Enligt den nya lagen om hemlig dataavläsning får polisen efter domstolsbeslut utnyttja säkerhetshål i programvaror och nätverk för att placera kod i misstänktas datorer och telefoner. Misstanken måste gälla brott som kan ge mer än två års fängelse men polisen behöver inte berätta hur de går till väga, eller rapportera de säkerhetshål tekniken utnyttjar.
Hemlig upphandling
Vem som ska leverera tekniken till Sverige är ännu oklart. Och polisens upphandling är hemligstämplad.
Leverantörerna finns i en liten men expansiv bransch. Program och företag som tysk-engelska FinFisher, svenska MSAB, franska Nexa liksom amerikanska Palantir och Clearview används av utredare världen över mot såväl pedofiler som terrorister.
Men företagen återfinns också i mindre smickrande sammanhang. FinFishers produkter hittades hos såväl egyptiska som libyska säkerhetstjänsten och svenska MSAB, med världsledande telefonknäckningsprogrammet XRY, säljer till totalitära länder som Egypten och Kina.
Har använts mot journalister
När det gäller aggressiv avlyssning, trojaner som utan att det märks, kan skjuta in sig i datorer och telefoner, kallat nätverksinjektion, saknar NSO:s ökända programvara Pegasus i stor utsträckning konkurrenter. Deras tjänster och infrastruktur är, enligt uppgift till SVT, ett av de starkaste korten i den svenska upphandlingen av trojaner. Polismyndigheten och Säpo vill inte säga något om vem de förhandlar med.
– Vi kommenterar aldrig våra metoder eller teknik, säger Säkerhetspolisens generaldirektör Klas Friberg.
Officiellt levererar NSO Group bara till rättsvårdande myndigheter och ”arbetar alltid för att dess teknik ska rädda liv och skydda mot hot från terrorism, grov brottslighet och epidemier”, skriver en talesperson. Men i Mexiko har i flera fall NSO:s programvara använts av drogkartellerna mot journalister.