Så blir en smartphone en dödsfälla

Med avancerad spionteknik spårade Washingtonföretaget Anomaly 6 en amerikansk akademiker som besökte Nordkoreas hemligaste platser. Det var bara det att akademikern inte var där. 

Den brittiske undersökande journalisten Kit Klarenberg avslöjar hur en smartphone kan bli en dödsfälla för vem som helst på planeten som råkar vara oönskad av Förenta staternas underrättelsetjänster.

Washington-företaget Anomaly 6  marknadsför öppet sina tjänster till brittiska försvarsministeriet och andra potentiella kunder.

Läckta dokument som granskats av Grayzone avslöjar hur en smarttelefonspårningsteknik kör över grundläggande dataskyddsprinciper och internationell lag, samtidigt som den kränker integriteten för medborgare över hela världen utan deras vetskap eller samtycke. Det hemliga verktyget kan förvandla vem som helst till en potentiell person av intresse för västerländska underrättelsetjänster, och därmed ett mål för rekrytering, övervakning, trakasserier eller värre...

Det är troligt att de flesta läsare inte känner till Anomaly 6 . Dess spartanska webbplats på en sida är hem för företagets namn, en e-postadress och postadress i Fairfax, Virginia, inte långt från CIA:s huvudkontor, men säger ingenting om dess tjänster, personal eller annat.

Genom att skära igenom lager av "anonymiserade" data, avslöjar detta föga kända företag mängder av känslig information om varje individ som det väljer var som helst på jorden. Anomaly 6:s aktiviteter utgör i sak ett världsomspännande kriminellt nätverk, vars räckvidd mycket väl kan sträcka sig längre än till och med CIA:s och NSA:s.

Dess grundare extremt försiktiga med uppmärksamhet i media, inte minst för att de fruktar att den "rättsliga grunden" för deras verksamhet "sannolikt inte kommer att tåla granskning".

Företaget, som grundades av ett par amerikanska militära underrättelseveteraner, bäddar i smyg in mjukvara i hundratals populära smartphoneappar, vilket gör att det kan spåra en användares rörelser och mycket mer. Dessa data analyseras sedan och resultaten vidarebefordras till privata och statliga kunder.

En bekräftad kund är US Special Operations Command Africa, som betalade Anomaly 6 hela 589 500 dollar i september 2020 för en "Commercial Telemetry Feed".

I april rapporterade Intercept om ett läckt säljsnack för Anomaly 6, där företaget påstod sig kunna övervaka ungefär tre miljarder smartphone-enheter samtidigt i realtid.

För att visa sin invasiva skicklighet följde Anomaly 6 samtidigt örelserna för hundratals anställda vid CIA och NSA via deras smartphones. Den anonyma källan till den läckta presentationen "uttryckte stor oro" över lagligheten i att företaget avslöjade amerikaners "sociala inlägg, användarnamn och geografiska belägenhet" för  amerikanska statliga myndigheter.

Grayzone kan avslöja att det inte bara är amerikanska medborgare, utan hela världens befolkning som står i skottlinjen för Anomaly 6:s aldrig blinkande öga. Och företaget säljer i hemlighet sina hyperinvasiva varor till ett antal utländska regeringar, militärer och säkerhets- och underrättelsetjänster.

Anomaly 6 påstår sig spåra amerikanska akademiker, hundratals andra västerlänningar till Nordkorea

En av de mest oroande Anomaly 6-filerna som granskats av Grayzone är en fallstudie, som visar företagets förmåga att spåra "individers rörelser i helt otillgänglig terräng." Företaget identifierade
100 000 separata smartphoneanvändare som reste till Nordkorea under en 14-månadersperiod, bland dem amerikanska medborgare, "för att visa värdet av våra data" för både kontraspionage och källutvecklingsändamål.

Nordkorea valdes för fallstudien eftersom det var "ett mycket unikt odjur" och "ett som traditionellt är extremt, om inte omöjligt, att utplacera källor i och få tillgång till på ett konsekvent sätt." Genom att studera dessa medborgares "livsmönster" kom Anomaly 6 in på "ett mycket intressant användningsfall", i form av en individ, en USA-baserad kärnfysikexpert, som förmodligen genomförde "flera resor till Nordkorea" mellan mars och augusti 2019. Grayzone  har valt att inte identifiera akademikern av oro för hans/hennes säkerhet.

"När vi gräver i den här aktiviteten ser vi några mycket intressanta platser som har besökts," anmärker Anomaly 6.

Anomaly 6 använde sin spionteknik för att spåra den intressanta personen till Kim Il Sungs residens vid Changsuwonsjön, som specialbyggdes för den tidigare nordkoreanske ledaren Kim Il Sung, farfar till nuvarande ledare för Kim Jong Un. Området sägs av företaget vara fullt av "säkerhetsstyrkor för snabbinsats, luftvärnsartilleri och missilramper och underjordiska anläggningar."

"Åtkomst till en plats som denna verkar inte vara oavsiktlig och man kan anta att den här besökaren hade auktorisation och eskorterades till en så känslig plats", säger Anomaly 6. Besöket vid en  "underjordisk anläggning" var intressant genom att det också pekar på andra "slumpmässiga" resmönster i berg på en annan plats utanför huvudstaden."

Den platsen var också en misstänkt "underjordisk anläggning" ungefär 8 mil sydost om Pyongyang, "i ett bergsområde." Intresset ökade, Anomaly 6 spårade sedan denna individs rörelser när den återvände till USA, och avslöjade "några mycket unika informationer" längs vägen.

Genom att länka smartphoneanvändare till hotell, skolor, bostäder och andra webbplatser över hela USA, kunder Anomaly 6 peka ut personens "mest sannolika platser förövernattning" och med hjälp av "öppen källinformation" bestämde vem personen var, var han/hon arbetade, adress, civilstånd, namn och foton på barn och vilka skolor och universitet de går på.

Sådana insikter är extremt olycksbådande med tanke på att den här individen ansågs vara en "intresant person" för USA:s kontraspionage "bekymmer". Anomaly 6 drog slutsatsen att personen hade ett säkerhetsgodkännande från den amerikanska regeringen och därför antingen reste till Nordkorea  utan de vanliga säkerhetsarrangemangen eller på uppdrag av den amerikanska regeringen. Hur som helst, bedömde företaget att denna verksamhet förtjänade "ytterligare granskning".

Enligt Anomaly 6 utgjorde akademikerns resa en säkerhetsrisk inte för att personen var en spion, utan för att kinesisk underrättelsetjänst kunde använda liknande spionverktyg för att spåra deras rörelser och därigenom avslöja "potentiella hemliga förhandlingar mellan USA och Nordkorea." Detta i sin tur kan  snabbt "skapa spänningar" med Peking, vilket oroade företaget.

"Här ser vi att om ett direkt mål inte är tillgängligt finns det [sic] andra kompletterande metoder att hitta en person av intresse," skröt Anomaly 6 i sin presentation som skulle visa "hur snabbt och djupt kunder kan undersöka mål med väldigt få startpunkter eller väldigt oklara startpunkter och få insikter på kort sikt."

Men vad händer om dessa mål visar sig vara fel?

Ett strängt förnekande från Anomaly 6:s "intressanta person" 

När Grayzone via e-post fick kontakt med den akademiker som utnämnts som en "person av intresse" av Anomaly 6 framkom att spionföretaget hade misstagit sig.

"Jag har aldrig varit i Nordkorea och inte min telefon heller," sa de. "Du bör vara mycket skeptisk till all information som säger något annat."

Akademikern kunde inte förklara hur Anomaly 6 kunnat göra ett sådant fel. "På något sätt kunde de spåra min telefon," sa de. "Därför måste de ha vetat att jag inte var i Nordkorea i mars 2019, så informationen stämmer inte".

Detta uppenbara misstag av Anomaly 6 understryker rejält risken för att miljontals oskyldiga människor blir övervakade och potentiellt riskerar att komma i klammeri med statliga myndigheter på helt falska grunder.

I slutet av Anomaly 6-presentationen avslöjade företaget att akademikern bara var en av "hundratals" amerikanska medborgare som den påstod sig ha spårat på förmodade besök i Nordkorea under det senaste året. Den spionerade också på användare av "enheter från andra vänliga länder", inklusive medlemmar av Five Eyes globala spionnätverk (Australien, Kanada, Nya Zeeland, Storbritannien och USA) och Frankrike och Tyskland.

"Detta förser våra underrättelsetjänster med flera vektorer för att hitta personer med tillgång till oåtkomlig terräng i Nordkorea [och] handlingsbara startpunkter för utveckling av källor och samarbetsaktörer som kan få i uppdrag att uppfylla prioriterade informationskrav för [USA:s regering] och allierade”, bedömer Anomaly 6.

Det är oklart för vem eller vad denna fallstudie utarbetades, men sådana kommentarer tyder starkt på att de potentiella kunderna var amerikanska regeringsorgan – i synnerhet CIA och/eller NSA. Båda är lagligt förbjudna att spionera på amerikanska medborgare. Anomaly 6:s teknologi skulle tillåta dessa byråer att kringgå sådana restriktioner.

Läckta dokument som granskats av Grayzone indikerar att smartphonedata kan ge Anomaly 6 så exakta uppgifter att företaget kan peka ut var i en byggnad en användare befinner sig, deras telekomleverantör, enhetens märke och modell, dess batterinivå med mera.

Tyvärr för företaget är dess spiontjänster absolut olagliga enligt många nationella och internationella dataskyddsregimer.

Hemlig terrorarmé i Ukraina
För att kringgå dessa restriktioner vände sig Anomaly 6 till ett brittiskt privat militärt underrättelseföretag, som heter Prevail Partners . I november avslöjade Greyzone Prevails förslag att   bygga en hemlig terrorarmé på uppdrag av den ukrainska säkerhetstjänstens Odessa-gren, på uppdrag av seniora brittiska spioner.

Andra läckta filer avslöjar att Prevail i hemlighet marknadsför och säljer Anomaly 6-tjänster till statliga och icke-statliga kunder över hela världen. Protokollet från ett möte mellan företrädare för Prevail och Anomaly 6 från maj i år visar att de sistnämnda "uttryckte betydande oro" över efterlevnaden av EU:s GDPR-krav, som Storbritannien förblir undertecknare trots att de lämnat EU.

Anomaly 6:s primära oro var att en "person av intresse" skulle kunna skicka in en "Subject Access Request" till ett företag eller en statlig enhet som använder dess tjänster, "vilket skulle exponera deras verksamhet och potentiellt leda till att rättsliga åtgärder köps [sic] av informationskommissionärens kontor (ICO) i ett europeiskt land.”

"[Anomali 6] anser att den rättsliga grunden för deras behandling av europeiska uppgifter sannolikt inte kommer att hålla för en granskning och känner att denna bedömning stöds av rättspraxis [min kursivering]", heter det i protokollet. "

För att avvärja negativ PR och juridisk skada som kan komma med exponeringen av Anomaly 6:s spionprogram, undersökte Prevail system genom vilka dataskyddslagar kunde kringgås, inklusive "om ett statligt undantag skulle kunna gälla." Som en del av sina skadekontrollåtgärder anlitade Prevail elitadvokatbyråer som London-baserade Cooley för att ge dem råd om huruvida och hur Anomaly 6:s aktiviteter "skulle vara försvarbara i en europeisk domstol."

Insatserna är höga för Prevail, eftersom företaget kommer att skörda miljoner som en hemlig förbindelse mellan Anomaly 6 och Storbritanniens inrikes- och försvarsministerium.

Enligt villkoren i ett kontrakt som utarbetades i december 2021, beviljades Prevail "exklusiva rättigheter att marknadsföra och sälja" Anomaly 6:s varor till Londons Defense Intelligence Agency, Permanent Joint Headquarters, diverse elitmilitära spionenheter, GCHQ, MI5, MI6 och säkerhet och underrättelsetjänster och specialstyrkor i länder som Argentina, Australien, Danmark, Malta och Förenade Arabemiraten.

Potentiellt inköp av Anomaly 6:s illegala och mycket invasiva teknologi av praktiskt taget hela Storbritanniens nationella säkerhetsstat innebär att känslig personlig information från miljarder medborgare kan komma att utnyttjas för en mängd skadliga syften.

Anomaly 6-säljaren Brendon Clark, som nås per telefon, berättade för Grayzone att hans företags PR-representant skulle ringa för att diskutera deras relation med Prevail och Storbritanniens militära underrättelsetjänst. Ännu flera dagar senare har företaget inte hört av sig.

https://thegrayzone.com/2022/12/06/files-anomaly-6-firm-spyware/