Nico Sell var borte fra mobiltelefonen i en halvtime mens hun foreleste på menneskerettighetsfestivalen Oslo Freedom Forum. Da den amerikanske toppsjefen i it-selskapet Wickr kom tilbake, var det installert et spionprogram på mobilen hennes.
Mobilen tok bilder
Da Nico Sell skulle holde sitt foredrag på Oslo Nye Teater ifjor, lot hun mobilen være igjen backstage - stikk i strid med sine egne, strenge sikkerhetsanbefalinger om aldri å slippe mobilen ute av syne. Da hun kom tilbake, oppdaget hun spionasjesoftware på mobilen. Det forteller toppsjefen i Wickr til DN.
Nico Sell deltar også på årets utgave av menneskerettighetsfestivalen denne uken.
- Da jeg kom tilbake, la jeg merke til at telefonen oppførte seg veldig rart. Den var usedvanlig varm. Jeg kunne se at mobilen var satt til å ta skjermbilder av mobilen min med jevne mellomrom. Telefonen var derfor brennende varm, sier Nico Sell til DN.
Seks millioner nedlastinger
Det amerikanske teknologiselskapet Wickr leverer tjenester for kryptert mobiltelefoni.
Wickr er en av de raskt voksende it-selskapene som jobber med personvern og sikkerhet og som har dukket opp internasjonalt i kjølvannet av Snowden-avsløringene. Noen av Silicon Valleys mest profilerte investorer har til nå satset 40 millioner dollar på Wickr hittil.
Blant dem er venturekapitalisten Jim Breyer, kjent som den første institusjonelle investoren i Facebook og Gilman Louie, mannen bak In-Q-Tel, et venturefond som tar seg av CIAs teknologiinvesteringer. Wickr er frem til idag blitt lastet ned seks millioner ganger i 198 land, ifølge toppsjefen. Både barna hennes og dissidenter i autoritære regimer bruker appen fra Wickr, som også tilbyr Hollywood-kjendiser å sikre mobilene deres mot hackingtrusselen fra kjendismagasiner.
Hvem tror hun sto bak spionasjeforsøket hun forteller om?
- Umiddelbart så det mer ut som et klassisk diktatorvertøy, snarere enn CIA-utstyr, som ikke er like lett å oppdage som dette, sier Sell.
Så ble mobilen stjålet
Wickr-sjefen hadde planlagt å analysere spionasjeprogrammet nærmere for å prøve å finne ut hvor det kom fra. Men da hun dro på restaurant i Oslo sentrum to timer senere, ble både mobilen og jakken hennes frastjålet. Nico Sell politianmeldte hverken spionasjeforsøket eller tyveriet.
- Det var bare en “burner phone”, så jeg tok meg ikke bryet, sier Sell.
En “burner phone” er en telefon som bare brukes til ett spesifikt formål - en reise, kontakt med en bestemt kilde - for å unngå å bli sporet og aldri brukes igjen. Etter besøk i Kina har hun eksempelvis som rutine alltid å kaste mobiltelefonen.
Det kan ifølge Sell ta så kort tid som 30 sekunder å installere et spionprogram på en mobiltelefon.
- En bug er et dataprogram eller hardware som kan følge med på hva hva en bruker gjør med mobilen sin - fange opp tastetrykkene, informasjon som går inn og ut av den, sier Sell.
- Det finnes mange typer slike spionprogrammer for mobil. Enkelte foreldre installerer det på barnas mobiltelefoner, slik at de kan følge aktivitene deres. Du kan også få det på mobilen gjennom en app - eller fra et nettsted du besøker. De mest sofistikerte eksemplarene forutsetter fysisk tilgang til mobilen, sier Sell.
Hun sier at faretegn er varm telefon, batteri som tømmes raskere enn normalt og uforklarlig lagringsprosesser.
- Det viktigste er å aldri la telefonen komme ute av syne, sier Nico Sell.
Mer sikkerhet
Det er mye større oppmerksomhet rundt sikkerhet på Oslo Freedom Forum i år sammenliknet med tidligere, fordi flere av gjestene anses som mulige mål for statlig overvåkning og attentatforsøk. DN observerte flere sivilkledde politifolk fra PST i arbeid under arrangementet.
- Blant deltakerne er det både to tidligere presidenter - fra henholdsvis Romania og Ukraina - samt drapstruede journalister, sier Alex Gladstein, som er visepresident i Oslo Freedom Forum.
- Det menneskerettighetsforkjempere idag trenger i tillegg til finansiering og medieoppmerksomhet er teknologiske kunnskaper. Mange av deltakerne her forfølges og spioneres på av ulike myndigheter, men det er svært sjelden de har tilgang til teknologer som kan hjelpe dem å beskytte seg. Så vi tror det bare kan bringe noe godt med seg. Det er noe vi prøver å gjøre noe med, sier Gladstein.
Hacket maskin
At en av inviterte deltakerne på en tidligere utgave av Oslo Freedom Forum oppdaget at maskinen hans var hacket, var ifølge Gladstein selve foranledningen til at arrangørene bestemte seg for å gi deltakerne teknisk assistanse.
- Jeg vil tro de aller fleste av de inviterte deltakerne på Oslo Freedom Forum er utsatt for ulike former for spionasje, sier Sell.
Alex Gladstein sier han er kjent med hendelsen Sell opplevde og sier den er en av årsakene til den økte sikkerheten.
- De eneste personene som nå kan bevege seg i lokalene hvor arrangementet foregår, er de som er registrert og screeenet på forhånd. Målet med dette er å øke deltakernes digitale sikkerhet, sier Gladstein.
Syv ulike sikkerhetsselskaper er invitert til årets arrangement. Her holder de ulike parallelle workshops for deltakerne.
Festivalens hovedtemaer er internettutbredelse, motarbeidelse av sensurforsøk samt digital sikkerhet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.