WikiLeaks gjorde i går tilgjengelig en serie med programvareverktøy fra det tyske selskapet FinFisher. Ifølge organisasjonen dreier det seg om overvåkningsverktøy som etterretningstjenester over hele verden bruker til å spionere på blant annet journalister og politiske dissidenter.
Utgivelsen er tilsynelatende en oppfølging til en lekkasje om verktøyenes egenskaper, noe som ble kjent i begynnelsen av august.
Programvaren skal kunne fange opp kommunikasjon og data fra alle de mest brukte operativsystemene for pc-er, nettbrett og smartmobiler. Men i motsetning til Windows Mobile, blir ikke Windows Phone nevnt.
Blant programvaren som nå er gitt ut, selvfølgelig helt uten tillatelse fra FinFisher, er spionvaren FinFisher FinSpy PC. Dette verktøyet er ifølge WikiLeaks designet for å installere seg på Windows-pc-er i det skjulte, for deretter å fange opp kommunikasjon via blant annet Skype, e-post og mikrofonen til pc-en.
Hensikten med offentliggjøringen av spionverktøyene, noen som omfatter både klient- og serverkomponentene, skal være å gi potensielle ofre en mulighet til å sperre spionene ute.
– For å utfordre hemmeligholdet og mangelen på ansvar i overvåkningsindustrien, vil analyser av de indre delene av denne programvaren gjøre det mulig for sikkerhets- og personvernforskere å utvikle nye «fingeravtrykk» og detekteringsteknikker, å identifisere flere land som i dag bruker FinFisher-spionvaren, samt å avdekke brudd på menneskerettighetene, heter det i kunngjøringen fra WikiLeaks.
Organisasjonens sjefredaktør, Julian Assange, retter også en pekefinger mot tyske myndigheter.
– FinFisher fortsetter skamløst sin virksomhet i Tyskland med å selge bevæpnet overvåkningsskadevare til noen av de verste regimene i verden. Merkel-regjeringen later som om den er opptatt av personvern, men handlingen dens forteller noe annet. Hvorfor fortsetter Merkel-regjeringen med å beskytte FinFisher? Denne komplette datautgivelsen vil hjelpe det tekniske fellesskapet med å bygge verktøy for å beskytte mennesker mot FinFisher, inkludert ved å oppspore deres kommando- og kontrollsentraler, sier Assange i kunngjøringen.
Den nye lekkasjen, som kalles for SpyFiles 4, omfatter ikke bare selve verktøyene, men også oppdatert dokumentasjon hva FinFisher tilbyr, en database fra kundesupportnettstedet til selskapet og et innsyn i selskapets kundedatabase. Alt sammen – noen titalls gigabyte – er tilgjengelig via torrent-nedlasting.
Selv om de fleste av kundene bare er identifisert gjennom et åttesifret brukernavn, skal WikiLeaks ha greid å kombinere disse med blant annet supportforespørsler og dermed kunne identifisere flere av kundene eller landet hvor de holder til.
WikiLeaks opplyser at NSW Police Force i Australia, det nasjonale politiet KLPD i Nederland, det Singapore-baserte sikkerhetsselskapet PCS Security, samt sikkerhets- og etterretningstjenester i landene Bahrain, Bangladesh, Belgia, Bosnia-Hercegovin, Estland, Italia, Mongolia, Nigeria, Pakistan, Qatar, Slovakia, Sør-Afrika, Ungarn og Vietnam, er blant kundene.
Rapporten omtaler også lisenskostnadene til hver av kundene, som til sammen skal være på minst 47 millioner euro.
Åpenlyst
FinFisher forsøker i liten grad å skjule hva selskapet tilbyr. På selskapets nettsted opplyses det at selskapet tilbyr verktøy for blant annet fjernovervåkning og inntrengning til statlige kunder. Verktøyene markedsføres som løsninger som politi- og etterretningstjenester kan bruke til å identifisere, lokalisere og domfelle personer som har begått grove forbrytelser. FinFisher var en del av britiske Gamma Group International fram til slutten av 2013.
På den ene siden kan verktøyene brukes av det ordinære politiet i demokratiske land i forbindelse med etterforskning av forbrytelser som har blitt begått. På den andre siden kan de brukes av totalitære regimer til omfattende overvåkning av meningsmotstandere.
WikiLeaks gjør det ikke helt klart om organisasjonen mener at all bruk av slike verktøy er kritikkverdig.