Polisen har sedan tidigare möjlighet att avlyssna internet- och telefontrafik, men enligt regeringens utredning är i dag knappt tio procent av trafiken okrypterad.
Alla populära meddelandetjänster som WhatsApp, Signal, Wickr, Messenger med flera krypterar numera trafiken som blir mycket svår att knäcka.
Utnyttjar buggar
Efter att lagen om hemlig dataavläsning trädde i kraft i april 2020 får polisen plantera in programvara, trojaner som NSO:s kontroversiella programvara Pegasus, i den misstänktes telefon eller dator. Innan trafiken hinner krypteras kan då tangentbordstryckningar, minnet, kameran och mikrofonen avlyssnas.
Trojanerna utnyttjar säkerhetshål i programvaran, så kallade ”zero days”. Men om de inte täpps till kan de utnyttjas av andra än polisen.
Fram till nyligen var trojanerna beroende av ett klick från offret på sms eller i epostlänkar. Men Amnesty Internationals säkerhetslabb dokumenterade i oktober 2019 en mer avancerad form av automatiska angrepp, nätverksinjektioner. När telefonen slås på styrs den via mobilnätet till falska servrar som avlyssnar din trafik. För användaren är det omöjligt att märka.
Använder falska mobila basstationer
Attackerna kräver tillgång till mobilnätet eller görs med hjälp av falska mobila basstationer, kallade ”IMSI catchers”. NSO Group visade sådana på en säkerhetsmässa i Paris 2019 och de har flera gånger spårats i den svenska etern.
Några av de spår Amnestys tekniker hittat upptäcktes först av kanadensiska Citizen Lab i intrången hos Jeff Bezos och Jamal Khashoggi.
I en telefon finns loggar som registrerar hur programvaran fungerar och om den kraschar. Men när Claudio Guarnieri, chef på Amnesty Internationals Security Lab, och hans team undersökte journalisten Omar Radis telefon var det något som inte stämde.
– En sak som omedelbart väckte våra misstankar var avsaknaden av loggar. Alla loggar var raderade omedelbart efter attacken, säger Claudio Guarnieri.
Så skyddar du dig
Att rikta attacker mot en misstänkt i stället för att massövervaka många framhålls av flera debattörer som en positiv effekt av att använda trojaner. Men kritikerna lyfter också oron för att säkerhetshål förblir oupptäckta och kan utnyttjas av kriminella. Övervakning kan vara effektivt i brottsbekämpning, men utgör också ett stort problem. Advokater, terapeuter, sjukvårdspersonal, präster och journalister är några grupper i samhället vars kontakter med andra inte skall fastna i övervakningssystem. Då behövs sätt att kunna skydda information, även från trojaner.
Electronic Frontier Foundation är en amerikansk organisation som slåss för rätten att vara anonym på nätet och som tillhandahåller tips om hur man kan agera.
- Starta om. Trojaner är, eller i vart fall den första lilla kod som skickas för att i ett andra steg ladda ner det aggressiva avlyssningsprogrammet, känsliga för förändringar i systemet och kan försvinna om man startar om enheten.
- Uppdatera. Trojaner utnyttjar säkerhetshål. Sådana bör den som äger eller ansvarar för programkoden snarast åtgärda när de uppmärksammas. Därför är det viktigt att ständigt uppdatera de program och appar man använder i telefoner och datorer. Automatisk uppdatering rekommenderas för att snabbt täppa till nya säkerhetshål.
- Att ansluta sig med automatik, till ett virtuellt privat nätverk, VPN, som knyter till ett känt, säkert, nätverk, är viktigt för att undvika att trafiken över nätet infekteras av aggressiv avlyssningskod. Många arbetsplatser tillhandahåller VPN, använd dem. Finns också att hyra hos internetoperatörerna.
- Slå inte på telefonen i fel länder. I länder som Kina, Indien, Marocko och Ryssland där myndigheterna har full tillgång till mobilnäten är det en dum ide att starta sin vanliga telefon om man inte vill att den skall avlyssnas. Använd en tillfällig, tom telefon med ditt vanliga simkort.
Trojaner
- Att använda VPN, och anonymiseringstjänsten Tor ger enskilda möjlighet att bevara sin integritet på internet, till exempel för personer som anonymt vill lämna upplysningar till media.
- Aggressiv avlyssning är en välkänd teknik som utvecklades bland annat av FRA och amerikanska NSA i projektet Quantum. Uppdrag granskning kunde 2013 avslöja att personal från NSA fanns stationerad på FRA i Sverige för att genomföra attackerna. I de av Edward Snowden läckta NSA-dokumenten framgick att FRA i mars 2013 rapporterade till NSA att man med Quantum Inserts lett in sina brittiska kollegor på över 100 mål.
- Amnestys säkerhetsanalytiker menar att säkerhetshålet som användes mot Radi finns i Apples webbläsare Safari eftersom den gått vidare till falska webbservrar där trojanen hämtats.
- Amnesty har identifierat domänerna stopsms[.]biz och infospress[.]com som en del av NSO Groups infrastruktur. Sms med länkar till dessa skickades bland annat till marockanske akademikern Maati Monjib. I Amnestys senaste utredning identifierades också hmizat[.]co som en NSO-anknuten domän som försöker efterlikna Hmizate, ett marockanskt e-handelsföretag. Ytterligare NSO-anknutna domäner som länkats i sms till marockanska människorättsaktivister är revolution-news[.]co. Samma servrar användes också när Saudiarabien riktade attacker mot en av Amnestys anställda med hjälp av Pegasus.
- Tidigare var det bara känt att extremt specialiserade organisationer som amerikanska och israeliska underrättelseorgan använt ”zero days” för att bygga trojaner. Det mest kända är Stuxnet, som upptäcktes 2010 när en av israeliska och amerikanska underrättelsetjänsten designad trojan spriddes på internet. Dess mål var att infektera och slå ut de datorstyrda centrifuger som anrikade uran i den iranska kärnvapenanläggningen i Natanz.