De siste årene har det en rekke ganger kommet klar og tydelig beskjed fra Apple: Du må oppdatere iPhone-telefonen din nå – vi har funnet et sikkerhetshull.
For folk flest merkes dette kanskje med en melding fra telefonen, eller de leser om det i mediene.
Slik varsles brukere om en viktig sikkerhetsoppdatering for iPhone i disse dager.
Foto: Øyvind Bye Skille / NRK– Det passer kanskje dårlig eller man synes det er slitsomt med alle disse varslene. Så noen tenker nok «huff, enda en slik sikkerhetsoppdatering», men de er veldig, veldig viktige, forteller professor Ron Deibert ved University of Toronto til NRK.
Han leder CitizenLab, et tverrfaglig senter for arbeid innen teknologi, sikkerhet og menneskerettigheter.
Eksperter ved senteret har vært involvert i en rekke av hasteoppdateringene som har kommet for både iPhone og Android-baserte telefoner.
At oppdateringene er viktige understrekes av at det ikke bare er en teoretisk mulighet for at noen kan utnytte sikkerhetshullene.
Flere av oppdateringene for iPhone har vært merket med teksten: «Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet aktivt.»
Dette betyr at Apple har fått informasjon om at noen allerede bruker sikkerhetshullet til dataangrep. Det betyr også at det er snakk om en såkalt nulldagssårbarhet, zero day. Et sikkerhetshull som har vært kjent uten at det har eksistert noen feilretting.
Professor Ron Deibert ved CitizenLab i Toronto i Canada.
Foto: Øyvind Bye Skille / NRKFlere ganger de siste årene har det da vært CitizenLab som har funnet sikkerhetshull knyttet til konkrete hackerangrep. Angrep som har vært rettet mot journalister, opposisjonelle, aktivister og menneskerettighetsforkjempere. Så starter samarbeidet med Apple, Google eller andre relevante selskaper.
– Vi har et ansvar og må melde fra raskt til selskapene. Slik kan de tette sikkerhetshullene, og det har vi erfaring med at de vanligvis gjort raskt, forteller Deibert.
Presidentkandidaten som ble forsøkt hacket
Det er et slik hackerangrep som ligger bak sikkerhetsoppdateringen som kom denne uka for Apples produkter.
Torsdag kom det hasteoppdateringer for både iPhone, iPad og Mac-datamaskiner.
CitizenLab kunne på fredag fortelle at de mener at noen av sikkerhetshullene som tettes var blitt brukt i forsøk på å hacke en opposisjonspolitiker i Egypt.
Ahmed Eltantawy fortalte i april at han ønsker å stille til valg for å forsøke å bli president i Egypt i 2024.
Ahmed Eltantawy ønsker å stille til valg og bli president i Egypt i 2024.
Foto: SHOKRY HUSSIEN / ReutersUndersøkelser av telefonen hans gjort av CitizenLab i samarbeid med sikkerhetseksperter fra Googles Threat Analysis Group (TAG) skal vise at noen forsøkte å hacke telefonene hans en rekke ganger i perioden fra mai til september.
- Telefonen fikk meldinger med lenker som gikk til nettsider med skadevare.
- Trafikken fra telefonen til nettsteder Tantawi ville besøke ble videresendt om den ikke var kryptert. I stedet for nettsidene han ville lese fikk telefonen skadelig programvare injisert i systemet.
Fordi ekspertene mener deler av angrepene involverte å manipulere trafikken i mobilnettet i Egypt, går CitizenLab langt i å peke ut myndighetene og den sittende presidenten Abdel Fatah El-Sisi som de ansvarlige.
Slike meldinger fikk Eltantawy til sin iPhone, men han trykket ikke på lenkene i disse meldingene.
Foto: CitizenLabTil Washington Post vil ikke presidentkandidaten Ahmed Eltantawy skylde på myndighetene, men han sier at han tror han ble forsøkt hacket på grunn av sin politiske aktivitet og med mål om å ramme ham.
– Enkelt sagt. Det finnes ikke noe som kan ramme meg, heller ikke noe de kan finne gjennom to år med hacking, sier presidentkandidaten til Washington Post.
Han forteller også at en rekke personer nær ham har blitt arrestert av myndighetene.
Egyptiske myndigheter har ikke svart på kritikken knyttet til dataangrepene, men innenriksministeriet har benektet at personer knyttet til valgkampanjen er blitt arrestert.
Så hvordan oppdaget CitizenLab at dette skjedde?
Presidentkandidaten tok kontakt med forskningssenteret fordi han reagerte på alle de rare meldingene han fikk.
Når ekspertene får en slik henvendelse, starter undersøkelsene.
– Vi har en gruppe eksperter som vi kan kalle digitale detektiver. De forsøker å finne ut hvordan myndigheter og selskaper driver med digital spionasje. De sjekker hvordan de kommer seg inn i telefoner og hacker dem, forteller Ron Deibert til NRK.
Kan skru på mikrofonen og kameraet
Deibert forteller at de har oppdaget en rekke svært avanserte dataangrep mot utsatte personer.
– Dette er personer som oppfattes som trusler mot eneherskere eller autoritære regimer. Det kan være journalister som avdekker kritikkverdige forhold. Da gjør en del regimer mye for å stoppe dem, som å hacke telefonene for å sverte dem eller finne ut hvem de snakker med, sier Deibert til NRK.
– Hvor utbredt er det?
– Det er veldig utbredt blant disse utsatte personene, svarer professoren.
CitizenLab har forsøkt å spore avanserte angrep mot mobiltelefoner. Slik presenterte Ron Deibert mulige angrep med spionprogramvaren Pegasus under et foredrag denne uka.
Foto: Øyvind Bye Skille / NRKDataangrepene der telefoner hackes er svært avanserte.
I spionfilmer kan man kanskje se at en hacker kobler seg til telefonen, eller legger noe ved siden av den, for å gjennomføre et angrep. Eller man har hørt at man ikke skal klikke på lenker, fordi det er slik man kan få virus eller bli angrepet.
Deibert forklarer at disse angrepene mot utsatte personer bruker metoder der de som angripes ofte ikke merker noen ting.
– Dette er ekstremt avansert. De siste versjonene av spionprogramvare kan ta over telefoner uten at du trenger å gjøre noen ting. I det ene øyeblikket er telefonen din helt i orden og trygg – i det neste er den angrepet og tatt over av en digital spion som kan være på et helt annet kontinent.
Han forklarer at de digitale spionene kan gjøre mye når de tar over telefonen:
- De kan lese alle e-postene og tekstmeldingene dine.
- De kan se alle bildene dine.
- De kan spore hvor du er.
- De kan også skru på mikrofonen og kameraet og overvåke deg og de rundt deg.
Forskningsgruppen ved CitizenLab mener de har sporet flere av angrepene til selskaper som lager og selger spionprogramvare for store summer. Programmene heter ting som Pegasus, Candiru og Predator.
Selskapene oppgir at de selger programvare for å bekjempe terrorisme og kriminalitet, men Deibert mener at systemene også brukes i strid med menneskerettighetene.
– Vi ser i vårt arbeid at det liberale demokratiet trues av dette. Hackingen viser at deler av verden blir mer autoritær. Vi må jobbe hardt for å løse dette som problem. Vi må gjenopprette rettsstaten og det liberale demokratiet, sier Deibert.
Sammen med kollegene sine har de sporet dataangrep og hacking av mobiltelefoner i både Latin-Amerika, Afrika, Asia, Midtøsten og Europa.
Enken etter Jamal Khashoggi
CitizenLab mener å ha funnet bevis for at det ble installert Pegasus spionprogramvare på telefonen til enken etter journalist Jamal Khashoggi i månedene før han ble drept, har Washington Post skrevet.
Ben Hubbard, New York Times
CitizenLab mener å ha avdekket at Midtøsten-korrespondenten for den amerikanske avisa New York Times, Ben Hubbard, ble angrepet med spionprogramvaren Pegasus en rekke ganger.
Journalisten dekket Midtøsten, og hadde blant annet gitt ut en bok om regimets kronprins Mohammed bin Salman, skriver han selv i New York Times.
Galina Timtsjenko, russisk journalist
CitizenLab mener å ha funnet spor av at den russiske journalisten i eksil, Galina Timtsjenko, har blitt hacket med spionprogramvaren Pegasus.
Timtsjenko leder den kritiske russiske mediekanalen Meduza som drives fra utsiden av Russland.
Ahmed Mansoor, De forente arabiske emirater
I 2016 kunngjorde CitizenLab at de hadde funnet ut at menneskerettighetsaktivisten Ahmed Mansoor basert i De forente arabiske emirater hadde blitt utsatt for en rekke dataangrep.
De skrev at de så spor etter spionprogramvare både fra Finfisher, HackingTeam og NSO Group. Apple sendte ut sikkerhetsoppdateringer etter avsløringene fra CitizenLab.
Carmen Aristegui, Mexico
CitizenLab har avdekket en rekke angrep mot mobiltelefonene til personer i Mexico. I 2017 omtalte de hvordan journalister og advokater som undersøkte korrupsjon og menneskerettighetsbrudd var blitt hacket.
Den undersøkende journalisten Carmen Aristegui ble forsøkt hacket med spionprogramvaren Pegasus en rekke ganger, ifølge CitizenLab. Da de ikke lyktes skal de ha hacket mobilen til hennes mindreårige sønn.
Anbefaler å oppdatere med én gang
NRK møtte professor Ron Deibert på journalistkonferansen Global investigative journalism conference i Göteborg.
Der holdt han foredrag om faren for hacking for journalister som dekker autoritære regimer og ømtålige temaer.
For ikke lenge siden begynte Apple å sende ut meldinger til brukere der de mistenker at de kan ha vært utsatt for avanserte dataangrep. Deibert ba under foredraget sitt de som hadde fått slike meldinger om å rekke opp hånda, og flere journalister gjorde akkurat det.
I tillegg til å holde foredrag tilbød CitizenLab seg å sjekke telefonene til bekymrede journalister.
Professoren kunne ikke svare på om de oppdaget nye hackede telefoner under konferansen, og viste til forskningsetiske regler.
Ron Deibert er professor i statsvitenskap ved University of Toronto. Han leder CitizenLab og samarbeider med en rekke tekniske eksperter i arbeidet.
Foto: Jamie Napier– Mens vi er her snakker vi med mange journalister. Vi gjør også vårt beste for å undersøke og eventuelt oppdage om det er problemer med enhetene deres, sier Deibert til NRK.
Han forklarer også at det ikke bare er journalister, politikere og andre utsatte grupper som bør oppdatere mobiler og datamaskiner når det kommer nye versjoner fra Apple, Microsoft og Google.
– Sikkerhetshullene kan føre til stor skade. Når vi finner dem i vårt arbeid med utsatte grupper blir de tettet og offentlig kjent. Om man da ikke oppdaterer telefonen sin er det fare for at andre rene datakriminelle utnytter dem, sier han.
– Så man trenger ikke være journalist eller aktivist for å passe på egen it-sikkerhet?
– Alle bør oppdatere som del av sin egen digitale hygiene. Det er anbefalt å oppdater med én gang siden informasjonen nå er ute og offentlig kjent, forteller han.
For mer utsatte grupper anbefaler CitizenLab også mer omfattende sikkerhetsgrep. Blant annet råder Deibert journalister til å skru på en egen sikringsmodus på iPhone om de er bekymret for dataangrep.
