Datalæk afslører: Uhyggeligt overvågningsværktøj er blevet brugt mod civile

Autoritære regimer har ifølge medier brugt israelsk spionsoftware til at overvåge magtkritikere.

Det israelske teknologifirma har solgt overvågningssoftwaren Pegasus til regimer verden over. Det skulle bruges til at hacke sig ind på mobiltelefoner hos terrorister og kriminelle, men er blevet udnyttet til at overvåge magtkritikere. (Foto: © Jack guez, Ritzau Scanpix)

Et israelsk spionsoftware, der skal hacke sig ind på telefoner hos terrorister og kriminelle, er potentielt også blevet brugt til at overvåge menneskerettighedsaktivister, journalister og advokater i ufrie samfund.

Sådan lyder den opsigtsvækkende afsløring fra et internationalt, journalistisk samarbejde kaldet 'The Pegasus Project'.

80 journalister på 17 medier i 10 lande har i måneder arbejdet på at efterprøve en lækket telefonliste med potentielt over 50.000 ofre for spion-programmet Pegasus udviklet af det israelske sikkerhedsfirma NSO Group.

- Det er et projekt baseret på en liste, som Amnesty International og den franske organisation Forbidden Story har fået adgang til og delt med et journalistisk netværk. Mistanken er, at de her telefoner har været inficerede. Journalisterne har så arbejdet på at få fat i fysiske telefoner og få dem undersøgt, siger Hanne Foighel, der er journalist og bosat i Israel.

Med blot en enkelt sms, som modtageren end ikke har kunnet se, har lande som Saudi-Arabien, de Forenede Arabiske Emirater, Aserbajdsjan, Ungarn, Indien og Mexico kunnet få adgang til mobiltelefonens intime skatkammer, viser dækningen.

  • Hele 14 verdensledere er identificeret i papirerne, som danner grundlag for 'Pegasus Project'. Blandt andre skal den franske præsident Emmanuel Macron optræde på listen over potentielle ofre for overvågning. En analyse viser, at de fleste af Macrons ministre har spor efter Pegasus-softwaren. (Foto: © pool, Ritzau Scanpix)
  • NSO har tidligere afvist, at Pegasus skulle være blevet brugt i forbindelse med drabet på den saudiske journalist, jamal khashoggi, som i 2018 blev dræbt på det saudiske konsulat i Istanbul. Men ifølge 'The Pegasus Project' er spionprogrammet blevet brugt til at overvåge personer tæt på Khashoggi lige op til og efter hans død. En undersøgelse af telefonen tilhørende hans forlovede Hatice Cengiz viser, at hendes telefon blev infiltreret af Pegasus få dage efter Khashoggis død. - Det er mit personlige liv, det er mit hellige liv, siger Hatice Cengiz til den amerikanske tv station, PBS. (Foto: © handout, Ritzau Scanpix)
  • Indien skal være blandt de lande, som har udnyttet Pegasus til at overvåge regeringskritiske borgere. Billedet her er fra en demonstration i New Delhi, efter afsløringerne om indisk involvering i Pegasus Project kom frem. (Foto: © Prakash SINGH, Ritzau Scanpix)
  • Den mexicanske journalist Cecilio Pineda Birto blev i 2017 skudt i en vaskehal i Mexico. Få timer før han blev dræbt, blev hans udsendelse om korruption offentliggjort på Facebook. Han beskyldte politiet og lokale politikere for at samarbejde med en lokal bandeleder. Fire uger før mordet blev Pinedas telefonnummer udpeget som overvågningsmål i Pegasus-systemet. Med flere end 15.000 telefon-opslag er Mexico den mest aktive Pegasus-bruger, ifølge The Guardian. (Foto: © Billede fra Facebook)
  • I EU-landet Ungarn står 300 personer på listen, heraf fire journalister, en forretningsmand og en prominent advokat, der er kritisk over for premierminister Viktor Orbán. (Foto: © pool, Ritzau Scanpix)
1 / 5

Stikprøve

I alt har medierne fået fingre i og undersøgt 67 telefoner, der tilhører personer på listen. Af dem var 23 telefoner inficeret med Pegasus. I 14 tilfælde var der gjort forsøg på at installere spyware på telefonerne.

På de resterende 30 telefoner blev der ikke fundet spor efter angreb.

Forklaringen kan være, at telefonerne aldrig er forsøgt angrebet. Men der er også andre mulige forklaringer på de manglende spor; blandt andet er det ikke muligt at spore Pegasus på Android-telefoner, ifølge The Guardian.

- Det er en lille stikprøve, men der er alligevel tale om en stærk verificering. Og de korrelerer også meget tæt med virkeligheden. For eksempel stiller en ungarsk journalist et spørgsmål til Orban (Ungarns premierminister, red.) og kort efter kompromitteres telefonen, siger Sebastian Gjerding, der er journalist på Information, hvor han har specialiseret sig i overvågning.

- Man kan se på målene, at det i høj grad er journalister, aktivister og advokater, alle dem der kan udfordre magthavernes position i de her lande. Og det er jo helt oplagt, at magthavere i blandt andre Saudi-Arabien og Emiraterne selvfølgelig ikke bare er interesserede i at overvåge terrorister. De er interesserede i at overvåge aktører, der udfordrer deres magt, og det gør de helt systematisk med det her spionageværktøj, siger han.

NSO: Vi har ikke sådan en liste

I den første afsløring fortalte det journalistiske konsortium søndag, at 180 journalister figurerer på telefonlisten.

Blandt andre chefredaktører og graverjournalister, der arbejder hos Financial Times, CNN, New York Times, France 24, Al Jazeera og Reuters.

Og i de kommende dage vil konsortiet tilføje navne på præsidenter, ministre, topchefer, forskere og diplomater, som også skal figurere på listen, der går tilbage til 2016.

- I omfang er det ekstremt intime detaljer, du som regent får fat på. Det kan du bruge til mange forfærdelige ting; du kan få fat i intime billeder, du kan få adgang til kommunikation og få indblik i en kritikerkreds. Det er et ekstremt magtfuldt redskab, siger Sebastian Gjerding.

Udvikleren af Pegasus, NSO, tager skarpt afstand fra historierne:

- Påstandene om, at dataene er lækket fra vores servere, er en komplet løgn og latterligt, da sådanne data aldrig eksisterede på nogen af vores servere, skriver NSO på sin hjemmeside.

I et interview med Washington Post afviser chefen for NSO, Shalev Hulio, beskyldningerne.

Men han fortæller også, at NSO værdsætter journalistisk frihed højt. Derfor har NSO også to gange inden for de seneste tolv måneder afbrudt et kundeforhold på grund af brud med menneskerettighederne.

- Vi forstår, at vores kunder under visse omstændigheder kan misbruge systemet, og i nogle tilfælde har vi lukket systemer til kunder, der har misbrugt systemet.

Indblanding fra israelsk regering

NSO har tidligere været involveret i en skandalesag, da Pegasus har været mistænkt for at være en vigtig komponent i attentatet på den saudiske journalist Jamal Khashoggi, som i 2018 blev dræbt på det saudiarabiske konsulat i Istanbul i Tyrkiet.

Ifølge New York Times afbrød NSO efterfølgende kontrakten med Saudi-Arabien.

Afsløringerne har ført til protester i Indien. (Foto: © Prakash SINGH, Ritzau Scanpix)

Men flere uafhængige kilder fortæller til New York Times, at den tidligere israelske regering efterfølgende pressede på, for at NSO skulle genoptage samarbejdet med Saudi Arabien.

- Under Netanyahu (tidligere premierminister, red.) blev teknologi brugt som stedfortræder for diplomati. Der var ikke diplomatiske forbindelser med Saudi-Arabien, og derfor blev der altså lavet licenser og opfordringer til, at NSO og yderligere tre firmaer af samme type skulle samarbejde med sauderne, ifølge New York Times, siger Hanne Foighel.