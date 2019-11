Ulkomaat

Vakoiluohjelma asentui vastaamattomalla puhelulla – Näin toimii Whatsappin hakkeroinnista syytetty yritys, jok

Whatsapp-puhelut

Kaikkein tunnetuin

Nyt Whatsapp

On mahdollista

NSO Groupin

Mutta saako

olivat tulleet ruotsalaisesta matkapuhelinnumerosta. Niihin ei vastattu. Siitä huolimatta, tai ehkä juuri siksi, älypuhelimeen asentui vakoiluohjelma.Ohjelma välitti eteenpäin tietoja kohteen sijainnista, hänen lähettämänsä ja saamansa viestit, puhelut, puhelutiedot, kuvat, selaushistorian, kalenterin, sähköpostit ja paljon muutakin.Tiedot siirtyivät israelilaisen NSO Groupin Pegasus-nimisen ohjelmiston komentopalvelimille.Tämä tiedetään, sillä Whatsapp ja sen omistajayhtiö Facebook haastoivat NSO Groupin viime viikolla oikeuteen. Facebookin mukaan NSO Group on vakoillut vähintään 1 400:aa Whatsappin käyttäjää. Tarkempia yksityiskohtia vakoiluohjelman toiminnasta on kertonut kanadalainen Citizen Lab -järjestö, joka toimii Toronton yliopiston alaisuudessa.Pegasus on NSO Groupin lippulaivatuote, jota yhtiö myy eri maiden viranomaisille. Asiakkaaksi on haviteltu myös Suomen Puolustusvoimia.– ja räikein – Pegasus-ohjelmiston käyttöön liittyvä tapaus on murhattu kolumnisti Jamal Khashoggi https://www.hs.fi/haku/?query=jamal+khashoggi . Toimittaja ja toisinajattelija Khashoggi asui maanpaossa Yhdysvalloissa ja katosi Turkin Istanbulissa vuoden 2018 lokakuussa. Pian kävi ilmi, että mies oli murhattu Saudi-Arabian konsulaatissa.Khashoggin ystävä on haastanut NSO Groupin oikeuteen, sillä Khashoggin tekemisiä selvitettiin ennen hänen murhaansa hakkeroimalla juuri ystävän älypuhelin https://citizenlab.ca/2018/10/the-kingdom-came-to-canada-how-saudi-linked-digital-espionage-reached-canadian-soil/ Pegasus-ohjelmiston avulla. Tässä tapauksessa laitteeseen oli lähetetty ainakin postiyhtiö DHL:n lähetyksen saapumisesta valheellisesti kertova tekstiviesti. Todellisuudessa viestissä olleesta linkistä tarttui laitteeseen vakoiluohjelma.Uutiskanava CNN:n haltuunsa https://edition.cnn.com/2018/12/02/middleeast/jamal-khashoggi-whatsapp-messages-intl/index.html saamasta viestinnästä käy ilmi, että Khashoggi ja hänen ystävänsä olivat ennen Khashoggin murhaa viestitelleet ahkerasti suunnitelmastaan käynnistää sosiaalisessa mediassa vastarintaa Saudi-Arabian kruununprinssiä vastaan mutta saaneet selville, että suunnitelmat olivat vuotaneet hallinnon tietoon.ja Facebook syyttävät https://www.hs.fi/talous/art-2000006289895.html NSO Groupin myyvän ohjelmistoa, jolla on vakoiltu ainakin 1 400:aa Whatsappin käyttäjää. Yhteensä Whatsappin käyttäjiä on maailmassa noin 1,5 miljardia.Kanadalainen Citizen Lab -järjestön viime viikolla julkaisemasta raportista käy ilmi, että viimeisimmässä tutkimuksessa selvisi yli sata tapausta, joissa Pegasus-ohjelmistolla on vakoiltu tai yritetty vakoilla ihmisoikeuksien ja kansainvälisten sopimusten kannalta kyseenalaisia kohteita. Tällaisiin lukeutuvat esimerkiksi asianajajat, toimittajat, ihmisoikeusaktivistit ja oppositiopuolueiden edustajat.Torstaina uutistoimisto Reuters kertoi https://www.reuters.com/article/us-facebook-cyber-whatsapp-nsogroup-excl/exclusive-government-officials-around-the-globe-targeted-for-hacking-through-whatsapp-sources-idUSKBN1XA27H?feedType=RSS&feedName=topNews nimettömiin lähteisiin vedoten, että suuri osa kohteista ja uhreista on valtionhallinnon merkittävissä tehtävissä kuten puolustusvoimissa työskenteleviä viranomaisia esimerkiksi Bahrainista, Arabiemiraateista ja Pakistanista. Citizen Labin viimeisimmässä selvityksessä on paljastunut tapauksia Ruandasta, Ghanasta ja Intiasta.Älypuhelimen hakkerointi vastaamattomalla puhelulla on poikkeuksellista myös teknisesti. Haittakoodi, jolla uhrien puhelimiin murtauduttiin, oli naamioitu muistuttamaan muutosta Whatsappin puheluasetuksissa. Whatsapp korjasi tämän sovelluspuutteen toukokuussa. https://www.hs.fi/ulkomaat/art-2000006104649.html Pegasuksen toiminta tuskin kaatuu yhteen korjaukseen. Erilaisten pienen piirin tiedossa olevien tietoturvapuutteiden eli nollapäivähaavoittuvuuksien kauppa on miljoonabisnes. Se on yksi keskeisistä syistä, miksi käyttöjärjestelmiä ja sovelluksia täytyy päivittää tavan takaa: yhtiöt korjaavat tietoturvapuutteita sitä mukaa, kun niitä löytyy., jopa todennäköistä, että NSO Groupilla ja sen kilpailijoilla on hallussaan tietoa useista erilaisista korjaamattomista tietoturvapuutteista, joiden varaan ne rakentavat liiketoimintansa mahdollistavia hakkerointityökaluja.NSO Group myy Pegasusta puolustus-, tiedustelu- ja lainvalvontaviranomaisille ympäri maailman. Se markkinoi ohjelmistoa terrorismin ja rikollisuuden vastaiseen työhön. Talouslehti Financial Timesin mukaan https://www.ft.com/content/7f2f39b2-733e-11e9-bf5c-6eeb837566c5 NSO Group muun muassa kehuu, että Pegasuksella on soluttauduttu huumekartelleihin, estetty terrori-iskuja ja pelastettu siepattuja lapsia.Asiakkaiksi ovat paljastuneet ainakin Meksiko, Arabiemiraatit, Bahrain ja Kazakstan. Financial Timesin lähteiden mukaan NSO Group kehuu, että sillä on sopimukset myös 21 EU-maan kanssa. Kanadalaisen Citizen Labin vuonna 2018 tekemässä selvityksessä https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/ Pegasus-ohjelmiston saastuttamia eli käytännössä vakoiltuja laitteita löytyi 45 maasta.Jamal Khashoggin paloittelumurhan jälkeen NSO Groupin paineet ovat kasautuneet. Vasta syyskuussa yhtiö vetosi https://www.nsogroup.com/Newses/nso-group-announces-new-human-rights-policy-and-governance-framework/ asiakkaisiinsa, että ne kunnioittaisivat ihmisoikeuksia ja vakuutti kunnioittavansa niitä itse. Kun Facebookin omistaman Whatsappin oikeuskanne tuli julki, NSO Group vastasi kohuun tiedotteella https://www.prnewswire.com/il/news-releases/nso-group-statement-on-facebook-lawsuit-832166037.html . Siinä yhtiö väitti, että asiakkaat rikkovat sopimusehtoja, mikäli käyttävät Pegasus-ohjelmistoa muuhun kuin terrorismin tai rikosten torjuntaan.Yhdysvalloissa oikeuskanteet ovat pääsääntöisesti julkisia ja helposti saatavilla verkosta. Niin myös Facebookin ja NSO Groupin tapauksessa https://www.washingtonpost.com/context/read-the-whatsapp-complaint-against-nso-group/abc0fb24-8090-447f-8493-1e05b2fc1156/ Kanteen yhtenä liitteenä on NSO Groupin sopimus, jonka se on tehnyt Ghanan valtion kanssa vuonna 2015. Esimerkiksi verkkojulkaisu Vice kertoo https://www.vice.com/en_us/article/bjwayq/nsos-spying-contract-doesnt-limit-use-of-its-hacking-tools-to-terrorism-and-crime , ettei sopimuksesta löydy mitään mainintaa kansainvälisen lain kunnioittamisesta tai siitä, että sopimus muuten rajoittaisi ohjelmiston käyttöä kuin ostajamaan lainsäädännön puitteissa.”Tätä sopimusta tulkitaan, siihen sovelletaan ja sitä pannaan täytäntöön Ghanan lakien mukaisesti”, sopimuksessa lukee.Pegasus-ohjelmisto on ilmeisen tehokas. Suomen Puolustusvoimien johtamisjärjestelmäpäällikkö, prikaatikenraali Mikko Heiskanen https://www.hs.fi/haku/?query=mikko+heiskanen pääsi tutustumaan siihen keväällä 2016 vieraillessaan Israelissa tutustumassa maan tapaan järjestää kyberturvallisuuden strateginen johtaminen.”Kyseessä oli sellainen speed dating -tapahtuma, jonka järjesti Israelin puolustusministeriön vienninedistämisorganisaatio. Kuudella yrityksellä oli jokaisella noin 20 minuuttia aikaa esittäytyä. Minusta näistä firmoista NSO Group oli ylivoimaisesti kaikkein vakuuttavin”, Heiskanen kertoo HS:lle.Heiskanen teki esittelystä tarkat muistiinpanot.Niiden perusteella käy ilmi, että lippulaivaohjelma Pegasus sisältää useita toiminnallisuuksia tai alaohjelmia. Vähän kuten Microsoftin Office-paketti sisältää esimerkiksi Excelin, Wordin ja Powerpontin.Vuonna 2016 esitellyssä Pegasuksen versiossa paikannustyökalu on ollut nimeltään Landmark, varsinainen hakkerointiohjelmisto nimeltään Vole. Avoimia tietolähteitä hyödyntävä ja niiden tietoja muiden työkalujen tuottamaan dataan yhdistelevä ohjelma piirtää verkostoanalyyseja kohteista, heidän toiminnastaan ja lähipiiristä. Sen nimi on ollut Pixcell.”Varsinkin tuo verkostotyökalu oli kiinnostava ja erittäin tehokas. Kun saa tietoa siitä, kenen kanssa varsinainen kohde toimii, missä ja milloin, vaikuttamisen voi kohdistaa kohteen lähipiiriin. Esimerkiksi perheenjäseniin.”Julkisen tiedon valossa vaikuttaa siltä, että näin toimittiin juuri Jamal Khashoggin tapauksessa. Ehkäpä Khashoggi itse oli liian varovainen klikkaamaan tekstiviestillä saapuvia linkkejä? Kun esimerkiksi sosiaalisesta mediasta voi päätellä kenen kanssa kohde on siellä tekemisissä, voi etsiä varomattomampia. Vaikkapa ystävän, jonka tiedetään jakavan samaa poliittisen ajatusmaailman.näin tehdä? Varsinkin, jos lopputuloksena voi olla jopa diktatuurin tekemä murha?”Jos työkaluja käytetään niin, että niillä saadaan ihmiskunnan vihollisia kiinni, olen valmis tukemaan niiden käyttöä. Oikeissa käsissä siis, demokraattisissa oikeusvaltioissa”, Heiskanen sanoo.”Yhteiskunnissa, jotka eivät piittaa ihmisoikeuksista, vaikka Kiinassa tai Venäjällä, näkisin tällaisten työkalujen käytön todella arveluttavana.”Mikko Heiskanen tiesi jo esittelyä kuunnellessaan, ettei Puolustusvoimilla olisi ollut Pegasukselle käyttöä eikä edes sellaisia toimivaltuuksia, joilla Pegasusta olisi voinut laillisesti käyttää.”Kerroin kyllä organisaatiossani, että välittäisivät terveiseni suojelupoliisiin. Tietooni ei ole tullut, että asia olisi sen koommin herättänyt jatkotunnusteluja.”HS:n tietojen mukaan NSO Group ei ole muille suomalaisille viranomaisille aivan tuntematon. Tarkempaa tietoa ja vastauksia on kuitenkin vaikeaa saada, sillä aihe on arka. Monet tiedonhankintakeinot ovat lain mukaan salaisia kuten myös viranomaisten tiedonhankintaan käytettävien laitteiden ja ohjelmistojen hankintapäätökset.Kansainvälisesti viranomaisilla on mistä valita, ja Israelissa riittää tarjontaa. Israelin kyberosaamista pidetään yhtenä maailman parhaista.

Israelilla