Ett missat samtal är allt du ser. Sedan kan någon ha full kontroll över din mobil. De kan läsa meddelanden, kolla filer, lyssna på samtal och spåra var du är. Till och med slå på kameran och mikrofonen och förvandla din mobiltelefon till en avlyssningsapparat. Utan att du märker det.
Så fungerar Pegasus, ett av de mest kända – eller ökända – kommersiella spionprogrammen. Nyligen gjorde företaget bakom Pegasus en manöver som tycks utformad helt för att ställa sig in hos Trumpadministrationen och kunna få USA:s polis och spionmyndigheter som kunder, efter flera år i kylan.
Pegasus utvecklas av det israeliska företaget NSO, som har sina rötter i landets underrättelsetjänst. Två av dess grundare hade runt 2010 skapat Communitake, ett verktyg som it-supportpersonal kunde använda för att kontrollera mobiltelefoner på distans. Med ägarens tillåtelse, alltså.
Det lyfte aldrig. I stället fick en europeisk underrättelsetjänst – oklart vilken – nys om deras uppfinning och såg en annan potential: om Communitake försågs med sätt att knäcka en mobils säkerhetssystem så skulle det bli ett perfekt spion- och hackarsystem. Det skulle kunna lösa ett problem som på den här tiden höll på att torna upp sig för polis- och underrättelsemyndigheter: Allt mer av trafiken på internet blev krypterad, och därmed ofta omöjlig att läsa, även när de lyckades avlyssna den.
Grundarna bildade ett nytt bolag: NSO, efter initialerna i grundarnas namn: Niv, Shalev och Omri.
NSO byggde upp en mindre armé av professionella hackare som finkammade mobiltelefoner i jakt på säkerhetshål som skulle låta dess spionprogram ta sig in. Det är ingen liten uppgift. Företag som Apple och Google lägger enorma resurser på att åtgärda säkerhetshål och gör ingen skillnad på vanliga kriminella hackare och bolag som NSO. Kunskap om ett sådant säkerhetshål, som är tidigare okänt och som det därmed inte finns någon lagning för, är enormt värdefull för både kriminella och underrättelsetjänster. Och NSO visade sig ovanligt skickligt på att få fram dem.
Under alla år NSO har funnits har företaget hävdat att det följer en strikt princip: de säljer bara Pegasus till regeringar och det får bara användas av polis och andra legitima myndigheter.
Historien talar ett annat språk. Gång på gång har Pegasus använts av regeringar mot oppositionella, journalister och advokater. Mexiko var ett av de första att köpa det, för att kunna avlyssna en av landets mäktiga knarkkarteller. Men senare framkom att det också användes mot journalister och regeringskritiker. Panama missbrukade systemet i stor omfattning. Den dåvarande presidenten avlyssnade till och med sin vicepresident och anklagades för att ha använt Pegasus mot en älskarinna.
Saudiarabien och Förenade arabemiraten fick också köpa Pegasus och använde det mot personer som ländernas regeringar såg som fiender. Misstänkta fall av Pegasusinfektioner upptäcktes i inte mindre än 45 länder, redovisade organisationen Citizen lab som länge har spårat Pegasus framfart. Många av dem diktaturer som Qatar, Thailand, Saudiarabien och Kuwait men även i länder som Frankrike och Nederländerna.
Men Pegasus blev mer än en framgångsrik exportvara från det israeliska företaget. Det har också fungerar som ett smörjmedel för Israel i internationella förhandlingar, enligt flera medier. NSO lyder under exportkontroll i Israel, och varje försäljning till ett annat land måste godkännas. Det är enormt lockande för många regeringar att få tillgång till teknik som kan avlyssna så gott som vilken mobil som helst, och enligt en granskning i New York Times var många av dem beredda att skifta sin inställning till Israel i utbyte mot en installation av Pegasus.
Fakta.Slåss i domstol
Både Meta, ägarbolaget bakom Whatsapp, och Apple har stämt NSO för att Pegasus har använts för att hacka deras kunders mobiltelefoner. Apple drog dock tillbaka sin stämningsansökan 2024 med hänvisning till att en domstolsprocess skulle avslöja känsliga uppgifter om företagets säkerhetsarbete.
Meta gick däremot segrande ur striden mot NSO, när en amerikansk domstol i fjol förbjöd NSO att infektera Whatsapp-användare och beordrade NSO att betala ett mindre skadestånd.
Israel har förnekat att NSO:s spionprogram används som ett förhandlingskort. Men tillgången till Pegasus var en nyckel för att ro i hamn de så kallade Abraham-avtalen, som normaliserade relationerna mellan Israel och flera arabländer 2020, enligt New York Times.
Vid den tiden hade NSO vuxit till ett stort och värdefullt företag. När företaget bytte ägare 2019 värderades det till runt en miljard dollar – nästan tio gånger mer än några år tidigare.
Men skandalerna började också komma ikapp NSO. Den första Trumpadministrationen hade varit värd för förhandlingarna om Abraham-avtalet där Pegasus lovades till arabländerna som skrev under. Men när Joe Biden tog över i Vita huset ändrades inställningen. 2021 svartlistade USA:s handelsdepartement NSO, med anklagelser om bland annat spionage mot ambassadanställda. Listan som NSO hamnade på är till för att peka ut skurkföretag som USA-bolag inte får göra affärer med, och skapade ett minst sagt kraftigt hinder för att amerikanska myndigheter skulle börja använda Pegasus.
Men snart kan allt vända. Nyligen köpte en grupp investerare, med Hollywoodproducenten Robert Simonds i spetsen, tillräckligt många av NSO:s aktier för att säkra amerikansk kontroll av bolaget.
Hur mycket de betalade har inte offentliggjorts. Men klart är att de köpte ett bolag under press. Inte nog med att organisationer som Citizen lab och Amnesty har avslöjat hur dess spionprogram används för att kränka mänskliga rättigheter, NSO har också fått mäktiga fiender när både Apple och Meta, vars chatt-app Whatsapp gång på gång har använts för att hacka offers mobiltelefoner, har stämt dem för dataintrången som har begåtts med Pegasus.
Fakta.De har köpt Pegasus
Länder håller i allmänhet sina köp av Pegasus hemliga, men många av affärerna har ändå avslöjats av medier eller organisationer.
Bland kunderna märks:
Förenade Arabemiraten. Flera uppmärksammade fall där Pegasus kopplade till Förenade Arabemiraten har avslöjats. Men 2021 ska avtalet ha sagts upp.
Mexiko. Ett av de tidiga exemplen där Pegasus missbrukades.
Panama. Blev känt för den tidigare presidentens användande av Pegasus.
Bahrain. Ska ha köpt Pegasus 2017 och använt det mot flera politiska aktivister, enligt organisationen Citizen Lab.
Saudiarabien. Fick köpa Pegasus men blev faktiskt av med licensen på grund av missbruk.
Marocko. Använde spionprogrammet mot en journalist, enligt Amnesty.
Tyskland. Dock bara för ”ett litet antal fall” enligt landets myndigheter.
USA. Men bara i syfte att testa systemet enligt medieuppgifter.
Polen. Justitieminister Adam Bodnar sade 2024 att den tidigare regeringen använde Pegasus mot politiska motståndare, något dess förespråkare tidigare har förnekat.
Spanien. Enligt Citizen Lab har ett stort antal katalanska politiker fått sina mobiler hackade med Pegasus. Landets myndigheter bekräftade vissa fall av avlyssning, men sa att den hade lagligt stöd.
Indien. Enligt New York Times köpte Indien Pegasus redan 2017.
Ungern. Flera ungerska journalister upptäcktes ha fått sina mobiler hackade med Pegasus. Regeringen förnekade det först, men bekräftade senare att det hade använts.
I och med köpet så utsåg även NSO en ny styrelseordförande, och signalen till USA och Donald Trump kunde knappast vara tydligare: David Friedman som Trump utsåg till Israelambassadör 2017, och tidigare jurist och rådgivare åt presidenten. Trots de nya ägarna ska NSO fortsätta drivas som ett israeliskt bolag, exportreglerat av landets myndigheter precis som förr.
Ännu har man inte sett något officiellt skifte i USA:s syn på NSO, eller huruvida amerikanska myndigheter ska börja använda spionprogrammet. Men till Wall Street Journal säger David Friedman att han gärna använder sina kopplingar för att bygga en ny relation till USA:s regering. De försöker också tvätta sitt rykte.
– Dagens NSO är ett betydligt mer försiktigt företag sett till hur man licensierar sin teknik, än man var för fem–sex år sedan, säger han till tidningen.
– Om administrationen, som jag förväntar mig, är mottagliga för denna möjlighet att göra amerikaner säkrare, så kommer de överväga att anlita oss, säger han till tidningen.
NSO har länge hävdat att det bara säljer till stater för brottsbekämpande ändamål. I ett tidigare skriftligt uttalande till DN sa företagets dåvarande ägare att det ”är stolt över att NSO Group har räddat tiotusentals liv, återfört kidnappningsoffer till sina nära och kära och bistått statliga organ att fånga världens värsta kriminella.”
Läs mer:
Varningen: ”Microsoft kan stänga ner Sverige”
Iran-kopplade hackare utnyttjade svenska företag i hemlig cyberoperation
