Overvågningssoftware misbruges af mange “slyngelstater” til at overvåge aktivister, politikere, advokater og firmaer

Software fra et af verdens med udbredte firmaer indenfor overvågningssoftware er ifølge flere medier blevet brugt af stater mod firmaer, det offentlige, aktivister, politikere og advokater. Dette skulle være sket flere steder i verden. Firmaet er det israelske firma NSO Group som bl.a. er leverandør af sikring mod droneangreb. Det skriver The Guardian i en undersøgelse: https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus%20

Selskabet bag softwaren forsvarer sig i flere medier med, at nogen skal jo levere den software som det oftenlige skal bruge til at fange kriminelle.

Pegasus, der fungerer som en form for spyware, er blevet brugt til at masseovervåge enkeltpersoner, oftest systemkritikere, menneskerettighedsaktivister, oppositionspolitikere m.f., via deres personlige smartphones.

Denne form for overvågningssoftware kræver IKKE en aktiv handling fra brugerne, fordi den angriver operativsystemet direkte. Man behøver altså ikke klikke på et link eller gøre andet aktivt fra brugernes side. Overvågningssoftwaren giver fri og ubegrænset adgang til enheden og man kan f.eks. aktivere mikron, kamera, læse mails, sms, fotos og se kontakter eller installere anden malware eller Ransomware.

Flere andre medier skriver at overvågningssoftware fra amerikanske, russiske, kinesiske og israelske regeringsorganer er blevet leaket. Det betyder at software, som er udviklet til politi, militær og anden overvågning kan være solgt videre på det stærkt stigende marked for penetration og overvågning.

Det er naturligvis stærkt bekymrende og den eneste måde at beskytte sig på er ved at installere signaturscannere, der overvåger selve operativsystemets anvendelse og rapportere, når dette sker.

Overvågning kan blive et problem for store virksomheder

Overvågning er blevet et internationalt problem og de informationer, der bliver stjålet kan i øvrigt være klassificeret som “Top hemmelige”, såsom patent og produktudvikling, forskning, informationer om militær og infrastruktur, energiforsyninger, vandforsyninger osv., som potentielt kan benyttes til terror, ransomware og overvågning.

Flere danske og internationale undersøgelser tegner imidlertid et billede af at alle lande overvåger hinanden og det især drejer sig om internetaflytninger f.eks. fra Forsvaret i Danmark, hvor 33% af de ansatte er ansat indenfor Cyberkrigs og overvågningsområdet.

Selve softwaren Pegasus er et af de mest kendte overvågningsværktøjer i militærklassen. Software er angiveligt solgt til andre landes regeringer og dets formål er at bekæmpe terrorisme og kriminalitet. Men det er samtidigt blevet anvendt til at spionere på autoritære regimer mod journalister, aktivister, politikere og advokater.

Pegasus er blot et eksempel på et problem for for mange overvågningsproducenter der udsættes for hacking, leaks og medarbejdertyveri

The Guardian siger i selve undersøgelsen, at der foregår et omfattende misbrug af overvågningsværktøjet Pegasus. Pegasus er en malware, der er i stand til at inficerer iPhones og Android-telefoner og herefter gøre det muligt for dem som anvender Pegasus at få adgang til beskeder, billeder, mails og optagede telefonsamtaler.

Derudover er værktøjet i stand til ubemærket at aktivere telefonernes mikrofon. Andre medier har skrevet, at man også kan anvende telefonens kamera, fordi det er en ubemærket fuldstændig overtagelse af telefonen og/eller de computersustemer det måtte anvendes imod. Det eneste computersystem, der ikke nævnes, er IMAC og Unix operativsystemet som IMAC bl.a. anvender.

Ovenstående Guardian undersøgelse er foretaget med ikke mindre end 17 andre medier og er lavet på baggrund af et omfattende datalæk med mere end 50.000 telefonnumre, som muligvis tilhører personer, som kunderne til NSO Group har haft en interesse i at overvåge. Det vides ikke, hvor mange personer fra listen, der har været udsat for malware-angreb fra Pegasus.

The Washington Post skriver at Pegasus-værktøjet blandt andet er blevet brugt mod telefoner, der har tilhørt to kvinder, som har haft tæt forbindelse med Washington Post-skribenten Jamal Kashoggi, der blev dræbt i Tyrkiet i 2018.

Man kan kort sige at uanset hvilken virksomhed, det drejer sig om, eksisterer der ikke alene en trussel via medarbejdertyveri, sabotage og hærværk men også whistleblowere. En Whistleblower er en der publicere information fra Forsvaret eller andre overvågningsorganer som f.eks. Skat. Den påføre skade på sin arbejdsgiver akkurat som Edward Snowden, en tidligere NSA medarbejder, der samtidigt i 2015 opnået nærmest verdenspopularitet. Så der kan kan være mange årsager til at sikre både sine medarbejdere mod dette og sikrer sin virksomhed i alle led, også juridisk i form af ansættelseskontrakter.

Er du interesseret i beskyttelse mod malware og overvågning er du altid velkommen til at ringe +45 3197 1111 lokal 111.

Cybersikkerhed & Nyheder