Tilbage i foråret lavede den svenske journalist Jojje Olsson et opslag på det sociale medie X, som en profil med brugernavnet Josph Gordon kommenterede på.

Jojje Olsson er en af Sveriges mest prominente Kina-journalister, og i kommentaren under journalistens opslag delte brugeren et link til, hvad der på overfladen lignede en artikel fra den Hongkong-baserede avis South China Morning Post.

I virkeligheden var der dog tale om et forgiftet link. Klikkede journalisten på linket, ville hans computer eller mobiltelefonen blive inficeret af spywareprogrammet Predator. Det viser en afdækning, som Politiken og European Investigative Collaboration (EIC) står bag.

”Hvis man klikker på linket, vil det her Predator-software kunne trænge ind på ens device og i princippet få adgang til alt på telefonen. Den kan downloade screenshot af dine billeder, og den kan i princippet også tænde for mikrofonen og kameraet,” fortæller Carl Emil Arnfred, undersøgende journalist på Politiken.

Bekymrende, at journalister er mål

Ifølge Politikens afdækning fik mindst 27 personer og 23 institutioner tilsendt de forgiftede links i det Predator-angreb, som den svenske journalist også blev mål for.

Listen tæller både EU-topfolk, embedsmænd, amerikanske kongresmedlemmer og altså også et par journalister – og det er bare ét af de angreb med Predator-spionprogrammet, som Politiken den seneste tid har bragt frem.

”Det viser først og fremmest, hvad det er for en kapacitet, moderne spyware har i dag. Hvor avanceret det er, og hvor meget man kan, hvis man vil,” siger Carl Emil Arnfred, der har stået for den danske del af dækningen sammen med Jesper Thobo-Carlsen, mens Asien-korrespondent Sebastian Stryhn Kjeldtoft har talt med den svenske journalist.

Er det noget, man skal være bekymret for som helt almindelig dansk journalist?

”Jeg er ikke selv bekymret for, at vi alle sammen bliver overvåget – det har jeg tillid til, at vi ikke bliver her i Danmark. Men det er bekymrende, at journalister har været mål i udlandet. Og det er klart, at det er en god idé at tage sine forholdsregler,” siger Carl Emil Arnfred.

Samtidig understreger han, at overvågningsværktøjet ikke først og fremmest bruges mod journalister, men mod kriminelle og terrorister.

”Det er i hvert fald det, som de her spyware-virksomheder siger. Problemet er så bare, at der også er eksempler på misbrug, herunder også tilfælde, hvor journalister har været mål for de her spyware-angreb. Og det er selvfølgelig bekymrende,” siger han.

Hav det i baghovedet

Ifølge Carl Emil Arnfred er det som journalist særligt vigtigt at tage sig i agt, hvis man har med meget sensitive kilder eller sensitivt materiale at gøre.

”Hvis man arbejder meget med fortroligt materiale eller sensitive kilder, så er det jo altid en god idé at bruge krypteret kommunikation. Eller hvis det er rigtigt sensitivt, simpelthen bruge en mere analog kildekontakt og mødes face to face. Først og fremmest ikke for at passe på sig selv, men for at passe på kilderne,” siger han.

Som Politikens egen afdækning også har vist, skal man dog ikke nødvendigvis føle sig sikker, bare fordi man har brugt krypteret kommunikation. Over for avisen bekræfter danske eksperter, at hvis spyware som Predator trænger ind på en telefon, kan det også læse krypterede beskeder på WhatsApp, Signal og Telegram.

”Det er helt sikkert bedre at bruge apps som Signal eller WhatsApp end almindelig sms. Men de er jo heller ikke 100 procent sikre. Så jeg tror bare, man skal bare have i baghovedet som journalist, at hver eneste gang man arbejder med sin telefon, så er det et stykke kommunikationsværktøj, som i princippet kan blive kompromitteret,” siger Carl Emil Arnfred.

Han understreger derudover, at man generelt aldrig skal klikke på noget, man ikke har fuldstændig tillid til.