Finnische Diplomat:innen, die in Auslandsvertretungen arbeiten, wurden mit der vom israelischen Unternehmen NSO Group entwickelten Spionagesoftware Pegasus angegriffen. Die Malware habe Apple- oder Android-Smartphones infiziert, ohne dass die Nutzer:innen dies bemerkten oder etwas dagegen unternahmen, teilte das Außenministerium mit.
Das Ministerium versichert, dass die Spionage nicht mehr aktiv sei, nannte aber keine weiteren Details zu dem Fall, der als vollständig aufgeklärt gilt. Informationen über den zeitlichen Ablauf und die Dauer, wer hinter der Operation steckt, wo die Spionage stattgefunden hat und die Anzahl der betroffenen Diplomat:innen wurden nicht veröffentlicht.
Das Ministerium gibt in seiner Pressemitteilung jedoch zu, dass die Eindringlinge möglicherweise in der Lage waren, Daten der betroffenen Geräte abzuziehen.
Verschlusssachen – sensible Informationen – werden in verschiedene Sicherheitskategorien eingestuft. Die per Telefon übermittelten Informationen werden als öffentlich eingestuft oder maximal auf Stufe 4, der niedrigsten Geheimhaltungsstufe, eingeordnet.
Dennoch können die Informationen selbst und ihre Quelle der diplomatischen Vertraulichkeit unterliegen. Die Pegasus-Malware ist in der Lage, Nachrichten, aber auch Bilder und E-Mails vom Telefon abzufangen, Telefongespräche aufzuzeichnen und Mikrofone zum Abhören zu aktivieren.
Sowohl Mikko Hyppönen, ein Sicherheitsexperte der Firma F-Secure, als auch Antti Pelttari vom finnischen Sicherheits- und Nachrichtendienst sagten in getrennten Interviews, dass wahrscheinlich eine staatliche Organisation hinter der Spionage stecke.
Die EU hat ihre Regeln für den Export von Überwachungstechnologie im September 2021 aktualisiert. Die Verordnung verbietet den Verkauf solcher Technologie an missbräuchliche Regierungen. Die Kommission ist außerdem verpflichtet, die Anzahl der Anträge auf Ausfuhrgenehmigungen für Überwachungstechnologien und den Bestimmungsort der Exporte zu melden.