Macron frykter avlytting og bytter telefon

Den franske presidenten Emmanuel Macron er en av 14 statsoverhoder og statsledere som kan ha blitt overvåket av den israelske Pegasus. Nå bytter han telefon for sikkerhets skyld. Datatilsynet kaller spionprogrammet overraskende sofistikert.

Macron med mobiltelefon og munnbind

NYTT NUMMER: Frankrikes president Emmanuel Macron tar ingen sjanser, selv om israelske NSO Group nekter for at de har infisert mobilen hans med spionprogrammet Pegasus. Macron bytter både telefon og nummer.

Foto: John Thys / AP / NTB

En talsmann for NSO Group, som har utviklet spionprogrammet, nektet torsdag for at Macron var å finne på lista over telefoner der Pegasus-programvaren mistenkes for å være plantet.

– Vi kan med sikkerhet si at Frankrikes president ikke var et mål, sa Chaim Gelfand til TV-stasjonen i24 News.

Macron tar likevel ingen sjanser og innkalte torsdag det franske sikkerhetsrådet til hastemøte for å diskutere det israelsk-utviklede spionverktøyet.

Under møtet beordret Macron «styrking av alle sikkerhetsprotokoller», og etter møtet ble det opplyst at han selv hadde skiftet både telefon og telefonnummer.

Kan fjernstyre kamera og mikrofoner på telefonen

«The Pegasus Project» ble publisert første gang 18. juli av The Guardian. Prosjektet er et samarbeid mellom 17 redaksjoner og blant annet Amnesty International og den uavhengige mediestiftelsen Forbidden Stories.

De avslører at NSO Group har solgt spionprogrammet Pegasus til aktører som har hatt til hensikt å overvåke over 50.000 telefonnumre siden 2016.

NSO Group er et israelsk selskap som utvikler teknologi for å hjelpe myndigheter med å oppdage og forhindre terrorisme og kriminalitet.

Pegasus er spionprogrammet som tar over telefonen til den som skal overvåkes. Det gjør det mulig å fjernstyre både kamera og mikrofoner på telefoner, uten at eieren merker det.

Programmet har blitt funnet på telefoner til journalister, aktivister og politikere verden over.

– Sofistikert

Runa Sandvik arbeider med digital sikkerhet for journalister og sitter i styret i foreningen for norske nettmedier. Hun synes det er trist at journalister er et mål for overvåking av forskjellige stater.

– Informasjonen vi får nå viser at vi ikke kan være hundre prosent sikre. Det finnes selskaper som NSO som har mulighet til å overvåke en mobiltelefon uten at eieren vet om det, sier Sandvik.

Offeret trenger altså ikke engang svare på anropet. Det holder at Pegasus ringer opp, så er offeret fullstendig overvåket. Dette er noe som overrasker Datatilsynet.

Datatilsynets Tobias Judin kaller Pegasus for svært sofistikert.

Datatilsynets Tobias Judin kaller Pegasus for svært sofistikert.

Foto: Ilja C. Hendel / Ilja C. Hendel

– At en slik avsløring som Pegasus-prosjektet kommer, er ikke noen overraskelse, men det er en overraskelse hvor sofistikert det opererer, sier Tobias Judin, seksjonssjef i Datatilsynet.

– Det har vært eksempler på at programmer som ligger i appstore har inneholdt spionprogram. Og mange bruker samme telefonen både på jobb og i privatlivet. Alle virksomheter bør foreta risikovurderinger, sier Judin.

Gjelder ikke hvem som helst

Roar Thon er fagdirektør hos Nasjonal sikkerhetsmyndighet (NSM). Han forteller at de føler med på utviklingen av saken.

– Avsløringen bør ikke overraske. I all teknologi finnes det sårbarheter som lar seg utnytte. NSO er heller ikke de eneste som tilbyr slike tjenester, sier Thon.

Roar Thon er fagdirektør hos Nasjonal sikkerhetsmyndighet.

Roar Thon er fagdirektør hos Nasjonal sikkerhetsmyndighet (NSM).

Foto: www.gudim.no / www.gudim.no

Thon forklarer at bruken av Pegasus har et svært høyt kostnadsnivå, og det reduserer hvem dette brukes mot.

– Dette er noe Ola og Kari ikke direkte trenger å bekymre seg over. Det er ikke hvem som helst som er målet for bruk av slike programmer.

Vanskelig å unngå

Nyheten kom heller ikke overraskende på Mats Thorvaldsen, daglig leder i Lindbak IT med lang erfaring fra digital sikkerhet.

– Dette handler om å finne små sårbarheter og vinduer hvor man kan bryte seg inn. Måten det blir infisert på er nytt, men hva som skjer etterpå er ikke nytt, sier han.

Mats Thorvaldsen har hele sitt voksne liv jobbet med den digitale formen for sikkerhet og har lang erfaring med å stanse hackere og utforske datainbrudd.

Mats Thorvaldsen har hele sitt voksne liv jobbet med den digitale formen for sikkerhet og har lang erfaring med å stanse hackere og utforske dataangrep.

Foto: Lindbak

For å bli angrepet av Pegasus trenger man verken trykke på noe link eller åpne noe dokument. Det eneste man trenger er en telefon og internett. Noe som gjør det vanskelig å unngå.

– Den eneste måten man kan bli hundre prosent sikker mot et slikt angrep er å skaffe seg en telefon fra 1980-tallet. Altså en telefon uten internett.

– Mange vil nekte

NSO Group sier dette er falske anklager, og truer med å saksøke for ærekrenkelser. Det overrasker ikke sikkerhetsrådgiver Per Thorsheim.

– Det er jo snakk om å ivareta eget rykte og forretningshemmeligheter. I tillegg til at NSO nekter å ha overvåket, så vil nok de fleste nekte for å ha blitt overvåket. Det er flaut å innrømme for mange.

– At land spionerer på andre land har skjedd i alle år, og det kommer til å fortsette. Det som er litt spesielt er at konger, presidenter og statsoverhoder har blitt overvåket, siden etterretningen pleier å gå etter litt mindre synlige mål.

SISTE NYTT

Siste nytt