En undersøgelse af den marokkanske journalist og menneskerettighedsaktivist Omar Radis telefon afslører spor fra inficerede netværksangreb. Det minder om tilsvarende sager mod andre marokkanske aktivister, skriver Amnesty International i en ny rapport.
Undersøgelsen viser, at Radis iPhone blev overvåget fra januar 2019 til januar 2020 af overvågningssoftware udviklet af israelske NSO Group. Dette fandt sted, alt imens firmaet udgav sin nye menneskerettighedspolitik, som understreger, at virksomhedens produkter kun må bruges til efterforskninger af sager af alvorlig karakter. En kontrakt mellem NSO og en kunde skal sikre, at produkterne ikke bruges til at bryde menneskerettigheder.
Afsløringen af den hackede iPhone har gjort 33-årige Omar Radi bange og bekymret for, om han intetanende har bragt sine kilder i fare:
”Hvad kunne jeg have sagt over telefonen, som var følsomme oplysninger? Har jeg kilder, som kunne være i fare, hvis de, som lyttede med, finder ud af, hvem jeg snakkede med?” siger han til The Guardian.
Anerkendt journalist
Radi er en prisvindende undersøgende journalist og aktivist, som har arbejdet for flere nationale og internationale medier. I sit arbejde fokuserer han på forbindelserne mellem kommercielle og politiske interesser i Marokko.
Tidligere i år besøgte Omar Radi en lille marokkansk fiskerby for at interviewe de lokale om en politisk ladet strid om jordrettigheder. Inden Radi nåede at udgive historien, ringede flere af hans kilder for at trække deres udtalelser tilbage.
”Vær sød at slette, hvad jeg sagde,” bad de Radi.
Kort efter hans besøg, hvor hans telefon åbenlyst blev overvåget, var de lokale blevet chikaneret af politiet og presset til ikke at deltage i Radis artikel. Det skriver SVT i et omfattende samarbejde med flere prominente medier og studerende i undersøgende journalistik fra Gøteborgs Universitet.
Unik trojansk hest
Den trojanske hest, som inficerede Omar Radis iPhone, er blandt verdens mest sofistikerede overvågningsprogrammer, skriver SVT. Det er den samme type teknologi, der blev brugt til at overvåge den dræbte saudiske journalist Jamal Khashoggi og skaffe private billeder fra Amazon-billionæren Jeff Bezos telefon.
En trojansk hest er en computervirus forklædt som et lovligt program. Hackere kan overvåge eller stjæle information fra den enhed, som malwaren er installeret i. En trojansk hest vil typisk blive plantet i et stykke teknologi, hvis man trykker på et link eller installere et program med skjult malware, men NSO Groups spyware, som Amnesty International allerede blev opmærksom på sidste år, kan inficere en telefon uden nogen interaktion fra modtageren. En teknik, som Amnesty International kalder ”netværksinficering”.
Spywaren fungerer ved, at browser og apps på offerets telefon konstant omdirigerer til websider, som er under hackernes kontrol, uden offeret opdager det. Det kan kun ske, hvis hackerne har mulighed for at monitorere og manipulere med offerets internettrafik – i Omar Radis tilfælde skete det via hans LTE/4G-forbindelse.
Fordi det kræver adgang til et lands internetinfrastruktur at gennemføre en sådan netværksinficering, er der stor sandsynlighed for, at de marokkanske myndigheder står bag overvågningen. Denne mistanke forstærkes af, at NSO Group selv siger, at firmaet kun sælger produkter til regeringskontorer.
NSO Group: Vi kigger på det
I en udtalelse til The Guardian skriver NSO Group, at man er ”dybt bekymret” over den anklage, firmaet har modtaget fra Amnesty.
”Vi gennemgår oplysningerne og vil åbne en efterforskning, hvis berettiget,” skriver NSO Group.
”I overensstemmelse med vores menneskerettighedspolitik tager NSO Group et seriøst ansvar i forhold til at respektere menneskerettigheder. Vi forpligter os på det kraftigste til at undgå at overtræde, bidrage til eller være direkte involverede i brud på menneskerettigheder.”
På spørgsmålet om den mulige relation til de marokkanske myndigheder skriver NSO Group videre, at firmaet ønsker at være transparent, men at det er forpligtet til at respektere ”statshemmeligheder” og derfor ikke kan diskutere identiteten på sine kunder.
Marokko slår hårdt ned på kritikere
Ifølge marokkansk straffelov er det forbudt at ”fornærme” offentlige embedsmænd eller institutioner som eksempelvis kongen, og i mange år har myndighederne på den baggrund forfulgt dissidenter og aktivister. Men noget tyder på, at jagten på det seneste er intensiveret.
Mellem november 2019 og marts i år er 10 personer blevet idømt en fængselsstraf for at have kritiseret styret, fremgår det af rapporten; heraf er fire anklaget for majestætsfornærmelse, der er en af tre såkaldte ”røde linjer” for ytringsfrihed i Marokko.
”De marokkanske myndigheders ”røde linjer” er dybest set en måde at forbyde kritik af monarkiet og statsinstitutioner på og bruges i stigende grad til at slå ned på fredelige aktivister og kunstnere. Youtubere, rappere og journalister står over for hårde fængselsdomme på baggrund af undertrykkende lovgivning,” siger Heba Morayef, direktør for MENA regionen hos Amnesty International.