FinFisher eller FinSpy er navn på en bred portefølje med trojaner, spionvare og overvåkningsplattform, utviklet av det tysk-britiske selskapet Gamma Group og solgt til politimyndigheter, etterretning og myndigheter.

Selskapet er omgitt med et tykt slør av taushet. På egne nettsider oppis det at de utelukkende handler med autoriserte myndigheter og etater. Men Gamma Group har fått kritikk for at produktene også er brukt til overvåkning av av politiske motstandere og sivilbefolkning i diktaturer og regimer.

Bak produktene står noen av verdens mest dyktige spesialister, hvis vi skal tro selvskrytet på lysbilder som tidligere er lekket, gjengitt av sikkerhetseksperten Mikko Hyppönen i F-Secure i fjor. De viser at Gamma også utvikler maskinvare, forgiftede USB-enheter, for å bryte seg inn i utstyr.

En stor lekkasje av hvilke egenskaper FinFisher-pakken med statlig skadevare har, er nå dukket opp, ifølge det britiske teknologinettstedet The Register.

Dokumenter datert så sent som april 2014 viser hvordan FinSpy i visstnok svært liten grad lar seg oppdage i test med 35 kjente antivirusprodukter i markedet.

Lekkasjen kommer i form av en serie satiriske innlegg fra den falske Twitter-kontoen GammaGroupPR de siste dagene.

– Her i Gamma International har vi nå gått tom for flere myndigheter å selge til, så nå åpner vi salget til alle! heter det i meldingen som åpnet ballet.

Here at Gamma International, we’ve run out of governments to sell to, so we’re opening up sales to the general public!

— Phineas Fisher (@GammaGroupPR) August 3, 2014

Skjermbilder av spionvaren, samt prislister, produktbrosjyrer og brukermanual er blant de mange dokumentene som tilsynelatende er lekket og lastet opp på Dropbox.

Selv om dokumentene ser autentiske ut, er det ikke bekreftet at de er ekte.

I prislisten oppgis det at FinSpy har en listepris på 1,45 millioner euro, eller drøyt 12 milioner kroner. Det tilbys også en lang rekke tilleggspakker, kurs og support.

Som tatt ut av en spionfilm
Fra tidligere har New York Times beskrevet egenskapene til FinFisher. Avisen betegnet i 2012 programvaren som noe som kunne være tatt ut av en spionfilm.

Spionvaren skal være svært sofistikert og spesielt utformet for å unngå oppdagelse. Den støtter alle større mobile operativsystemer og pc-operativsystemer, inkludert Windows, Mac og Linux-distribusjoner.