Mellom fem og ti land driver med flyktningspionasje i Norge, og land som Russland, Etiopia og Sudan har vært i søkelyset for den ulovlige virksomheten.

Nå forteller Politiets sikkerhetstjeneste (PST) om en ny, digital trend.

– Vi ser at flyktninger kan være utsatt for hacking. En statlig aktør som kommer seg inn i nettverket til de som er utsatt, kan kartlegge e-poster eller annen aktivitet de har på nett, sier avdelingsleder i PST, Arne Christian Haugstøyl.

For å infisere maskinen, prøver regimet å få flyktningen til å åpne et vedlegg i en e-post, eller klikke på en falsk programvareoppdatering. Hvis de gjør det, kan overvåkerne få kontroll over datamaskinen og dermed svært verdifull informasjon om flyktningens kontakter, meninger og gjøremål.

Informasjonen kan brukes til presse eller true flyktningen og dens familie eller få informasjon om dissidenter som fortsatt er i landet.

Etter det NRK kjenner til, har PST mistanke om flere tilfeller av digital spionasje mot flyktninger i Norge.

Har dere sett at det har skjedd her?

– Jeg ønsker ikke å kommentere hva vi ser i Norge knyttet til det, men det er en helt klar aktuell problemstilling her i Norge, svarer Haugstøyl.

Mange muligheter: Slik reklamerer et av selskapene bak et overvåkningsprogram for hva som er mulig å hente ut fra en datamaskin som har programmert installert. Foto: Skjermdump

Tar kontroll over datamaskinen

Et av de dokumenterte tilfellene av digital flyktningspionasje stammer fra Norge. Datamaskinen til norsk statsborger fra Etiopia ble infisert med det tyskutviklede spionprogrammet FinFisher. Ifølge en rapport fra Human Rights Watch har det undertrykkende regimet i Etiopia tatt i bruk programvaren.

Programmet overvåker all aktivitet på maskinen den infiserer. Mikrofonen og kameraet på datamaskinen kan også skrus på slik at datamaskinen fungerer som en avlyttingssentral.

– Vi ser absolutt at dette blir mer og mer aktuelt i Norge, sier Jon Ole Martinsen, seniorrådgiver i Norsk organisasjon for flyktninger og asylsøkere (NOAS).

Hvorfor tar regimene i bruk slike verktøy?

– Det gir dem enda større mulighet til å kontrollere og ha oversikt over hvem som er dens fiender.

Får konsekvenser: Seniorrådgiver Jon Ole Martinsen, sier NOAS har eksempler på at familiemedlemmer til politisk aktive flyktninger har blitt arrestert i hjemlandet og blitt konfrontert med hva flyktningen har sagt og gjort. Foto: Andrea Kluge / NRK

Kan være farlig for flyktninger

Fortsatt er den tradisjonelle formen for flyktningspionasje mest vanlig, der personer med flyktningstatus kartlegger landsmenn på vegne av regimet og rapporterer hjem.

For autoritære regimer kan digital spionasje være enda mer effektivt.

– Regimene kan sitte hvor som helst i verden og digitalt kartlegge sine egne eksilmiljøer, sier Haugstøyl i PST.

Kan slik spionasje være farlig for flyktningene?

– Ja, absolutt. Det er grunnen til at PST tar disse sakene alvorlige.

Passer seg

Forskere ved Citizen Lab ved Universitetet i Toronto, som er spesialister på IT-sikkerhet, har også forsket spesielt på hvordan etiopiske flyktninger er mål for digital spionasje.

– Det er dokumentert at politiske aktivister har opplevd dette, forteller etiopiske Getachew Bekele, som selv kjenner landsmenn som har blitt utsatt.

Frykter overvåkning: Blogger Getachew Bekele forsøker å unngå overvåkning og hacking. Foto: Christine Svendsen / NRK

Han driver en nyhetsblogg der han skriver om politikk i hjemlandet. Han frykter selv å bli overvåket av myndighetene.

– Ja, absolutt! Det kan skje med alle, også meg. Jeg snakker med IT-konsulenter og tar forholdsregler, men det er kanskje umulig å forhindre nå til dags, sier Bekele.

NRK har kontaktet den etiopiske ambassaden i Stockholm, men har ikke fått svar.