För en tid sedan skrev jag om mobila spionprogram och några enkla lågt hängande frukter/tips för att hålla sig lite mer säker. Gott så. Men förra veckan kom det så rapporter som kan vara intressanta för att förstå mer om hur ekosystemet kring mobila spionprogram ser ut.
Kanadensiska säkerhetsforskarna i Citizen Lab publicerade då en nyhet på sin hemsida där de beskriver hur en grupp ryska och belarusiska aktivister och journalister i exil drabbats av ett samtidigt angrepp av det nu tyvärr alltför välkända spionprogrammet Pegasus. Deras avslöjande är ett samarbete med amerikanska Access Now, som förövrigt nyligen öppnat ett Europa-baserat center för mobilforensik för civilsamhället. Access Now har på sin sida publicerat en längre rapport om den här incidenten.
I korta ordalag är det en grupp aktivister och journalister som alla är baserade i Vilnius, Litauen, som blivit drabbade. Vilnius är på grund av sin geopolitiska och språkliga närhet till det stora landet i öst en populär hubb för dissidenter, exil-aktivister och både organisationer och mediehus som av någon anledning inte längre kan verka i antingen Ryssland, Belarus eller något centralasiatiskt land. Ofta är anledningen att man i sitt hemland blivit utpekad som ”utländsk agent” eller ”ej önskad organisation”.
Jag tycker det är främst två saker som är intressanta med den här rapporten. Att Ryssland och Belarus på olika sätt attackerar oliktänkande och regimkritiker är inte en av dem. Den som håller sig uppdaterat vet att kritiska medier och organisationer blivit attackerade både digitalt med exvis överbelastningsattacker och fysiskt genom exvis våldsamma angrepp eller lömska förgiftningskampanjer. Det är på många sätt farligt att kritisera den ryska eller belarusiska regimen.
Istället tycker jag att det är intressant att det kryper närmare Sverige. Även Sverige har stora diasporagrupper från bland annat den ofint ihopklumpat ryska intressesfären. Vi vet också att Ryssland, Kina och Iran är några av de länder som identifierats som största säkerhetshot mot Sverige – och det som kallas flyktingspionage är en av de metoder som Säpo pekat ut som en stor riskfaktor. Det vore inte alls otroligt att den här typen av digital attack skulle kunna ske (eller redan skett) på svensk mark. Vad innebär det då för vårt nationella säkerhetsläge?
Jag tycker också det är intressant att minst tre av de identifierade måltavlorna blivit informerade om attacken av Apple. Apple har sedan några år tillbaka ett system på plats som meddelar användare för oväntade eller misstänksam aktivitet på deras konton eller enheter. Google har ett liknande system ända sedan 2012. Det innebär att användare får meddelanden om att de 1/ kan vara måltavlor för en misstänkt attack 2/ ofta basal information om vilka indikationer som tyder på detta och 3/ information om att detta måste åtgärdas brådskande.
Flera gånger har jag blivit kontaktad av aktivister som fått sådana här meddelanden. Och då gäller det att veta vad man ska göra härnäst. Genom att snabbt komma i kontakt med experter kan man få kloka råd framåt och dessutom kan de som jobbar med att kartlägga den här typen av användning av spionprogram kan också få en bättre bild av trender och större händelser.
Organisationer i civilsamhället kan exempelvis vända sig till Citizen Lab, Access Now eller Amnesty Tech (alla delar av CiviCert), och nätverket av fler organisationer som kan hjälpa till med mobilforensik och åtgärder vad gäller spionprogram växer stadigt.
(Se till att hålla telefon uppdaterad och ren från skit!)