FN-ansatte, præsidenten for EU-parlamentet, Taiwans præsident, amerikanske toppolitikere og journalister fra flere lande har været udsat for chokerende angreb med den dybt invasive spyware Predator. Det afdækker Amnesty International i ny rapport, der indgår i projektet ”Predator Files”, hvori en række europæiske medier i samarbejde er ved at blotlægge omfanget af den dybt skadelige overvågning.
Politikere. Journalister. Akademikere. Embedsfolk.
Listen over personer i EU, USA og Asien, der har været mål for angreb med den højtudviklede og dybt invasive spyware Predator, vokser.
I perioden februar til juni 2023 blev de sociale medier X (tidligere Twitter, red.) og Facebook brugt til offentligt at angribe mindst 50 brugerkonti tilhørende 27 individer og 23 institutioner. Det anvendte cybervåben hedder Predator og er udviklet og solgt af en alliance af virksomheder kaldet Intellexa Alliance – en kompleks og omskiftelig gruppering af virksomheder, der udvikler og sælger overvågningsprodukter og reklamerer for sig selv som værende ”EU-baseret og reguleret”.
Predator er et højt invasivt spyware. Det betyder, at i det øjeblik Predator har infiltreret eksempelvis en mobiltelefon, vil afsenderen af angrebet havde uhindret adgang til kamera, mikrofon og al data, herunder fotos, videoer, kontakter, beskeder, lokationsdata og lignende. Alt imens mobiltelefonens ejer ikke er klar over, at telefonen er blevet inficeret. For nuværende findes der ingen begrænsninger på Predator, som kunne gøre, at dets funktionalitet eksempelvis blev begrænset til områder, som under bestemte situationer kunne være nødvendige og proportionelle at anvende.
”Vi har – endnu engang – fået beviser for, at meget magtfulde overvågningsværktøjer bruges til skamløse angreb, denne gang mod eksilerede journalister, offentlige personer og embedsfolk fra mellemstatslige organisationer. Men vi er nødt til at gøre os dette klart: Ofrene er os alle, vores samfund, vores regeringsførelse og vores menneskerettigheder”, siger Agnes Callamard, generalsekretær i Amnesty International.
Amnesty langer ud efter Intellexa Alliancen, der er de Europabaserede udviklere af Predator og andre overvågningsprodukter. Virksomhederne har intet gjort for at begrænse, hvem der kan bruge deres spyware og til hvilke formål deres overvågning bliver brugt.
”De (Intellexa Alliancen, red.) fylder lommerne og ignorer de alvorlige menneskerettighedshensyn, som er på spil. Det eneste effektive modsvar til denne seneste skandale, er at stater omgående iværksætter et globalt forbud mod denne type dybt invasive spyware”, siger Agnes Callamard.
Journalist i eksil angrebet
Amnesty Internationals såkaldte Security Lab har igennem længere tid efterforsket brugen af højt invasivt spyware og forbindelsen til Intellexa Alliance.
Blandt de individer, der har været mål for angreb, men ikke nødvendigvis er blevet inficeret med Predator, er præsidenten for EU-parlamentet, Roberta Metsola, Taiwans præsident, Tasi Ing-Wen, det amerikanske kongresmedlem Michael McCaul, den amerikanske senator John Hoeven, den tyske ambassadør i USA, Emily Haber, og det franske parlamentsmedlem Pierre Karleskind. Adskillige embedsfolk, akademikere og institutioner er også blevet angrebet.
På mediet X delte en profil kaldet @Joseph_Gordon16 mange af de links, som er blevet identificeret som forsøg på angreb med Predator. Et af de tidlige mål for disse angreb var den vietnamesiske journalist Khoa Lê Trung, der med base i Berlin er redaktør for nyhedsmediet thoibao.de, der er blokeret i Vietnam. Siden 2018 har han modtaget dødstrusler på grund af sit arbejde. I Vietnams repressive medielandskab trues journalister, bloggere, menneskerettighedsaktivister og andre ofte til tavshed.
Angrebet mod Khoa Lê Trung var ikke succesfuldt, men det er værd at bemærke, at både nyhedsmediet og journalisten selv er baseret i EU, og alle EU’s medlemslande er forpligtede til at føre kontrol med salg og overførsler af overvågningsteknologier som Predator.
“Du kan ikke bare sælge til lande som Vietnam. Det skader også pressefriheden og ytringsfriheden for mennesker her i Tyskland”, fortæller Khoa til Amnesty International.
Amnestys tekniske eksperter fandt desuden frem til, at kontoen @Joseph_Gordon16 havde tætte forbindelse til Vietnam og kan have arbejdet på vegne af vietnamesiske myndigheder eller interessegrupper.
”Vi fandt dusinvis af tilfælde, hvor @Joseph_Gordon16 indlagde ondsindede links til Predator i offentlige opslag på sociale medier. Nogle gange gav linket sig ud for at henvise til et nyhedsmedie, eksempelvis The South China Morning Post, for at lokke læseren til at klikke på det”, siger Donncha Ó Cearbhaill, chef for Amnesty Internationals Security Lab.
Amnestys efterforskning fandt også beviser for, at en virksomhed indenfor Intellexa Alliancen i 2020 underskrev en kontrakt på mange millioner euro om at levere ”infektions-løsninger” til Vietnams ministerier for offentlig sikkerhed. Dokumenter, herunder eksport-fortegnelser, bekræftede også salget af Predator til vietnamesiske myndigheder.
EU-reguleret spyware hærger frit
Udover at blive inficeret via ondsindede links kan Predator også bruges til såkaldte ”zero click”-angreb, hvor brugeren af en mobil enhed intet foretager sig for at blive ramt. Dette kan for eksempel ske igennem såkaldte ”taktiske angreb”, hvor enheder, som befinder sig i nærheden af angriberen, kan blive inficeret. Fordi den højest invasive spyware ikke i dag monitoreres uafhængigt eller begrænses i funktionalitet, er det meget svært at efterforske overgreb, der beror på misbrugen af spywaren.
Amnestys undersøgelse har fundet produkter fra Intellexa Alliance i mindst 25 lande i Europa, Asien, Mellemøsten og Afrika. Amnestys undersøgelse viser også, hvordan de har været brugt til at underminere menneskerettigheder, pressefrihed og sociale bevægelser over hele verden.
Intellexa Alliances virksomheder har enheder i forskellige stater, herunder Frankrig, Tyskland, Grækenland, Irland, Tjekkiet, Cypern, Ungarn, Schweiz, Israel, Nordmakedonien og De Forenede Arabiske Emirater. Amnesty opfordrer alle disse stater til omgående at tilbagekalde alle markedsførings- og eksporttilladelser udsted til Intellexa Alliancen. Disse stater bør samtidig iværksætte uafhængige og transparente undersøgelser for at klarlægge omfanget af ulovlig overvågning.
“Intellexa siger, at det er et ‘EU-baseret og reguleret selskab’, hvilket i sig selv er en anklage om, hvordan EU-medlemsstater og institutioner har undladt at forhindre den stadigt voksende rækkevidde af disse overvågningsprodukter på trods af en række undersøgelser såsom ‘Pegasus-projektet’ i 2021. Så meget, at selv EU’s embedsmænd og institutioner selv blev fanget i nettet,” siger Agnès Callamard, Amnesty Internationals generalsekretær.
Amnesty mener: Stop salget af Predator
Amnesty opfordrer til at Intellexa alliancen stopper produktion og salget af Predator og alle andre former for spyware, der kan bruges i strid med menneskerettighederne. De berørte af Predators overvågning bør få oprejsning og kompensation.
Også Danmark og EU bør gøre sit for at stoppe distributionen af Predator ved at indføre et forbud mod denne type aggressivt spyware. Regeringen bør også samarbejde med den undersøgende komite under EU-Parlamentet som sidste år skrev til alle europæiske regeringer og bad dem om at redegøre for deres brug af spyware. Den danske regering svarede aldrig, hvilket Amnesty finder kritisabelt.