammet Pegasus och hur fungerar det?

Vad är NSO Group?

NSO Group är ett israeliskt företag som inriktar sig på cybersäkerhet. Företaget grundades 2010 och hävdar att de endast samarbetar med så kallade auktoriserade regeringar och avstår från att sälja cybervapen till förmögna privatpersoner. Deras teknik påstås vara utvecklad för att bekämpa terrorism och kriminell verksamhet.

NSO Group har under senare år varit föremål för flera rättsliga fall. År 2019 stämdes de till exempel av WhatsApp som hävdade att NSO Group använt sårbarheter i deras programvara relaterat till röstsamtal. Detta gjorde det möjligt att injicera spyware (även ibland känd som stalkerware) i programvaran, vilket påverkat tusentals användare, däribland människorättsaktivister, journalister och andra personer som ansågs utgöra ett politiskt hot. NSO Group förnekade inte sin inblandning i detta, men fortsätter förneka att det varit delaktiga i riktade attacker mot specifika individer baserat på deras specifika yrke.

Företaget har faktiskt varit med om flera skandaler. År 2021 anmälde Apple ett säkerhetshål i sitt system som utnyttjades för att installera Pegasus på deras enheter. För bara några dagar sedan (i skrivande stund) upptäckte Apple ännu ett säkerhetshål som NSO Group nyttjade för att installera Pegasus på diverse enheter. Enligt rapporter är detta nu åtgärdat i Apples senaste uppdatering av iOS 16.6.1.

Vad är spionprogrammet Pegasus?

Pegasus Spyware är NSO Groups mest ökända skapelse. Det primära syftet med spionprogrammet är att samla in känsliga uppgifter som hämtas från mobiltelefoner och andra enheter. Det som utmärker Pegasus är programmets förmåga att infiltrera en enhet utan att offret behöver göra någonting. På iPhone-enheter visade det sig till exempel att det räckte att man öppnade ett meddelande för att spionprogrammet skulle överföras.

Vad exakt är det Pegasus Spyware får åtkomst till när en enhet väl infekterats? Programmet kan bland annat komma åt meddelanden, lyssna på samtal, logga knapptryckningar (och på så sätt få tag på lösenord), spåra användarens platshistorik och avlyssna annan sorts kommunikation via nätet som e-post. Första fallet skedde 2016 då en människorättsaktivist rapporterade att försök att installera Pegasus på deras enhet hade utförts.

Trots påståenden om att Pegasus endast var avsett att samla in information om potentiella säkerhetshot har ett stort antal av de som råkat ut för spionprogrammet varit aktivister och journalister. Det vill säga yrken där försök till intrång ses på med lite mer misstanke än om man vore en person utan politiskt engagemang. När programmet nu upptäckts på telefoner som ägs av myndighetsanställda, har trycket på NSO Group att göra någonting åt saken blivit ännu högre.

Hur vet man om man har Pegasus på sin enhet?

Att upptäcka Pegasus Spyware är lite av en utmaning. Samma sak gäller egentligen för alla sorters spionprogram – de är ju skapta för att undvika att bli upptäckta! Lyckligtvis har Amnesty Internationals Security Lab utvecklat en metod som gör det möjligt för privatpersoner att skanna sin iPhone- eller Android-telefon för att se om den visar tecken på att vara infekterad av spionprogrammet.

Hur vet man om man har Pegasus på sin smartphone

Det är förståeligt att oroa sig över att ens enhet blivit infekterad av ett så integritetskränkande spionprogram som Pegasus. Allt du behöver göra för att få reda på om din enhet har blivit infekterad är att använda ett så kallat Mobile Verification Toolkit, förkortat MVT. Detta är ett kriminaltekniskt verktyg med öppen källkod som du kan använda och läsa mer om här. Det är en ganska komplicerad process, men lyckligtvis finns det gott om instruktioner.

Vi rekommenderar dock att enbart de med tillräckligt kunskap inom mjukvaruutveckling och programmering tar sig an att använda verktyget. MVT är nämligen enhetsspecifikt och måste kompileras för antingen iOS eller Linux (Android). Du kan alltså inte använda MVT på enheter med Windows.

Om du inte har förmåga eller lust att använda extern programvara kan du hålla ett öga på andra saker. Om din enhet råkar ut för spontan batteriurladdning, oväntad användning av mobildata, suspekt nätverksaktivitet eller har oväntat dålig prestanda överlag, finns det risk att du blivit infekterad. Detta är dock samma tecken som vanliga virus ger, så det är inte en garanti att det är just Pegasus. För att veta med säkerhet rekommenderar vi att man använder MVT.

Det är viktigt att hålla i åtanke att Pegasus är ett kraftfullt spionprogram som främst används av statliga aktörer. Det är alltså ganska osannolikt att man som privatperson blivit utsatt för angrepp. Såvida du inte är involverad i statliga angelägenheter kan du känna dig förhållandevis säker. Men om du ändå vill vara på den säkra sidan är det bara att ladda ned verktyget och låta det göra sin grej.

I vilket fall som helst är det viktigt att hålla sin enhet uppdaterad och säkrad. Det finns andra sorters malware och spionprogram som alla måste hålla sig säkrade mot. Oavsett vem man är kan det vara minst lika förödande om du smittas av malware eller virus i mobiltelefonen eller på din dator. Att bli bestulen på lösenord och annan känslig information är inte någonting som enbart statstjänstemän utsätts för.

Vem använder Pegasus Spyware?

Pegasus Spyware är ett mycket dyrt verktyg och används därför främst av regeringar och större företag. Det kanske inte är speciellt oväntat, men större delen av deras användare kommer från länder där mänskliga rättigheter och yttrandefrihet inte främjas. Journalister i dessa länder har under upprepade tillfällen utsatts för attacker där man använt Pegasus.

Stora köpare av Pegasus är till exempel Indien, Mexiko, Saudiarabien, Ungern, Förenade Arabemiraten och Azerbaijan. Men det är inte bara stater utan också företag som är stora köpare. Spionage inom näringslivet är nuförtiden minst lika vanligt, och håller för det mesta en ganska låg medial profil – företag vill varken avslöjas som spion eller som offer för spionage eftersom allmänheten och delägare förlorar förtroende oavsett. Det finns till och med rapporter om att mexikanska karteller köpt programmet. Listan på länder ovan är inte uttömmande över huvud taget. Sannolikt finns det fler köpare som av olika anledningar undvikit att bli upptäckta.

Vår omfattande rapport om Pegasus Spyware ger en mer ingående inblick i hur programmet används. Trots att Pegasus marknadsför sig som ett program som enbart är avsett för brotts- och terrorismbekämpning, är det ett bevisat faktum att det även används för att ge sig på journalister, aktivister och andra politiska fiender. Trots att dessa individer använder VPN-tjänster, finns det risk att deras aktivitet spåras och röjs. Med NordVPN har du tillgång till en säkerhetslösning som kallas för Threat Protection, vilket utformats för att skydda dig mot cyberhot i vardagen. Programmet skannar filer som du laddar ner och blockerar dem innan de kan skada din enhet.

Använder den amerikanska regeringen Pegasus?

Det är svårt att tänka sig att den amerikanska regeringen skulle ställa sig emot användning av spionprogrammet Pegasus med tanke på att det historiskt sett skett mycket inhemsk övervakning av amerikanska medborgare. Om USA kände att de behövt programmet hade de garanterat köpt det och inte haft några som helst problem med att använda det. Antagligen har de dock egenutvecklade verktyg som fyller samma roll inom internationellt spionage. Nu har det trots allt visat sig att det faktiskt finns tecken på att USA köpt och använt verktyget.

Enligt rapporter försökte NSO Group sälja Pegasus till den amerikanska myndigheten Drug Enforcement Agency (DEA) och San Diego Police Department, men båda organisationerna påstod sig avböja erbjudandet på grund av det höga priset. I januari 2022 kom det dock fram att Federal Bureau of Investigation (FBI) hade köpt Pegasus under 2019 och undersökt dess potential för inhemsk övervakning. Efter diskussioner med justitiedepartementet fattades dock beslutet att avstå från att använda Pegasus.

Hur påverkar spionprogrammet Pegasus yttrandefrihet och rätten till integritet?

När regeringar använder teknik ursprungligen avsedd för att bekämpa brottslighet och terrorism för att istället övervaka personer som är ett hot mot regimen, är det en självklar förlust för yttrandefrihet och rätten till personlig integritet. Att acceptera detta beteendet på en internationell nivå ger regeringar som förtrycker sina medborgare rätt att agera hur de vill. Det är ännu en metod de kan använda för att säkra auktoritet, oavsett om den auktoriteten är legitim eller inte. Genom att övervaka politiska motståndare får man ett orättvist övertag som gör det svårare för folkets vilja att förverkligas på statlig nivå.