Enligt den nya lagen om hemlig dataavläsning får polisen efter domstolsbeslut utnyttja säkerhetshål i programvaror och nätverk för att placera kod i misstänktas datorer och telefoner. Misstanken måste gälla brott som kan ge mer än två års fängelse men polisen behöver inte berätta hur de går till väga, eller rapportera de säkerhetshål tekniken utnyttjar.
Hemlig upphandling
Vem som ska leverera tekniken till Sverige är ännu oklart. Och polisens upphandling är hemligstämplad.
Leverantörerna finns i en liten men expansiv bransch. Program och företag som tysk-engelska FinFisher, svenska MSAB, franska Nexa liksom amerikanska Palantir och Clearview används av utredare världen över mot såväl pedofiler som terrorister.
Men företagen återfinns också i mindre smickrande sammanhang. FinFishers produkter hittades hos såväl egyptiska som libyska säkerhetstjänsten och svenska MSAB, med världsledande telefonknäckningsprogrammet XRY, säljer till totalitära länder som Egypten och Kina.
Har använts mot journalister
När det gäller aggressiv avlyssning, trojaner som utan att det märks, kan skjuta in sig i datorer och telefoner, kallat nätverksinjektion, saknar NSO:s ökända programvara Pegasus i stor utsträckning konkurrenter. Deras tjänster och infrastruktur är, enligt uppgift till SVT, ett av de starkaste korten i den svenska upphandlingen av trojaner. Polismyndigheten och Säpo vill inte säga något om vem de förhandlar med.
– Vi kommenterar aldrig våra metoder eller teknik, säger Säkerhetspolisens generaldirektör Klas Friberg.
Officiellt levererar NSO Group bara till rättsvårdande myndigheter och ”arbetar alltid för att dess teknik ska rädda liv och skydda mot hot från terrorism, grov brottslighet och epidemier”, skriver en talesperson. Men i Mexiko har i flera fall NSO:s programvara använts av drogkartellerna mot journalister.
Detta är trojanlagen
- Lagen medger för första gången aggressiv avlyssning att polisen får rätt att skjuta in trojaner, skadlig kod, hos misstänkta som kan avlyssna tangentbord, minne och kamera.
- Präster och advokater, men inte journalister eller terapeuter skall undantas.
- Israeliska företag har länge legat långt framme på området. Uppdrag granskning avslöjade 2013 hur företaget Verint anlitades av uzbekiska säkerhetstjänsten för att avlyssna oppositionella i Telias mobilnät och NSO Group har med sin trojan Pegasus växt fram som branschledande.
- Efter mordet på grundaren av den mexikanska veckotidningen Río Doce, Javier Valdez, fick hans kollegor infektions-SMS från NSO:s Pegasus. Ett av flera exempel på att Pegasus teknik används mot mexikanska journalister.