RSF avslöjar ett tidigare okänt spionprogram som Belarus säkerhetstjänst KGB använt i flera år för att övervaka journalister. Avslöjandet slår hårt mot KGB:s hemliga verksamhet.
Reportrar utan gränsers (RSF) Digital Security Lab (DSL) har, tillsammans med den östeuropeiska organisationen RESIDENT.NGO, avslöjat ett tidigare okänt spionprogram som Belarus underrättelsetjänst KGB har använt för att spionera på bland andra journalister och mediearbetare. RSF bedömer att avslöjandet är ett allvarligt bakslag för KGB, inte minst eftersom programvaran verkar ha varit i bruk i flera år.
Läs på ryska / Читать на русском
Spionprogrammet, som först fick arbetsnamnet ”ResidentBat”, riktar in sig på Android-telefoner och ger tillgång till mycket känsliga uppgifter.
Till skillnad från välkända spionverktyg som Pegasus utnyttjar ResidentBat inga digitala sårbarheter. Säkerhetsstyrkor installerar i stället programmet efter att ha fått fysisk tillgång till telefonen. När det väl är installerat kan det samla in samtalslistor, mikrofoninspelningar, skärmdumpar, SMS, meddelanden från krypterade appar samt lokalt lagrade filer.
– Genom att använda övervakningsverktyg som ResidentBat bedriver den belarusiska staten en medveten strategi för att slå ner oberoende journalistik. Det här har inget med nationell säkerhet att göra. Det handlar om att skrämma och tysta journalister. Kränkningen av deras privatliv och yrkesliv är ett olagligt angrepp på pressfriheten och grundläggande rättigheter. Ett internationellt förbud mot denna typ av invasiv teknik är sedan länge nödvändigt. Det behövs effektiva rättsliga åtgärder mot brott riktade mot journalister, säger Antoine Bernard, chef för opinions- och assistansverksamheten på internationella RSF.
Installerade virus under förhör
RSF upptäckte ResidentBat på mobilen till en journalist som hade kallats till förhör av KGB. RSF har verifierat personens identitet men publicerar den inte av säkerhetsskäl.
Inför förhöret ombads journalisten att lägga sin telefon i ett skåp. Under förhöret krävde KGB att få se innehåll på mobilen, och journalisten låste då upp telefonen i närvaro av en tjänsteman. Därefter lades mobilen tillbaka i skåpet. Journalisten och RSF bedömer att säkerhetsstyrkorna observerade PIN-koden, tog ut telefonen under förhöret och installerade spionprogrammet.
Gjorde kriminalteknisk analys
Några dagar senare markerade ett antivirusprogram misstänkta komponenter i mobilen. Journalisten kontaktade RESIDENT.NGO, som tillsammans med RSF:s DSL genomförde en kriminalteknisk analys.
Genom att jämföra prover på en antivirusplattform identifierade RSF:s DSL fler varianter av ResidentBat som sannolikt används av samma aktör. En analyserad version kan dateras till 2021. RSF drar därför slutsatsen att KGB har använt spionprogrammet i minst fyra år. RSF har delat resultaten med Google. För att skydda utsatta personer kommer Google att skicka varningar om ”statligt stödda attacker” till användare som företaget identifierar som mål för denna kampanj.
Oklart vem som gjort programmet
Det är ännu oklart vem som har utvecklat ResidentBat. Delar av koden innehåller engelskspråkiga strängar, vilket tyder på att verktyget inte nödvändigtvis är utvecklat enbart för bruk i Belarus, eller att en extern aktör kan ligga bakom.
Oberoende journalistik är under hårt tryck i Belarus. Journalister utsätts för censur, hot, våld och godtyckliga frihetsberövanden. I dag sitter 32 journalister fängslade, och rapporter om tortyr ökar. Många har tvingats i exil sedan 2020.
De som fortsätter att rapportera inne i landet gör det ofta anonymt och med stora personliga risker. Användningen av spionprogram är en del av detta systematiska förtryck. Belarus rankas på plats 166 av 180 länder i RSF:s pressfrihetsindex 2025.
Den fullständiga tekniska rapporten finns tillgänglig online här. Journalister som misstänker att de utsatts för liknande övervakning kan kontakta RSF:s Digital Security Lab. Rapporten finns även på Resident.ngos webbplats.
Foto: RSF