I en ny omfattande granskning som offentliggjorts idag avslöjas chockerande spionattacker riktade mot civilsamhället, journalister, politiker och akademiker i EU, USA och Asien. Undersökningen har utförts av Amnesty International’s Security Lab i samarbete med mediegruppen European Investigative Collaborations (EIC), Mediepart och Der Spiegel.
Predator är ett invasivt spionprogram som har utvecklats och sålts av Intellexa-alliansen, som har marknadsfört sig som “EU-baserad och reglerad.” Detta indikerar att medlemsstater inom EU och dess institutioner har misslyckats med att förhindra spridningen av sådana övervakningsprodukter. Förutom att målretta civilsamhället har Predator även riktat sig mot FN-tjänstemän, en senator och en kongressledamot i USA, samt talmannen i Europaparlamentet och presidenten i Taiwan.
Undersökningen visar att Predator använde de sociala medieplattformarna X (tidigare Twitter) och Facebook mellan februari och juni 2023 för att infiltrera minst 50 konton, som tillhörde 27 personer och 23 institutioner, med hjälp av Predator.
– Än en gång har vi bevis för att kraftfulla övervakningsverktyg används i hänsynslösa attacker. Den här gången är målen journalister i exil, offentliga personer och mellanstatliga tjänstemän. Men låt oss inte lura oss själva: offren är vi alla, våra samhällen, demokratin och allas mänskliga rättigheter, säger Agnes Callamard, generalsekreterare på Amnesty International.
Den som utsatts är helt ovetande
Förutom att angriparna skickar länkar som användare klickar på, kan Predator också användas i nollklicksattacker, vilket innebär att det kan infiltrera en enhet utan att användaren har klickat på en länk. Detta kan exempelvis göras genom “taktiska attacker” som kan infektera enheter i närheten. När Predator väl har infiltrerat en enhet, får det obegränsad tillgång till enhetens mikrofon och kamera samt all data, inklusive kontakter, meddelanden, foton och videor, medan användaren är helt omedveten om detta.
I Amnestys granskning nämns ett antal personer som har varit måltavlor för Predator-attacker, inklusive Europaparlamentets talman Roberta Metsola, Taiwans president Tsai Ing-Wen, den amerikanske kongressledamoten Michael McCaul, den amerikanske senatorn John Hoeven, den tyska ambassadören i USA Emily Haber och den franske europaparlamentarikern Pierre Karleskind.
Spionprogrammet Predator härjar fritt
Granskningen av Predator Files visar att Intellexa-alliansens produkter har sålts till minst 25 länder, inklusive Schweiz, Österrike och Tyskland. Andra kunder inkluderar länder som Kongo, Jordanien, Kenya, Oman, Pakistan, Qatar, Singapore, Förenade Arabemiraten och Vietnam. Granskningen visar också hur Predator har använts för att underminera mänskliga rättigheter, pressfrihet och sociala rörelser över hela världen.
– Intellexa-alliansen, de Europabaserade utvecklarna av Predator och andra övervakningsprodukter, har inte gjort någonting för att begränsa vem som kan använda detta spionprogram och i vilket syfte. Istället fyller de sina fickor med pengar och ignorerar de allvarliga konsekvenser för de mänskliga rättigheterna som står på spel, säger Agnes Callamard.
X-kontot @Joseph_Gordon16
Amnesty Internationals Security Lab har under en längre tid granskat spionprogrammet Predator. Ett exempel är ett X-konto (tidigare Twitter) med användarnamnet “@Joseph_Gordon16,” som kontrollerades av angriparna och hade nära kopplingar till Vietnam. Det kan ha agerat på uppdrag av vietnamesiska myndigheter eller intressegrupper. Kontot hade tidigare riktat in sig på den Berlinbaserade journalisten Khoa Lê Trung, som ursprungligen kommer från Vietnam. I Tyskland är Khoa Lê Trung chefredaktör för thoibao.de, en nyhetswebbplats som är blockerad i Vietnam. Han har mottagit dödshot på grund av sin rapportering.
Till Amnesty säger Khoa Lê Trung: Säljer man det till länder som Vietnam så skadar det även press- och yttrandefriheten i andra länder, som här i Tyskland.
I april 2023 började Amnestys Security Lab observera att användaren “@Joseph_Gordon16” också riktade sig mot flera forskare och tjänstemän som ansvarar för EU:s och FN:s politik om olagligt eller odokumenterat fiske. Vietnam har fått en “gult kort”-varning från Europeiska kommissionen sedan 2017 för olagligt, orapporterat och oreglerat fiske. Granskningen fann också bevis för att ett företag inom Intellexa-alliansen hade undertecknat ett avtal med ministeriet för allmän säkerhet (MOPS) i Vietnam, med kodnamnet “Angler Fish,” med syfte att leverera “infektionslösningar.”
Googles säkerhetsforskare, som även de gjort oberoende analyser av de skadliga länkarna, säger till Amnesty: Vi tror att denna Predator-attackinfrastruktur är kopplad till en statlig aktör i Vietnam.
Inför ett omedelbart förbud och tillsätt en oberoende utredning
Intellexa-alliansen har verksamheter i flera länder, inklusive Frankrike, Tyskland, Grekland, Irland, Tjeckien, Cypern, Ungern, Schweiz, Israel, Nordmakedonien och Förenade Arabemiraten (UAE). Amnesty International uppmanar samtliga av dessa länder att omedelbart dra tillbaka alla licenser för marknadsföring och export som har beviljats till Intellexa-alliansen. Dessutom kräver de att dessa länder genomför en oberoende, opartisk och transparent utredning för att fastställa omfattningen av de olagliga aktiviteterna.
– EU:s medlemsstater och institutioner har misslyckats med att förhindra den ständigt växande räckvidden för dessa övervakningsprodukter trots en rad utredningar som “Pegasus-projektet” 2021. Nu visar vår granskning att det gått så långt att nu även EU:s tjänstemän och institutioner själva fångats i dess nät, säger Agnès Callamard.
Intellexa-alliansen bör sluta tillverka och sälja Predator och andra liknande intrångsrika spionprogram som inte har tekniska skyddsåtgärder för laglig användning enligt en ram som respekterar mänskliga rättigheter. De bör också erbjuda skälig ersättning eller andra former av effektiv kompensation till de som drabbats av olaglig övervakning.
Svar från Intellexa-alliansen
Amnesty International försökte kontakta de involverade parterna inom Intellexa-alliansen för en kommentar, men fick inget svar. Däremot mottog EIC ett svar från de främsta aktieägarna och tidigare cheferna i Nexa Group. I sitt svar hävdar de att Intellexa-alliansen inte längre existerar. När det gäller Vietnam påstår de att Nexa Group bara uppfyllde en del av cybersäkerhetskontraktet. De påstår också att enheterna inom Intellexa-alliansen följde exportreglerna noga, även om de erkänner att de hade kommersiella relationer med länder som inte alltid respekterade rättsstatsprincipen, vilket de hävdar berodde på politiska beslut från den franska regeringen.