Håndflatene er svette og pulsen litt ekstra høy i det jeg klikker på lenken jeg har fått tilsendt på sms. Jeg går deretter inn i anropslista og ringer opp det siste nummeret på skjermen.
– Hei, Vegar. Har du fått beskjed? Nå er jeg overvåket.
Jeg snakker med Vegar Ilstad, en fremmed, som akkurat i dette øyeblikk, har fått full tilgang til ALT på mobilen min.
La oss spole ett døgn tilbake. Jeg treffer Vegar Ilstad på en kafè med utsikt til Karl johan. Han er i 30-åra, pent kledd med blåstripa skjorte og mørkegrå blaser. De mørke dype skinnsofaene på kaféen gjør at det er lett for oss å gjemme oss bort.
Men Vegar er ingen PST-agent eller spion. Han er sikkerhetskonsulent i selskapet Security Partner, og har gått med på å hacke mobilen min for å vise hvor enkelt det er å overvåke noen.
– Så om et døgn kommer du til å vite om jeg har barn, hvor jeg bor og hva jeg har gjort i løpet av dagen?
– Det stemmer. Jeg får også vite hvem du har snakket med, hva dere har snakket om, hvem vennene dine er og hvem av dem du snakker mest med. Det er ikke mye du klarer å skjule når noen får tilgang til smarttelefonen din, sier Vegar, og tar en slurk av kaffen.
Jeg holder mobilen hardt i min hånd, og begynner å tvile på om det er likevel er så lurt å gi ham full tilgang til en av mine mest personlige eiendeler.
- Les:
– Ingen grenser for hva han kan gjøre
NRKs dataeksperter er heller ikke begeistret for mitt nye prosjekt.
– Du er villig til å gi ham brukernavn og passord til e-poster, facebook og alt mulig?
Ola Nordbryhn, overingeniør i NRKs teknologiavdeling, er meget skeptisk.
– Han kan overvåke eposten og bruke det til å få tilsendt passord fra andre tjenester som Paypal, Facebook og Twitter. Han kan utgi seg for å være deg i alle sammenhenger online. Det er nesten ikke grenser for hva han kan gjøre, advarer Nordbryhn.
Men jeg har gjort mitt valg. Eksperimentet går som planlagt.
Ved å laste ned et program til sin mobil, for deretter å sende meg en sms med et program som jeg installerer, har Vegar nå full oversikt over min mobilaktivitet.
– Disse lenkene kan være skjult som et MMS-bilde eller en SMS fra et «kjent» telefonnummer. I England brukes for eksempel bluetooth til å sende falske invitasjoner eller bekreftelser fra restauranter man faktisk har vært på, til å lure folk til å godta spion-invitasjonen, sier Vegar Ilstad.
- Les:
- Les:
(Artikkelen fortsetter etter videoen)
Vegar Ilstad, sikkerhetskonsulent i selskapet Security Partner, gir sitt beste tips for å unngå spion-programmer på mobilen.
Ubehagelig mye informasjon
Et døgn senere møter jeg Vegar for å gå gjennom informasjonen som han har klart å samle opp i løpet av testperioden.
En oversikt på PC’en har kartlagt alle mine samtaler, SMS’er og bilder. GPS-data over alle steder jeg har vært i løpet av det siste døgnet vises på et kart. Til og med en samtale jeg hadde med min mor, har blitt tatt opp gjennom spion-app'en.
– Det er veldig ekkelt og ubehagelig mye informasjon. Disse tingene burde ikke være så lett tilgjengelig. Det er et stort inngrep i privatlivet ditt. Jeg vet mye mer om deg enn det jeg er komfortable med å vite, sier Vegar.
– Hva kan man gjøre for å hindre dette?
– Den som vil overvåke må oftest ha tilgang til mobilen din for å bekrefte at du skal laste inn spionprogrammet.
– Mitt beste tips er å være forsiktig med å ha på bluetooth og andre trådløse forbindelser når man ikke bruker det. Aktiver tastelås på telefonen som slår seg på raskt, og ikke åpne meldinger fra ukjente avsendere, sier Vegar.
- Les:
Alt er ikke ulovlig
Ifølge Vegar Ilstad er det oftest personer i nære relasjoner som velger å bruke disse spion-appene for å spionere på sine venner og bekjente.
Jussprofessor Dag Wiese Schartum sier det ikke er ulovlig med GPS-sporing.
Foto: Olav Døvik / NRK– Mange av våre kunder har blitt overvåket av kjærester, ekskjærester, familiemedlemmer og bekjente, sier Vegar.
Det er allmenn kjent at det er ulovlig å hente inn personopplysninger og informasjon fra en privat mobiltelefon uten samtykke.
– Det står i straffeloven at det er forbudt å lytte til en samtale som man selv ikke tar del i, og ta tilgang til andres eposter og brev. Men det står ikke spesifikt i loven at det er ulovlig å følge folks bevegelser gjennom GPS-sporing, sier jusprofessor Dag Wiese Schartum.
Kripos har ikke mye erfaring med denne type hacking.
– Hacking av private mobiltelefoner kan være et problem, og det kan ha kommet inn anmeldelser til politidistriktene, men Kripos har så langt ikke fått inn saker på dette, sier Ida Dahl Nilssen, seniorrådgiver i Kripos til NRK.
– Sakene som vi har hatt, handler om større mål og har et mye større omfang og er ikke sammenlignbare med denne type overvåking, sier Nilssen.
- Les:
- Les:
