Misstänker du intrång av Pegasus? Här är RSF:s rekommendationer

Nyligen avslöjades det att nästan 200 journalister runt om i världen har övervakats med hjälp av spionappen Pegasus. Reportrar utan gränser (RSF) har sammanställt rekommendationer för journalister som kan vara måltavlor för övervakning genom appen.

Pegasus styrka beror framför allt på det faktum att ”det inte finns något effektivt sätt för en användare att motverka den här typen av attacker”, förklarar Claudio Guarnieri, IT-säkerhetsexpert på Amnesty Internationals Security Lab.

Designad av det israeliska företaget NSO Group, kan det högpresterande spionprogrammet suga upp hela telefonens innehåll – meddelanden, e-post, foton, kontakter och så vidare – utan att kräva någon särskild användaråtgärd och utan att lämna några lättupptäcka spår.

– Det är en lömsk och motbjudande app som inte bara gör intrång i privatlivet, utan hotar journalisters källor och raderar allt vad källskydd och hemliga dokument heter, säger Erik Halkjaer, ordförande för RSF Sverige.

Det är svårt att skydda sig mot den här typen av attacker. Därför bör journalister som arbetar med känsliga ämnen kopplat till någon av NSO-gruppens 11 statliga kunder (regeringar och statliga institutioner i Mexiko, Indien, Marocko, Indonesien, Saudiarabien, Förenade Arabemiraten, Kazakstan, Azerbajdzjan, Togo, Rwanda och Ungern) vidta följande åtgärder om de misstänker intrång via Pegasus:

• Sluta omedelbart att använda din smartphone och köp en ny för att fortsätta kommunicera. Behåll den misstänkt infekterade enheten som bevis men håll den långt ifrån dig själv och din arbetsmiljö.
• Koppla bort alla konton från den misstänkt infekterade telefonen och ändra alla lösenord från en annan enhet.
• Kontakta Forbidden Stories eller IT-experter som till exempel Amnesty Internationals Security Lab, för att se om ditt nummer finns på den läckta listan med 50 000 nummer. Amnesty Internationals expertgrupp har också utvecklat ett verktyg, Mobile Verification Toolkit (MVT), som kan användas för att ta reda på om en smartphone har infekterats med Pegasus. Observera att användning av programvaran kräver goda IT-kunskaper. Journalister kan också skicka sitt telefonnummer till Share@amnesty.tech för att kontrollera om det finns med på listan.

Om du inte kan byta ut din telefon:

• Starta om telefonen. Amnestys experter har fastställt att omstart på en iPhone tillfälligt kan hindra Pegasus från att fungera på iOS.
• Gör en fabriksåterställning av din smartphone även om detta inte garanterar att Pegasus tas bort. Observera att detta också kan förstöra bevis på intrånget.
• Uppdatera programvaran och alla appar på telefonen.
• Ta bort alla okända enheter som är anslutna till olika appar för meddelanden och onlinekonton (Signal, WhatsApp, Twitter, Facebook, etcetera).
• Skapa en lista över alla lösenord som har angetts och lagrats i telefonen. Byt dem sedan och återanvänd aldrig de gamla.

Om någon av dina nära kontakter har smittats ska de följa samma rekommendationer.

Det finns hittills inte någon tillförlitlig motåtgärd för att förhindra att Pegasus får access till en smartphone, men vissa åtgärder kan göra det mer komplicerat för spionprogramvaran att få tillgång till journalisters telefoner:

 Säkra din smartphone:

• Skydda din smartphone med en PIN-kod. Använd åtminstone en sexsiffrig kod eller, ännu bättre, en stark och unik mening (som skiljer sig från dina andra lösenord). Att använda en enkel PIN-kod som ”0000” eller ”1234” eller ditt födelsedatum – vare sig det gäller själva telefonen eller SIM-kortet – ger absolut ingen säkerhet.
• Uppdatera telefonens systemprogramvara ofta.
• Installera en VPN. (Men tänk på att ett VPN inte skyddar mot vissa typer av attacker.)
• Installera ett antivirusprogram (Avast, McAfee eller Kaspersky).
• Ta bort appar som inte används.
• Stäng av din smartphone minst en gång om dagen. Denna enkla åtgärd kan räcka för att förhindra driften av många spionprogram.

Säkra dina meddelandetjänster och sociala mediekonton:

• Aktivera tvåfaktorautentisering på dina viktigaste konton (Twitter, Google, Facebook, etcetera).
• Inaktivera iMessage och FaceTime (som är kända ingångar för Pegasus).
• Undvik att använda Google Home eller någon annan röstassistent.
• På iPhone: Avinstallera Apple-appar som Apple Music, FaceTime, iMessage och Mail. Observera att du måste inaktivera iMessage innan du avinstallerar appen.

När du använder din smartphone:

• När det är möjligt, använd ett VPN när du surfar på internet.
• Klicka aldrig på länkar i ett meddelande från ett okänt nummer.
• Använd inte wifi på opålitliga platser, eller använd det bara efter att du aktiverat din VPN.
• Installera bara appar från App Store (på en iPhone) eller Google Play (på en Android-telefon).
• Blockera aviseringar och begäranden om tillstånd för åtkomst till adressboken.
• Låt inte din smartphone spara lösenord. Använd en säker lösenordshanterare som LastPass.
• Använd Signal för att kommunicera med dina källor. För journalister som hanterar mycket känslig information kan det vara en bra idé att använda en telefon som inte är ansluten till internet – en gammal mobiltelefon eller en smartphone utan åtkomst till information.

Andra användbara resurser:

• Access Now, en digital säkerhetshjälp som kan diagnostisera dina problem och ge teknisk rådgivning på nio språk.
• Digital First Aid Kit som ger råd om enheter som beter sig misstänkt, liksom Surveillance Self-Defense.