Det kontroversiella israeliska företaget NSO Group kan snart vara ett minne blott. Samtidigt är hackingindustrin större än någonsin, där allt fler privata aktörer som säljer övervakningsteknologi till korrupta stater dyker upp - och där många regimer lägger allt större resurser på att bygga upp sin digitala övervaknings- och spionapparat.
Cybersäkerhetsexperten Patrick Howell O’Neill på MIT Technology Review menar att det israeliska säkerhetsbolaget NSO Group, ökänt för spionprogrammet Pegasus, snart kan sluta existera.
Företaget, vars teknik kopplats ihop med avlyssningsskandaler och hackerattacker mot diplomater, politiker, dissidenter och journalister, kan snart komma att köpas upp av det amerikanska techbolaget L3 Harris som bland annat producerar militär utrustning åt den amerikanska armén.
O’Neill påpekar att affären ännu inte är klar, men att om den går igenom så kommer det att innebära att NSO Groups kontroversiella spionteknologi nu blir L3 Harris egendom – ett bolag som redan har sin egen ”offensiva cyberdivision”.
Skribenten konstaterar vidare att ”hackingindustrin” ser mycket annorlunda ut jämfört med för bara ett år tillbaka – delvis eftersom USA infört sanktioner mot NSO Group efter att ha kommit fram till att företagets programvara Pegasus används för att avlyssna journalister, människorättsaktivister och regeringsföreträdare runt om i världen.
Israel svarade med att begränsa alla israeliska hackingföretags exportmöjligheter och förbjöd dem från att sälja sina tjänster till ”förbjudna” länder i bland annat Latinamerika, Afrika, Östeuropa och Asien - vilket ledde till att flera säkerhetsföretag av denna typ gått i konkurs.
Enligt O’Neill har de israeliska bolagens tidigare kunder dock snabbt hittat nya alternativ baserade i Europa istället. Intellexa är ett exempel på en ”allians av europeiska och asiatiska hackingfirmor” som lyckats locka till sig kunder från de delar av världen som inte längre får köpa de israeliska spionprogrammen.
”Gruppen skryter om israelisk och europeisk talang men undviker samtidigt de nya israeliska restriktionerna som har straffat flera av deras konkurrenter. Mobilt spionpogram från Cytrox, ett nordmakedoniskt hackingföretag, påträffades på en egyptisk måltavla förra året”, skriver han.
På samma sätt har spionprogram från italienska RCS Labs påträffats i Kazakstan – en tidigare kund hos NSO Group och en auktoritär diktatur som fängslat flera oppositionspolitiker och nyligen även dödat ett flertal dissidenter.
När RCS Labs konfronterades med att deras teknologi används av en diktatur hävdade man att man ”fördömer allt missbruk” av tjänsten” och att spionprogrammen tagits fram för att ”förebygga och bekämpa brottslighet”.
O’Neill noterar också att allt fler länder idag också väljer att bygga upp sin egen cyberförmåga – någonting man tidigare saknat resurser och expertis till.
”Arketypen är Förenade Arabemiraten som under 10 år anställt tidigare västerländska underrättelseofficerer för att bygga upp DarkMatter, en firma som blev kända när de blev påkomna med att spionera på journalister och dissidenter”, nämner han som exempel.
Enligt källor inom den israeliska och europeiska hackingindustrin har regeringar i stater som Saudiarabien, Bahrain, Watar och Singapore följt exemplet och erbjudit stora summor pengar för att attrahera utländska hackingspecialister till sina egna länder.
Kinesiska aktörer har också blivit allt flitigare med att sälja verktyg för avancerad övervakning och cybersäkerhet – särskilt till afrikanska och asiatiska länder i ett riktat försök att stärka sitt inflytande utomlands ytterligare.
”Marknaden är större och mer synlig än någonsin tidigare och består av hundratals företag som säljer övervakningsteknologi globalt”, skriver cybersäkerhetsexperten vidare och konstaterar också att försöken att begränsa och reglera den kontroversiella industrin i allt väsentligt har misslyckats.
”Resultatet är att det fortfarande finns mycket lite global transparens eller ansvarighet vid missbruk trots ökad medvetenhet om problemen”.
