– Du legger inn mobilnummeret, trykker Enter...

Salgssjef Günther smiler med den ene munnviken og later som han trykker på en skjerm foran seg.

– ...og på ett sekund så får du vite hvor en mistenkt befinner seg.

Det er tidlig i juni litt utenfor sentrum av Praha. Ute er det sommerlyst, men inne i en konferansehall uten vinduer summer stemmer på alle mulige språk.

Her blir den årlige ISS World Training arrangert – en lukket messe for overvåkings­industrien der journalister og andre nysgjerrige ikke slipper inn.

Dette er et sted der politi- og etterretningsfolk fra hele verden i ro og fred kan mingle med de som lager framtidas ypperste overvåkings­teknologi.

Og det er salgsbåser som den Günther står i, som får mest trafikk. De tilbyr nemlig noe mange sikler etter:

Tilgang til telefonene våre.

Tidligere har flere beryktede selskaper solgt varene sine her. Noen av dem står bak spionprogrammer som Pegasus og Predator, som skal ha blitt brukt til å ta over telefonen til politikere, menneskerettighets­aktivister og journalister.

Men selskapet østerrikske Günther er salgssjef for, har funnet sin egen måte å spore telefoner uten å sette spor.

Det handler om å få tilgang til det globale telenettet. Det vi bruker til å ringe med hver eneste dag.

I årevis har de gått helt under radaren.

Fram til nå.

Denne artikkelen er en del av det internasjonale samarbeidsprosjektet Surveillance Secrets, koordinert av graveredaksjonen Lighthouse Reports.

Den mystiske Albert

Det er småtrangt i den svartmalte salgsbåsen der Günther og tre andre europeiske sjefer i First Wap holder til. NRK har valgt å kun identifisere med fornavn.

På veggen står selskapsnavnet med gule og grå bokstaver. En hvit orkidé lyser litt opp.

Salgssjefen skal snart håndhilse på det som ser ut til å være en lukrativ kunde:

En forretningsmann som kaller seg Albert, bor i Sør-Afrika og har firma registrert i et skatteparadis.

Akkurat nå står Albert på et bad og gjør seg klar.

Albert har med seg sin klient, en mann som hevder å være en rik og innflytelses­rik type fra et vestafrikansk land.

De neste timene snakker de om hva selskapet til Günther kan gjøre for dem:

Kan First Wap hjelpe til med å identifisere og spore telefonene til miljøaktivister som protesterer utenfor en gruve?

Det kan de.

Er det mulig å hjelpe et vest-afrikansk land med å overvåke innbyggere som reiser til utlandet?

Absolutt!

Hva med å få tilgang til krypterte WhatsApp-samtaler?

– Enkelt, sier Günther.

Men det kan være noen skjær i sjøen. Günther understreker at slike overvåkings­verktøy er ment for statlige aktører, ikke private, og det er flere lover og regler som regulerer dette. Dessuten kan det bli et problem hvis kundene er underlagt vestlige sanksjoner.

– Hvis du har et østerriksk pass, slik som jeg har, så kan jeg ikke engang vite om prosjektet. Ellers risikerer jeg fengsel, sier Günther.

Salgssjefen er likevel på tilbudssiden, og begynner uoppfordret å fortelle Albert hvordan de kan unngå skjærene ved å gjøre avtalen gjennom firmaets avdeling i Indonesia.

Men Günther vet ikke at kunden han håper å få på kroken, filmer ham med skjult kamera.

Albert er egentlig en journalist som har presentert seg med falsk identitet.

Senere skal First Wap si at de trodde samtalen med Albert handlet om å undersøke tekniske muligheter, at de ikke leverer sine produkter i sanksjonerte land og at de kontrollerer dette før de inngår avtaler.

Selskapet skal også nekte for at de har gjort noe ulovlig, og understreke at de kun selger til statlige kunder med et klart juridisk mandat til å bruke overvåkingsteknologi.

De skal også understreke at de ikke tilbyr sporingstjenester, men kun selger produkter som de ikke har tilgang til etter installasjon.

Men nå går vi litt fort fram. For denne historien begynte lenge før overvåkingsmessa i Praha.

Det hele startet da en gruppe europeere utviklet et heftig og nyskapende overvåkingsverktøy som i flere år har satt dype fotavtrykk i over 100 land.

Et av disse landene er Norge.

En hemmelig database

Vi kom på sporet av denne historien fordi den internasjonale gravegruppa Lighthouse Reports i fjor fant en hemmelig database i en avkrok på internett.

Den inneholder over 1,5 millioner ganger der First Waps overvåkings­verktøy Altamides har hatt tilgang til det globale telenettet og forsøkt å finne posisjonen til telefoner over hele verden.

De fleste hendelsene er fra mellom 2007 og 2015. Databasen er et av de største innblikkene i overvåkings­industrien noensinne og inneholder det som virker å være 14.000 telefonnumre.

Den sier derimot ikke noe om hvem som har bestilt sporingen.

First Wap kommenterer ikke databasen direkte, men sier de har hatt et demo-system de har brukt til presentasjoner. Flere forhandlere har også hatt tilgang til dette systemet. Selskapet understreker at alle som har blitt sporet under presentasjonene har samtykket.

Men er det sånn?

I flere måneder har Lighthouse Reports og Paper Trail Media sammen med NRK og flere andre internasjonale partnere gravd i materialet for å forsøke å finne ut hvem som har blitt sporet – og hvorfor de har blitt det.

Det har ført oss verden rundt.

Til Mansour bin Zayed al-Nahyan, som eier Manchester City.

Til Hollywood-skuespiller Jared Leto, som ble forsøkt sporet en måned før innspillingen av Dallas Buyers Club begynte.

Og Asma Al-Assad, kona til den tidligere syriske presidenten, som ble forsøkt sporet mens borgerkrigen herjet i landet og Den islamske staten var på frammarsj.

Vi har identifisert over 1500 personer og snakket med over 100 av dem. Flere blir både sjokkert og overrasket når vi tar kontakt. Noen vurderer å gå rettens vei.

Slike opplysninger bør nemlig ikke havne i gale hender. Derfor har både Norge og andre land laget strenge regler som skal hindre at slik informasjon kommer på avveier.

Hvis man vet hvor en telefon er, kan det være mulig å jakte et voldsoffer som har gått i skjul, sjefer kan få vite hva ansatte driver med på fritiden og spioner kan stjele forretningshemmeligheter.

I verste fall kan opplysningene brukes til å planlegge drap.

I vårt arbeid med denne databasen har vi puslet sammen historier der Altamides har blitt rettet mot blant annet kritiske journalister, opposisjons­politikere og helt vanlige ansatte.

Her er kortversjonen av et par av historiene:

Men det har også ledet oss hjem til Norge.

Ifølge den hemmelige databasen har det vært minst 30 forsøk på å spore telefonene til ti personer med norsk tilknytning.

I tillegg har telefonene til to utenlandske personer på reise i Norge blitt sporet mens de var på henholdsvis Flesland lufthavn utenfor Bergen og i Tromsø sentrum.

NRK har tidligere fortalt om hvordan det thailandske telefonnummeret til Sigve Brekke, daværende Asia-sjef i Telenor, ble sporet i januar 2013 under det som ser ut som en reise til Bergen.

Vi vet ikke hvem som utførte sporingen, men den som gjorde det kunne se at Brekke befant seg i nærheten av Store Lungegårdsvann.

Dette er opplysninger som er underlagt taushetsplikt, ifølge norsk lov.

Det er kun politiet som kan be om slik informasjon fra teleselskapene, og da må det være innenfor egne landegrenser for å bekjempe kriminalitet og redde liv.

For eksempel kan de få posisjonsdata for å redde folk som har gått seg bort i påskefjellet.

Og i Baneheia-saken fikk politiet utlevert mobildata som spilte en rolle i både rettssaken og den senere frifinnelsen av Viggo Kristiansen.

Men nordmennene vi har identifisert i databasen hadde ikke gått seg vill og holdt tilsynelatende ikke på med noe kriminelt.

En var næringslivsleder for en stor bedrift på Vestlandet. Og flere helt vanlige folk, som to ingeniører tilknyttet oljebransjen og en tidligere asylsøker fra Usbekistan.

Og en hotellansatt i 50-årene fra Oslo øst.

Aha-opplevelsen

– Hva har jeg gjort for noe galt nå?

Maya Christensen ler i telefonen, men det er en bekymret latter. Hun har akkurat fått høre at hennes telefonnummer har blitt forsøkt sporet.

Først to ganger i november 2009. Deretter to ganger i desember 2010. Begge gangene ser det ut som om sporingsforsøkene kom fra et mobilselskap i Liechtenstein mens hun var i Norge. Ingen av forsøkene lyktes.

På den tiden bodde ektemannen Guttorm Christensen i Indonesia og drev et IT-firma, der Maya var styreleder. Selv var hun sjef ved et hotell utenfor Oslo.

Maya skjønner ikke hvorfor hun er en del av en database med tusenvis av telefonnummer fra hele jorda.

– Hvilket selskap sa du det var?

– Et indonesisk selskap som heter First Wap.

– Ah...

Det går et lys opp for henne.

– Josef. Det var lenge siden. Men han er død nå.

En omgjengelig tyroler

I en park på Økern i Oslo møter vi Maya og Guttorm Christensen for å høre mer.

Maya forteller om barndommen i Jakarta og hvordan hun etter å ha studert i Europa snakket så godt engelsk at hun fikk jobb som selger i telebransjen i hjemlandet.

– Jeg dro rundt til forskjellige kunder, og det var da jeg traff Josef, sier hun.

Josef Fuchs hadde i flere år jobbet som ingeniør i det tyske storselskapet Siemens, men hadde reist til Sørøst-Asia for å prøve lykken.

I 1999 startet mannen fra de tyrolske alpene i Østerrike to ting: En hjelpeorganisasjon som jobbet for at fattige barn skulle få utdanning. Og selskapet First Wap, som solgte meldingstjenester for mobiltelefoner.

– Det var hjelpeorganisasjonen som var hjertebarnet hans. Jeg tror han jobbet mer med det enn med sitt eget selskap, sier Guttorm Christensen.

Fuchs døde i 2024. Guttorm husker ham som en svært omgjengelig mann med et stort nettverk av forretningsfolk fra hele verden.

Han forteller også at de hadde forretningssamtaler med First Wap gjennom flere år, blant annet om å sende SMS-reklame til kunder som besøkte de store kjøpesentrene i Jakarta.

– Men det ble aldri noe av, sier han.

Med tiden ble dessuten selskapet til Fuchs mindre interessert i å sende reklame, og mer opptatt av å spore mobiltelefoner.

Snart skulle selskapet skryte av at de kunne finne hvem som helst, hvor som helst på kloden.

Det gjorde de ved å utnytte svakheter i et gammelt og tillitsbasert system som ble utviklet på 1970-tallet.

Og som fortsatt brukes i Norge.

Systemet fra sjekkheftets tid

– Det er fra den tiden vi brukte brevgiro og sjekkhefter, sier sikkerhetsdirektør Svein Sundfør Scheie i Nasjonal kommunikasjonsmyndighet (Nkom).

Han snakker om SS7, som har vært ryggraden i det globale telenettet i årevis. Men det har også hatt store innebygde svakheter.

Blant annet var det mulig for en teleoperatør å sende et signal til en annen og få vite hvor telefonen var.

Da det ble laget, var nemlig de fleste operatørene statlige selskaper som hadde monopol. Derfor var det få kontrollfunksjoner.

– Man hadde tillit til at de ikke fant på noe de ikke skulle. Og så har jo markedet blitt liberalisert, så nå har vi vel rundt 150–160 mobiloperatører i Europa, sier Scheie.

Det er slike svakheter First Waps verktøy Altamides har utnyttet. Databasen viser at en halv million forsøk på å spore telefoner har gått igjennom en europeisk mobiloperatør som nå eies av Telecom Liechtenstein.

Flere sporingsforsøk av norske numre har kommet fra den knøttlille alpenasjonen mellom Sveits og Østerrike.

First Wap bekrefter at de har en SS7-tilgang i Liechtenstein, men at denne er kun til «intern og konfidensiell bruk ved presentasjoner». Selskapet hevder at ingen av deres kunder har brukt denne tilgangen.

Telecom Liechtenstein skriver at de har hatt et samarbeid med First Wap i 20 år, men at de ikke var kjent med at tilgangen til deres nettverk kan ha blitt misbrukt. Selskapet har nå stanset samarbeidet mens de undersøker hva som har skjedd.

Selv om norske mobilkunder i dag bruker nyere og sikrere systemer, er SS7 fortsatt ikke faset ut. Telenor peker i sin sikkerhetsvurdering fra 2023 på at det fortsatt er forsøk på å spore telefoner via det.

– Men dette er svært vanskelig på grunn av mer moderne sikkerhetsmekanismer i nettene, understreker Scheie i Nkom.

Samtidig viser brosjyrer og intervjuer med tidligere ansatte at First Wap opp gjennom årene har lagt til stadig flere funksjoner. Det inkluderer å avlytte samtaler og lese SMS-er.

Men også muligheten til å bryte seg inn på meldingstjenester som krever SMS-autentisering, som for eksempel WhatsApp.

First Wap sier i et skriftlig svar at de aldri har «vært involvert i noen ulovlig nettverksmanipuleringsteknikk, som å forsøke å hacke noen SS7-protokoll eller lignende».

Det kan virke gammeldags å bruke telenettet for å få tak i denne informasjonen, i en tid hvor spionprogrammer kan installeres på telefonen og ta kontroll over kamera, apper og all datatrafikk.

Men det er én stor fordel: Det etterlater ingen spor på offerets telefon.

Det er det flere som er villige til å betale for.

Kaller det tyranni på bestilling

Ifølge flere tidligere ansatte og interne dokumenter fra en av First Waps mange forhandlere, har First Wap ikke hatt betenkeligheter med å inngå avtaler med undertrykkende stater:

Nigeria, Malaysia, De forente arabiske emirater, Singapore, Indonesia, Usbekistan, Saudi-Arabia og Belarus. Ingen av landene har svart på vår forespørsel om kommentar.

– Det var ingen røde linjer, sier en tidligere ansatt.

I tillegg forsøkte en forhandler å selge inn Altamides til flere land i Midtøsten under Den arabiske våren, men det er uvisst om det ble salg. Forhandleren nekter for å ha markedsført overvåkings­verktøyet.

Lista over land vekker oppsikt hos Ron Deibert, som er en av verdens fremste forskere på overvåkings­teknologi.

– Dette er en samling autoritære skurkestater som bryter menneske­rettighetene, sier Deibert, som er grunnlegger av Citizen Lab ved Universitetet i Toronto.

– Dette er praktisk talt tyranni på bestilling, legger han til.

I et skriftlig svar sier First Wap at de nekter for «enhver ulovlig aktivitet eller brudd på menneskerettighetene». De skriver også at de ikke har «tilbudt eller solgt våre produkter og løsninger til undertrykkende regimer eller sanksjonerte land eller individer, spesielt ikke til landene dere nevner».

Men at myndighetene i en del autoritære land har bestilt verktøyet, forklarer ikke alle sporingsforsøkene i databasen vi har fått tilgang til.

Mange av telefonene tilhører mennesker som ikke bor i disse statene. Det er advokater fra USA, musikere fra Østerrike og næringslivs­topper fra Italia og Frankrike.

Og Maya fra Oslo.

Hvordan har de havnet der? Har First Waps verktøy blitt brukt av hvem som helst?

Og hvor langt er selskapet villig til å gå?

Dette er noen av spørsmålene som fortsatt sto ubesvart etter at NRK og flere andre internasjonale medier hadde jobbet i flere måneder.

Selv om vi hadde snakket med tidligere ansatte i First Wap, mennesker vi fant i databasen, folk i overvåkingsbransjen og sikkerhetseksperter.

Det var derfor vi dro på overvåkings­messa i Praha med skjult kamera.

I en «mørk gråsone»

Det er ny dag, nye muligheter for sjefene i First Wap. Dagen før hadde de i flere timer pratet med den potensielle kunden Albert, som ville vite mer om hva de kunne gjøre for et gruveselskap i Vest-Afrika.

Salgssjef Günther hadde i detalj forklart at så lenge de fikk tilgang til det lokale telenettet, så kunne Altamides-verktøyet brukes til å overvåke miljøaktivister som skapte trøbbel.

Nå møtes de igjen i den trange salgsbåsen. First Wap-eier Jonny er også til stede.

Fortsatt vet ingen av dem at Albert er journalist med falsk identitet.

– Problemet er eksportlisensen, eller?

Salgssjefen skjønner hvor skoen trykker. Albert har fortalt at klienten han hevder å jobbe for er fra Niger, og står på sanksjonslister som gjør det ulovlig å selge overvåkings­teknologi til ham.

Günther nikker ettertenksomt.

Så sier han dette:

Sammen skisserer First Wap-sjefene opp en måte å levere overvåkings­systemet til gruveselskapet på – i strid med både sanksjoner og eksportkontroll.

Det handler om det som kan omtales som skallselskaper, stråmenn og videresalg, slik at First Wap senere kan hevde at de ikke visste hvem som kjøpte verktøyet til slutt.

– Det er fortsatt i en mørk gråsone, sier Jonny mens han lager en vippe­bevegelse med hånda og smiler.

– Men det er den eneste måten vi kan beskytte oss på, sier han.

Albert avslører seg

Flere måneder senere avslører Albert sin egentlige identitet i et videomøte med First Wap.

Selskapet har i etterkant fått forelagt opplysningene i denne saken. Vi har fått svar fra både ledergruppa og fra selskapets advokater.

First Wap avviser kategorisk at de har gjort noe kritikkverdig. De sier at de aldri har solgt sporingstjenester, kun produkter til politimyndigheter som har mandat til å kjøpe dette, og at bruken av produktene er det klientene som står for.

First Wap sier også at de ikke markedsfører ulovlig bruk av løsningene. Enkelte forhandlere skal ha hatt tilgang til et demo-system, men selskapet skriver at det har vært klare regler for hvem som har hatt tilgang og hvordan det skal brukes.

«Hvis forhandlere har presentert vår løsning til andre, har det alltid vært under den klare betingelsen at de i en direkte demonstrasjon kun kan bruke telefonnumre fra sin egen krets eller fra den potensielle kunden. Dette er spesifikt avtalt i kontraktene.»

Ledergruppa skriver også at uansett hva en selger sier muntlig, så skal alle avtaler selskapet inngår overholde interne regler. Disse tillater blant annet ikke salg til personer, grupper eller enheter som er omfattet av EU-sanksjoner, slik som Niger.

«Det har aldri vært noe unntak fra dette», skriver de, og understreker at de heller ikke tolerer omgåelser av sanksjonene.

Videre skriver selskapets advokater at det antakelig har vært «misforståelser» i Praha, og at svarene First Wap ga kun handlet om hva som var «teknisk gjennomførbart».

«Det ble alltid påpekt at en kunde uansett måtte ha et lovlig mandat til å koble seg til de lokale mobiloperatørene for å kunne utføre geolokalisering».

First Wap understreker at de ikke gjennomførte salget til Albert. Når de blir konfrontert med at de omtaler den mulige avtalen som en «mørk gråsone», svarer de at de ikke visste identiteten til sluttbrukeren og at selve verifiseringen av kontrakten skjer på et senere tidspunkt.

«Vi har lært av dette og vil snarest endre vår salgs- og kommunikasjonspolicy, slik at vi på forhånd oppgir alle juridiske krav for kjøp og bruk av våre løsninger enda tydeligere og mer forpliktende, for å unngå misforståelser.»

En av flere tusen telefoner

I parken på Økern sitter Maya Christensen og fordøyer nyheten om at hun eier en av flere tusen telefoner som har blitt sporet av et mektig overvåkingsverktøy.

– Det er selvfølgelig skummelt å høre om, sier Maya.

Samtidig vet hun at Indonesia har tradisjon for å følge med på folk som bor der. Er det derfor hun er på lista?

– Jeg har jo hørt at indonesiske myndigheter prøver å få kontroll på alle utenlandske telefoner som kommer til Indonesia. Men da er det rart at ikke mitt nummer også dukker opp, sier ektemannen Guttorm Christensen.

Eller er det kanskje noe helt annet som har foregått?

Kan First Wap-grunnlegger Josef Fuchs, som var en bekjent av Maya og Guttorm, ha testet nummeret hennes for å se om han nådde inn til Norge?

Det vet de ikke.

NRK har spurt First Wap om hvem som har bestilt og utført sporingene av de norske numrene i databasen.

Selskapet viser til at taushetsplikten overfor kundene deres hindrer dem i å kommentere konkrete spørsmål. De skriver også at de ikke har noe kunnskap om hvordan Fuchs, som døde i fjor, har operert.

Maya plukker opp veska si og reiser seg fra benken for å dra hjem. Det knaser i høstløv fra i fjor når hun og Guttorm går over plassen.

I hånda har hun telefonen.

Men hun får ikke svar.

Etter tre runder med e-poster mellom NRK og First Wap skriver selskapet at de nå skal gjennomgå internt hva som kan ha skjedd.