Peter Frølich er på vej ind på Stortinget. Telefonen i lommen ringer, han tager den ikke - men mobilen lækker alligevel, hvor han befinder sig.
I realtid. Helt ind til hans plads i stortingssalen.
Sådan kunne norsk statsradio NRK spore lederen af Stortingets udenrigs- og forsvarskomité i en omfattende gennemgang sammen med cyberfirmaet Mnemonic.
Politikeren er langt fra alene. I to år har et sikkerhedshul hos teleselskabet Telia Norge gjort det muligt at spore store dele af kundekredsen - også ansatte i de myndigheder, der skal vogte netop den slags: den norske cybersikkerhedsmyndighed NSM, tele-tilsynet Nkom, Datatilsynet og politiet.
Uden ét eneste hack.
"Det er en rimelig vanvittig oplevelse, at NRK kan spore og overvåge mig på denne måde," siger Peter Frølich til NRK.
Hos Telia oplyser den ansvarlige chef for erhvervskunder, Lena Lundgreen, at fejlen opstod ved "en konfigurationsændring vi gjorde i 2023. Vi beklager selvfølgelig på det kraftigste det brud, der er sket," siger hun til mediet.
Hun oplyser derudover, at hullet er lukket nu.
Norlys følger sagen tæt
Ifølge NRK er det muligt at spore kunderne helt ned på maste-niveau — med en nøjagtighed på 100-200 meter, omtrent et gadehjørne væk.
Hos energiselskabet Norlys, der købte Telia Danmark for knap to år siden, følger man sagen tæt, oplyser pressechef Michelle Hald.
"Der er tale om en fejl, som er opstået hos Telia Norge," lyder det i et skriftligt svar til Computerworld.
"I en overgangsfase driver Telia Company i Sverige en række mobilservices for Norlys. Telia Company har bekræftet over for Norlys, at fejlen hos Telia Norge, ikke påvirker Norlys' mobilkunder."
Den danske fusion har taget længere tid end forventet. Det har nemlig vist sig at være en større manøvre at samle systemerne på tværs af energi, internet, mobil og tv - og netop derfor hviler dele af mobildriften stadig hos Telia Company i Sverige.
Teleselskaber er attraktive spionagemål
Teleselskaber står i en risikoklasse for sig. Sektoren er blandt de mest attraktive for statssponsorerede spionagegrupper, fordi selskaberne sidder på enorme mængder metadata, brugerkommunikation og kritisk netværksinfrastruktur.
Viden, der kan udnyttes til overvågning og spionage.
Særligt amerikanske teleselskaber har haft ubudne gæster i deres netværk.
Den kinesiske gruppe Salt Typhoon står anklaget for at have brudt ind i mindst ni amerikanske teleselskaber - og ifølge norsk PST også i norske selskaber, uden at tjenesten dog har villet komme det nærmere.
