Andra kan läsa hemliga meddelanden i din telefon

NSO:s trojaner har genom en brist i WhatsApp hackats in i hundratals telefoner som tillhör journalister, advokater, människorättskämpar och olika aktivister. Det avslöjar den brittiska tidningen Financial Times som påvisar hur det israeliska företagets trojaner missbrukats i en rad länder och använts för att förfölja människor.

Tidningen har konstaterat att trojanerna använts mot ”politiker, religiösa ledare, advokater och anställda vid humanitära organisationer som motarbetar korruption och överträdelser av mänskliga rättigheter men också mot personer som utsatts för mordförsök och hotats med våld”.

”Otvetydigt missbruk”

WhatsApps egen undersökning visar att under två veckor i våras så utsattes 1 400 telefoner för intrång, vilket möjliggjordes av en svaghet i appen.

Trojanen Pegasus tog sig in i telefonerna genom WhatsApp röstsamtal och bolaget, som ägs av Facebook, uppmanar användare att uppdatera sin app.

Det israeliska bolaget NSO, som värderas till 10 miljarder kronor, hävdar att Pegasus bara säljs till polismyndigheter och underrättelsetjänster för att förhindra brott och terrorattacker, men undersökningarna har visat att det inte stämmer. Torontos Universitets Medborgare Lab, som undersökt vilka som drabbats hävdar att trojanen riktats mot det civila samhället att det finns ett ”otvetydigt mönster av missbruk”.

Pegasus kan ta över alla telefonens funktioner och genom trojanen kan telefonen fjärrstyras att ta upp ljud och bild, men man kan dessutom föra in främmande uppgifter i telefonen.

Svensk majoritet för

Enligt det svenska lagförslaget, som stöds av samtliga riksdagspartier med undantag av Vänsterpartiet, ska domstol kunna besluta om data­avläsning när det gäller brott med ett minimistraff på två år. Lagförslaget väntas komma upp i riksdagen i mars nästa år.

Enligt förslaget ska det för beslut om att få använda telefonens kamera och ljudupptagning krävas misstanke om brott som ger minst fyra års fängelse.

Så kan polisen ta sig in i telefonen

För att kunna föra in trojanen i misstänkta svenskars telefoner måste polisen och Säpo använda sig av brister och läckor i befintliga appar i telefonen eller få den misstänkte att klicka på en länk som öppnar trojanen.

En annan möjlighet är att bygga om en misstänkt persons telefon genom att föra in en så kallad keylogger i telefonens hårdvara.

Sannolikt kommer den svenska polisen behöva utnyttja data om svagheter i it-system som inte är kända av tillverkaren. Sådana uppgifter säljs framför allt på den svarta marknaden och är mycket dyra.

IT-organisationer befarar också att svagheter som utnyttjas av polis inte kommer att rapporteras till tillverkarna och därför blir kvar och möjliggör även för andra att ta sig i telefoner.