FRA - del i hemlig hackeroperation

Försvarets radioanstalt, FRA, hjälper till att sprida spionprogram till utsedda mål i en hemlig underrättelseoperation som bär namnet Winterlight. Det visar nya Snowden-dokument vars innehåll avslöjas i kvällens Uppdrag Granskning i SVT1.

Enligt dokumenten träffades generalen Keith Alexander, det amerikanska spionorganets NSA:s högste chef, den svenske FRA-chefen Ingvar Åkesson och respektive delegationer den 24-26 april i år.

Mötet skedde på NSA:s högkvarter, strax utanför Baltimore. Det beskrivs vara ett årligt toppmöte där man diskuterar ärenden som är aktuella inom ramen för samarbetet - som benämns ”Swedusa”.

Av planeringsdokumentet inför själva mötet framgår att den första svenska punkten är att man ska diskutera operation Winterlight, där såväl FRA, NSA och den brittiska signalspaningsmyndigheten GCHQ deltar. FRA vill bland annat ta del av vilken avlyssnad information som de övriga två fått ut av operationen.

Av beskrivningen framgår att FRA under månaden som föregick mötet, sannolikt under mars, hade bedrivit 100 "shots" eller attacker mot okända datorer, varav fem lyckats.

Attackerna gjordes med hjälp av hackarprogrammet Quantum Insert som NSA och GCHQ tidigare använt för att ta sig in datorer hos det belgiska telekombolaget Belgacom i syfte att spionera på EU-trafik.

Via programmet kan webbläsaren i en persons dator omdirigeras till en falsk hemsida. Det är detta som FRA lyckats med i fem fall. Myndigheten har skickat webbläsarna direkt till servrar kontrolleras av GCHQ.

Enligt den amerikanske kryptoexperten Bruce Schneier är målet för liknande attacker att använda förbindelsen för att infektera datorer med spionprogram eller annan skadlig kod, i syfte att bland annat ta del av eller manipulera information.

Vilka datorer som är eller har varit målet för Winterlight anges inte i handlingarna. Inte heller när operationen sjösattes.

Snowden-dokumenten tyder också på att FRA - som en del av operation Winterlight - i början av 2013 fick tillgång till NSA:s omtalade och väldiga övervakningssystem Xkeyscore.

Det senare möjliggör sökning i bland gigantiska digitala trafikmängder runt om i världen och identifierar också trafikuppgifter som rör hur personer kommunicerar, vilka nummer man ringer, vem man pratar med etc.

Enligt NSA-dokumenten, som reportrarna Fredrik Laurin, Sven Bergman och Joakim Dyfvermark, tagit del av via journalisten Glenn Greenwald i Brasilien, samlar Xkeyscore inte bara in metadata - utan det kan också exempelvis plocka upp innehåll såsom delar av röstsamtal.

Enligt dokumenten fick NSA 2011 tillgång till FRA:s inhämtning av signalspaningsinformation i kabelnäten.

Kvällens program visar att FRA säger en sak offentligt och gör en annan i hemlighet.

I maj 2008 uppgav Ingvar Åkesson för riksdagens försvarsutskott att FRA inte skulle börja hacka sig in i andras datorer när den nya signalspaningslagen trädde i kraft 2009.

Dessutom sa han till ledamöterna att metoden, som också kallas aktiv signalspaning, inte var tillåten enligt samma lag.

Fredrik Wallin, som är talesperson för den svenska myndigheten, säger i programmet att han inte kan kommentera eller avslöja något om hur FRA arbetar eller tillvägagångssätten.

Fotnot: Glenn Greenwald och Ryan Gallagher har bidragit med  research till Uppdrags gransknings reportage.