En undersøkelse fra Citizen Lab ved University of Toronto hevder at minst 30 thailandske aktivister har fått sine mobiltelefoner hacket slik at myndighetene kan følge med på deres aktiviteter.
Oppdatering (21. juli 2022): Ministeren i departementet «Digital Economy and Society» har bekreftet at thailandske myndigheter bruker denne programvaren, ifølge Reuters. Red.
En forsker som har jobbet med undersøkelsen sier at de har verifisert 30 personer men at antallet sannsynligvis er mye høyere.
Programvaren ved navn Pegasus installeres automatisk uten at brukeren vet om dette. Brukeren må ikke klikke eller gjøre noen valg, programvaren dukker opp av seg selv.
Pegasus rapporterer tilbake til sine oppdragsgivere hva brukeren har foretatt seg i form av tekstmeldinger, telefonsamtaler og annen informasjon fra apper. Den rapporterer også passord og brukerens lokasjon, ifølge Wikipedia. Programvaren ble oppdaget av pressen i 2016, da en installering hos en bruker slo feil. Magasinet The New Yorker hadde i april i år en grundig gjennomgang av programvaren.
Aktivistene dette skal ha vært brukt mot er de som har arrangert demonstrasjoner i Bangkok og tidvis i andre byer de siste to årene. Deres hovedkrav er at statsministeren må gå av. Deres kritikere hevder at de også er motstandere av kongedømmet.
Etter gårdagens oppslag via Reuters og aviser som The Guardian og Washington Post har thailandsk politi rykket ut av avvist disse påstandene.
Talskvinne Pol Col Krisana Pattanacharoen sier at politiet ikke benytter Pegasus mot aktivister. Kommentatorer har spekulert i at det kan være andre etater hos thailandske myndigheter det er snakk om.
Citizen Labs rettsmedisinske analyse, som ble fagfellevurdert av eksperter ved Amnesty Internationals sikkerhetslaboratorium, reiser også spørsmål om uttalelser fra thailandske myndigheter, som i fjor sa at rapporter om statsstøttede angrep var «usanne».
En grundig gjennomgang av saken kan finnes i The Guardian.
En vellykket infeksjon av en telefon med Pegasus gir en bruker av spyware total kontroll over innholdet på en telefon, inkludert fotografier, plassering, mikrofon, kamera og samtaler. Den kan gjøre en telefon om til en ekstern lytteenhet.
Blant personene hvis telefoner skal ha blitt analysert av Citizen Lab og viste seg å være infisert med Pegasus, var minst fire medlemmer av en fremtredende ungdomsbevegelse kalt United Front of Thammasat and Demonstration, inkludert Panusaya "Rung" Sithijirawattanakul, som er siktet for minst 10 majestetslovbrudd.
Arnon Nampa, en ledende menneskerettighetsadvokat og protestleder, skal også ha blitt hacket ved hjelp av Pegasus. Arbeidet hans har inkludert å forsvare aktivister anklaget for majestetsfornærmelse. Han ble siktet for minst 14 majestetssiktelser og ble varetektsfengslet i totalt 339 dager mellom 2020 og 2022. I et tilfelle skal han ha blitt smittet med Pegasus rundt 14. juli 2021, dagen han ble sitert i en Bloomberg-artikkel om Thailands regjerings svar på Covid-19, ifølge The Guardian.
iLaw, en thailandsk sivilsamfunnsorganisasjon som jobbet med Citizen Lab og som selv skal ha blitt offer for spionprogrammer, sa at de tror angriperne lette etter bakgrunnsinformasjon om aktivistenes aktiviteter på nettet, for eksempel hvem som styrte facebookkontoer.
(© Thailands Tidende. 20. juli 2022)