De senaste dokumenten från NSA-läckan Edward Snowden publicerades i går på sajten The Intercept.

I de framkommer helt nya uppgifter om hur NSA lyckats komma åt 70 procent av världens mobiloperatörer, i ett topphemligt projektet kallt ”Auroragold”.

Avlyssningen ska ha utförts av ett team specialister inom underrättelsetjänsten som inte är officiellt uttalade.

Metoderna ska bland annat har varit att plantera ”svag kod” i operatörerna utrustning för att på så sätt göra det möjligt att ta sig i systemen och lyssna på samtal och läsa textmeddelanden.

Utrustningen som nämns i dokumenten är konstruerad av svenska Ericsson.

– Det här är en metod som kallas ”kleptografi”. Det är en allmänt vedertagen modell i den här världen. Det är gjort för att få kod att se stark ut, men i själva verket är svag, säger Marcus Murray, IT-säkerhetsexpert på svenska TrueSec som jobbar med säkerhetsfrågor för både myndigheter och privata företag i Sverige och utomlands.

Att världens underrättelsetjänster avlyssnar kommunikation i olika kanaler är ingen nyhet, men kleptografi medför ett större problem.

Även om NSA bara säger sig avlyssnar personer av intresse för USA:s säkerhet så gör den svaga koden att telefonoperatörernas nät tappar i säkerhet och blir åtkomliga även för andra.

– Om det finns sårbarheter i de här systemen som är kända för NSA och inte lappas ihop är det högst troligt att de också används av helt andra förövare, säger säkerhetsexperten Mikko Hypponen till The Intercept.

Men det är inte bara det som framkommit i handlingarna.

NSA ska också har övervakat mobilbranschorganisationen GSM Association. Inom GSMA träffas världens operatörer med mjuk- och hårdvarutillverkare, bland dem Ericsson, för att utbyta kunskap och komma överens om säkerhetsåtgärder.

800 företag från 220 länder är medlemmar i GSMA.

Dokumenten avslöjar att NSA har spionerat på anställda inom organisationen för att avslöja brister i säkerhetssystem.

En talesperson för GSMA valde att inte kommentera uppgifterna innan organisationens jurister tittat igenom dokumenten, meddelar The Intercept.

Enligt Marcus Murray är det överraskande att NSA haft kunskapen om 4G-nät så länge som anges. Redan 2010 ska man ha haft fungerande avlyssning av 4G-kommunikation – det som många trott varit betydligt säkrare än tidigare GSM.

Sverige som land, eller operatörer i Sverige, nämns inte i med namn i dokumenten. Det är därför omöjligt att säga om Telia eller någon av de andra svenska operatörerna är bland de 70 procent som sägs vara sårbara.

– Det är skrämmande att läsa, men vi i branschen har lärt oss att det är såhär underrättelsetjänster jobbar, säger Murray.

Ericssons presstalesperson Kathy Egan säger till Expressen:

– Vi känner till att vi har nämnts i de här dokumenten men det är för tidigt för oss att kommentera det specifikt. Trygghet i nätverk är nödvändigt för att informationsteknologins fulla potential ska kunna nyttjas. Vi tar allt som skadar den tryggheten väldigt allvarligt.