Et program, der som en aggressiv cancercelle kan inficere din smartphone, få adgang til alle sendte beskeder, alle opkaldslister, al tracking fra din GPS, din nuværende placering, din datalog og ikke mindst gøre din telefon til en omvandrende mikrofon med dertilhørende kamera med en direkte linje tilbage til afsenderen af programmet. Alt sammen uden at du nogensinde opdager det. Så har du Pegasus.
I dag kan The Guardian sammen med 16 andre mediehuse og Amnesty International afsløre, hvordan det israelske private sikkerhedsfirma NSO har solgt softwaren Pegasus til regeringer i flere lande, heriblandt Mexico, Rwanda, Saudi Arabien, Marokko og Ungarn. Afsløringen viser, at Pegasus, der fungerer som en form for spyware, er blevet brugt til at masseovervåge enkeltpersoner, oftest systemkritikere, menneskerettighedsaktivister, oppositionspolitikere m.fl., via deres personlige smartphones.
Til analysen der ligger bag afsløringen følger en række små videoer, hvor bl.a. Edward Snowden sammenligner sagen med at føre krig mod sin egen befolkning, da Pegasus ifølge ham bruges til at kvæle kritik og dermed opretholde regimer og knuse demokratier.
'No-click'-infektion
At stater bruger overvågning aktivt til at overvåge potentielle trusler mod nationalstaten og demokratiet er som sådan ikke noget nyt. NSO udtaler da ogå i en officiel erklæring, at Pegasus udelukkende har til formål at overvåge potentielle terrorister og andre trusler mod nationalstaterne.
Men afsløringen viser, at Pegasus har inficeret en længe række helt almindelige borgeres smartphones, uden at disse i øvrigt har været kriminelle eller på anden måde været på kant med loven.
Det der adskiller Pegasus fra andre eksempler på spyware, malware eller digitale vira er, at den ikke kræver en aktiv handling fra brugeren af devicen. Normalt installeres de 'ondsindede' programmer via tryk på et link i sms eller lign., men Pegasus udnytter sikkerhedshuller i smartphonens operativsystemer.
Og det er altså ikke småting, som Pegasus giver adgang til. Ifølge Amnesty International kan Pegasus give adgang til alt, hvad der måtte være tilgængeligt at data på en given enhed - det altså alt fra browserhistorik, fotobibliotek osv., ligesom det også er muligt at optage fra mikrofonen og kameraet på enheden, uden at brugeren opdager det.
”Undersøgelsen afslører, hvordan de digitale domæner, vi færdes i, er blevet menneskerettighedskrænkelsernes nye front; et sted med statsovervågning og intimidering, der muliggør fysiske krænkelser i virkeligheden”, siger Shourideh C. Molavi, chefresearcher hos Forensic Architecture, der står bag analysen bag afsløringen sammen me Amnesty International.