Ny data målar upp en detaljerad bild av hur västerländska företag säljer cybervapen och övervakningsteknik till Natos fiender.
Av
November 8, 2021 
Ms Tech | Getty
Den ökande överlappningen mellan världens vapenhandel och den hemliga övervakningsindustrin riskerar att skada USA:s nationella säkerhet och kommer att skapa potential för ännu mer missbruk om inte mer ansvarsskyldighet införs, enligt en ny studie.
Forskningen, från den amerikanska tankesmedjan Atlantic Council, erbjuder en av de mest noggranna redovisningar som någonsin sammanställts av en blomstrande, gränsöverskridande övervakningsindustri som tjänar miljarder dollar och ändå mestadels lyckas hålla sig borta från rampljuset. Efter år av ökande efterfrågan på hackare-till-hyra-produkter och en ökning av rapporterade övergrepp från företag som NSO Group, försöker nu länder runt om i världen att hantera denna till stor del dolda industri.
Rapporten är baserad på 20 års data som samlats in från cyberövervakningsmässan ISS World och vapenmässor som franska Milipol, där hacking är det snabbast växande affärssegmentet tillsammans med mer traditionella varor som vapen och stridsvagnar. Dess författare undersökte 224 övervakningsföretag som var närvarande vid dessa mässor, tittade på deras marknadsföringsmaterial, undersökte var i världen de annonserade sina produkter och detaljerade den kända försäljningen av övervaknings- och hackverktyg.
Relaterad berättelse
Detta amerikanska företag sålde iPhone-hackningsverktyg till UAE-spioner
Ett amerikanskt cybersäkerhetsföretag låg bakom ett iPhone-hack från 2016 som såldes till en grupp legosoldater och användes av Förenade Arabemiraten.
De hävdar också att många företag att marknaden internationellt, särskilt för Natos motståndare, är “oansvariga spridare” och förtjänar mer uppmärksamhet från beslutsfattare.
Dessa företag inkluderar Israels Cellebrite, som utvecklar verktyg för telefonhackning och kriminalteknik, och som säljer över hela världen till länder inklusive USA, Ryssland och Kina. Företaget har redan råkat ut för en betydande tillbakagång på grund av, till exempel, dess roll under Kinas tillslag i Hongkong och upptäckten att dess teknologi användes av en bangladeshisk “dödsgrupp”.
“När dessa företag börjar sälja sina varor till både NATO-medlemmar och motståndare”, säger rapporten, “bör det väcka oro över den nationella säkerheten hos alla kunder.”
Handeln är alltmer global, enligt rapporten, med 75 % av företagen som säljer cyberövervaknings- och intrångsprodukter utanför sin egen hemkontinent. Huvudförfattaren Winnona DeSombre, en kollega med Atlantic Councils Cyber Statecraft Initiative, hävdar att sådan försäljning signalerar potentiella problem med tillsyn.
“Det verkar inte finnas en vilja att självreglera för en majoritet av dessa företag”, säger hon.
Genom att markera sådana företag som “oansvariga spridare” hoppas DeSombre uppmuntra lagstiftare runt om i världen att rikta in sig på vissa företag för bättre reglering.
“När dessa företag börjar sälja sina varor till både NATO-medlemmar och motståndare borde det väcka oro för nationell säkerhet hos alla kunder.”
Regeringar har nyligen gjort steg mot vissa former av kontroll. EU antog strängare regler för övervakningsteknik förra året, med målet att öka branschens transparens. Och under den senaste månaden har USA antagit strängare nya licensregler för försäljning av intrångsverktyg. Det ökända israeliska spionprogramföretaget NSO Group var ett av flera företag som lades till på en amerikansk svartlista på grund av anklagelser om att spionprogram som det levererade till utländska regeringar sedan användes för att med uppsåtlig inriktning rikta sig mot regeringstjänstemän, journalister, affärsmän, aktivister, akademiker och ambassadarbetare. NSO har konsekvent förnekat brott och hävdat att man strikt utreder missbruk och stänger av kränkande kunder.
Ändå säger en av rapportens författare att det är viktigt att inse den verkliga omfattningen av vad som händer.
“Det mest grundläggande av detta dokument är att vi har att göra med en industri”, säger Johann Ole Willers, stipendiat vid Norwegian Institute of International Affairs (NUPI) Center for Cyber Security Studies. – Det är en grundläggande insikt. Det räcker inte med att rikta in sig på NSO Group.”
FN-varning
FN:s människorättsexperter larmade nyligen om vad de kallade ”den växande användningen av legosoldater i cyberrymden.”
“Det är obestridligt att cyberaktiviteter har förmågan att orsaka kränkningar både i väpnade konflikter och i fredstid, och därmed att en mängd olika rättigheter är engagerade,” Jelena Aparac, ordförande för ett FN-verk. grupp om frågan, sade i ett uttalande. Gruppen uppmanade internationella lagstiftare att mer effektivt reglera branschen för att skydda “rätten till liv, ekonomiska sociala rättigheter, yttrandefrihet, integritet och rätten till självbestämmande.”