Spionprogramskandalen ”Predator Files” avslöjar hänsynslösa attacker

By on 12 oktober, 2023
Illustration: Colin Foo

Spionprogramskandalen ”Predator Files” avslöjar hänsynslösa attacker mot civilsamhället, politiker och tjänstemän.

I en ny omfattande granskning som publiceras idag avslöjas chockerande spionprogramattacker mot civilsamhället, journalister, politiker och akademiker i EU, USA och Asien. Granskningen har utförts av Amnesty Internationals Security Lab i samarbete med mediegruppen European Investigative Collaborations (EIC), Mediepart och Der Spiegel.

Predator är ett invasivt spionprogram som utvecklats och sålts av Intellexa-alliansen som i sin tur marknadsfört sig som ”EU-baserad och reglerad”, vilket visar på att EU:s medlemsstater och institutioner misslyckats med att hindra dessa typer av övervakningsprodukter från att spridas.

Förutom attackerna på civilsamhället har Predator även riktat sig in på FN-tjänstemän, en senator och kongressledamot i USA och till och med på talmannen i Europaparlamentet och Taiwans president.

Vår granskning visar att de sociala medieplattformarna X (tidigare Twitter) och Facebook, under perioden februari och juni 2023, använts för att infiltrera minst 50 konton som tillhörde 27 personer och 23 institutioner via Predator

– Än en gång har vi bevis för att kraftfulla övervakningsverktyg används i hänsynslösa attacker. Den här gången är målen journalister i exil, offentliga personer och mellanstatliga tjänstemän. Men låt oss inte lura oss själva: offren är vi alla, våra samhällen, demokratin och allas mänskliga rättigheter, säger Agnes Callamard, generalsekreterare på Amnesty International.

Den som utsatts är helt ovetande

Förutom att angriparna via spionprogrammet skickar länkar som användare klickar på, kan Predator också användas i nollklicksattacker. Det innebär att den kan infiltrera en enhet utan att användaren har klickat på en länk. Detta kan till exempel ske genom så kallade ”taktiska attacker” som kan infektera enheter i närheten.

När Predator väl har infiltrerat en enhet får den obehindrad tillgång till dess mikrofon och kamera och all data såsom kontakter, meddelanden, foton och videor, detta medan användaren är helt omedveten om att så har skett.

I Amnestys granskning nämns ett antal personer som har varit måltavlor för Predator-attacker. Bland tjänstemän, akademiker och institutioner finns Europaparlamentets talman Roberta Metsola, Taiwans president Tsai Ing-Wen, den amerikanske kongressledamoten Michael McCaul, den amerikanske senatorn John Hoeven, den tyska ambassadören i USA Emily Haber och den franske europaparlamentarikern Pierre Karleskind.

Spionprogrammet Predator härjar fritt

Predator Files granskningen visar att Intellexa-alliansens produkter har sålts till minst 25 länder, däribland Schweiz, Österrike och Tyskland. Andra kunder är Kongo, Jordanien, Kenya, Oman, Pakistan, Qatar, Singapore, Förenade Arabemiraten och Vietnam.  Granskningen visar även hur Predator har använts för att undergräva mänskliga rättigheter, pressfrihet och sociala rörelser över hela världen.

– Intellexa-alliansen, de Europabaserade utvecklarna av Predator och andra övervakningsprodukter, har inte gjort någonting för att begränsa vem som kan använda detta spionprogram och i vilket syfte. Istället fyller de sina fickor med pengar och ignorerar de allvarliga konsekvenser för de mänskliga rättigheterna som står på spel, säger Agnes Callamard.

X-kontot @Joseph_Gordon16

Amnestys Security Lab har under en längre tid granskat spionprogrammet Predator. Ett exempel är ett X-konto (tidigare Twitter) som kontrollerades av angriparna, med namnet ”@Joseph_Gordon16”. Enligt Amnesty har @Joseph_Gordon16 haft nära kopplingar till Vietnam och kan ha agerat på uppdrag av vietnamesiska myndigheter eller intressegrupper.

Kontot hade tidigare riktat in sig på den Berlinbaserade journalisten Khoa Lê Trung, som ursprungligen kommer från Vietnam. Ett land med ett repressivt medielandskap där journalister och människorättsaktivister ofta skräms till tystnad. I Tyskland är Khoa Lê Trung chefredaktör för thoibao.de, en nyhetswebbplats som är blockerad i Vietnam. För sin rapportering har han utsatts för dödshot.

Till Amnesty säger Khoa Lê Trung: Säljer man det till länder som Vietnam så skadar det även press- och yttrandefriheten i andra länder, som här i Tyskland.

I april 2023 började Amnestys Security Lab observera att samma användare ”@Joseph_Gordon16” även riktat sig in på flera forskare och tjänstemän som ansvarar för EU:s och FN:s politik om olagligt eller odokumenterat fiske. Vietnam har sedan 2017 fått ett ”gult kort”-varning” av Europeiska kommissionen för olagligt, orapporterat och oreglerat fiske.

Granskningen fann även bevis för att ett företag inom Intellexa-alliansen i början av 2020 undertecknat ett avtal med ministeriet för allmän säkerhet (MOPS) i Vietnam, med kodnamnet ”Angler Fish” och med syfte att leverera “infektionslösningar”.

Googles säkerhetsforskare, som även de gjort oberoende analyser av de skadliga länkarna, säger till Amnesty: Vi tror att denna Predator-attackinfrastruktur är kopplad till en statlig aktör i Vietnam.

Inför ett omedelbart förbud och tillsätt en oberoende utredning

Intellexa-alliansen har företagsenheter i flera länder, däribland Frankrike, Tyskland, Grekland, Irland, Tjeckien, Cypern, Ungern, Schweiz, Israel, Nordmakedonien och Förenade Arabemiraten (UAE). Amnesty uppmanar alla dessa stater att omedelbart återkalla alla marknadsförings- och exportlicenser som utfärdats till Intellexa-alliansen. Dessa stater måste också genomföra en oberoende, opartisk och transparent utredning för att fastställa omfattningen av den olagliga aktiviteten.

– EU:s medlemsstater och institutioner har misslyckats med att förhindra den ständigt växande räckvidden för dessa övervakningsprodukter trots en rad utredningar som ”Pegasus-projektet” 2021. Nu visar vår granskning att det gått så långt att nu även EU:s tjänstemän och institutioner själva fångats i dess nät, säger Agnès Callamard.

Intellexa-alliansen bör upphöra med tillverkning och försäljning av Predator och alla andra liknande invasiva spionprogram som inte innehåller tekniska skyddsåtgärder som möjliggör laglig användning enligt ett regelverk som respekterar de mänskliga rättigheterna. De bör också tillhandahålla adekvat ersättning eller andra former av effektiv gottgörelse till offer för olaglig övervakning.

Svar från Intellexa-alliansen

Amnesty International kontaktade de berörda parterna inom Intellexa-alliansen för en kommentar men fick inget svar. EIC fick dock ett svar från de största aktieägarna och tidigare cheferna i Nexa Group. I sitt svar hävdar de att Intellexa-alliansen har upphört att existera. När det gäller Vietnam hävdar de att Nexa Group endast uppfyllde en del av kontraktet som rörde cybersäkerhet.

De hävdar också att enheterna i Intellexa-alliansen ”noggrant respekterade exportbestämmelserna”, samtidigt som de erkänner att de upprättade ”kommersiella förbindelser” med länder som ”var långt ifrån perfekta när det gäller rättsstatsprincipen”, och anger vidare att det ofta var till följd av ”politiska val” från den franska regeringen.

Amnesty International har skrivit till allmänna säkerhetsministeriet i Vietnam för en kommentar men fick inget svar. Amnesty International har publicerat ett verktyg för att hjälpa tekniker inom civilsamhället att identifiera och reagera på eventuella attacker av detta spionprogram.

Sverige|Världen
Örebronyheter

Källa: Amnesty International

You must be logged in to post a comment Login