Människorättsadvokater, avrättade journalisters familjer och världsledares exfruar har övervakats av en ny typ av militärt spionprogram som kan se offrets kommunikation, geografiska plats, foton och videor – och dessutom lyssna via mikrofonen, slå på kameran och spela in alla tangenttryckningar.
Övervakningen utfördes med den militära övervakningstekniken Pegasus som har tagits fram av israeliska NSO Group. Företaget säljer enligt egen utsago endast till länder som har för avsikt att använda Pegasus för att bekämpa terrorism och brottslighet.
Problemet uppstår när program som Pegasus hamnar i orätta händer eller när underrättelsetjänster använder spionprogrammet illegalt. Enligt rapporter och nya studier sker detta ofta och på sätt som är praktiskt taget omöjliga att undvika.
Faktum är att ingen med en smartmobil i fickan kan känna sig säker.
Spionprogram lagras i datapaket
Chattappar som iMessage och WhatsApp är end-to-end-krypterade, vilket innebär att meddelanden som skickas mellan smartmobiler inte kan läsas om de fångas upp mellan avsändare.
Men spionprogram övervakar kommunikationen genom att låta sig installeras på en smartmobil eller dator och köras i bakgrunden där tekniken fungerar som en bakdörr för en hackare.
Sedan 2019 har exempelvis Pegasus kunnat ta sig in i en telefon utan att offer har klickat på en misstänkt länk eller på annat sätt laddat ner programvaran omedvetet.
Video: Spionprogram tvingar till sig åtkomst till alla dina hemligheter
Metoden kallas zero click-attack. Till skillnad från exempelvis ett virus används den för riktade attacker på en viss användare. Ironiskt nog är de kommunikationsappar som hackare vill övervaka vanligtvis den svaga punkt som spionprogrammet använder för att ta sig in.
Till exempel kan Pegasus installeras via sms eller genom ett missat samtal i WhatsApp som spionprogrammet sedan raderar från historiken.
Kontakten utlöser oundvikligen ett datautbyte mellan två enheters appar, och utifrån detta datapaket kan spionprogrammet skapa en lucka i säkerheten och ladda upp sig självt till smarttelefonen.
Uppdaterat operativsystem skyddar mot zero click-attacker
I somras publicerade Amnesty International en rapport som offentliggjorde hur 50 000 telefonnummer sannolikt har övervakats med Pegasus programvara.
Bästa sättet att skydda sig mot spionprogram är att se till att smarttelefonens operativsystem är uppdaterat med den senaste versionen.
Apple uppdaterade nyligen sitt operativsystem för att hantera hotet. Hur väl andra operativsystem är skyddade är oklart, men en sak är säker: Spywaretekniken ligger alltid steget före.