För att komma in i kriminellas mobiler utnyttjar polisen de programmeringsfel som finns i nästan all mjukvara, säger Karl Zetterlund, expert på it-säkerhet.
De senaste veckorna har poliser gång på gång ordnat presskonferenser där de lovordat en lag som infördes 1 oktober. "Den kan bli ett viktigt verktyg under bekämpningen av våldsvågen", sa till exempel Jale Poljarevius vid Uppsalapolisen nyligen.
Lagen som polisen sätter sin förhoppning till kallas HDA, vilket står för lag om hemlig dataavläsning. HDA-lagen har funnits sedan 2020 och utökades 1 oktober så att den går att använda vid fler brottssituationer än tidigare.
Med HDA-lagen kan polisen i lönndom ta sig in i mobiler hos kriminella.
– I så gott som all mjukvara för mobiler finns programmeringsfel. De fungerar som en slags hål som polisen utnyttjar för att komma in i enheterna, säger Karl Zetterlund, it-säkerhetsexpert vid Sentor som arbetar med cybersäkerhet.
LÄS MER: Ökänd kriminell Uppsalabo fångades med HDA-lagen. Fick sju års fängelse.
Flera personer i Södertäljenätverket har dömts till fängelsestraff med bevisning från krypterade telefoner som polisen lyckats ta sig in i.
När poliserna väl är inne i mobilerna kan de avläsa allt som användarna gör där. Enligt Karl Zetterlund spelar det ingen roll om det finns kryptering för till exempel chattar.
– Kommunikationen krypteras när den skickas iväg. Om poliserna redan har tillgång till systemet kan de avläsa meddelanden när de skrivs, innan de krypteras.
Kan den som använder mobilen se om polisen tagit sig in i systemet?
– Nej, inte om spionprogrammet är välgjort, uppger Karl Zetterlund.
Att polisen kunde stoppa Gottsundanätverket beror till stor del på den krypterade appen Anom. Anom hade utvecklats av en it-expert på uppdrag av FBI.
Polisens pressavdelning meddelar att man inte lämnar ut några tekniska uppgifter om hur HDA-lagen används. Men enligt Karl Zetterlund är det högst sannolikt att privata it-företag ligger bakom spionprogrammen som polisen använder för att komma in i kriminellas mobiler och datorer.
– Det är enormt dyrt och komplicerat att utveckla de här programmen. Därför är det rimligt att tro att polisen köper produkter från it-företagen, säger Karl Zetterlund som själv arbetar med att hitta buggar i programvara, fast då på uppdrag av de som tillverkat systemen.
Är spionprogrammet välgjort kan mobilanvändaren inte upptäcka att polisen tagit sig in i enheten. Det uppger it-säkerhetsexperten Karl Zetterlund.
På nätet florerar uppgifter om företag som påstås ha sålt sådana här spionprogram till polismyndigheter runt om i världen. Ett exempel är det italienska företaget Hacking Team. En företrädare för Hacking Team har i nättidskriften Verge uppgett att flera polismyndigheter betalat miljontals kronor vardera för program som använts för att forcera kriminellas mobiler och datorer.
FBI i USA anlitade en kriminellt belastad it-expert för att utveckla den krypterade appen Anom. Via Anom greps 800 kriminella 2021 varav flera i Uppsala.
Business Insider har publicerat en lista som påstås innehålla kunder till Hacking Team. Där förekommer bland annat FBI samt polismyndigheter i Italien, Turkiet och Mexico.