En ny sak fra Commsrisk har satt søkelyset på noe som burde få alarmklokkene til å ringe: reklame for avansert overvåkningsutstyr – potensielt kriminelt verktøy – spres via YouTube.
Utstyret det gjelder er såkalte IMSI-catchere og SMS-blastere, teknologi som kan brukes til å overvåke mobiltrafikk, spore personer og manipulere kommunikasjon.
Hva er problemet?
IMSI-catchere fungerer som falske basestasjoner. De lurer mobiltelefoner til å koble seg til dem, noe som gir operatøren tilgang til sensitiv informasjon som:
- identitet på mobilbrukere (IMSI-nummer)
- posisjon og bevegelsesmønster
- i noen tilfeller kommunikasjon og metadata
Dette er teknologi som normalt kun brukes av politi og sikkerhetstjenester – under strenge regulatoriske rammer.
Likevel beskriver Commsrisk hvordan annonser på YouTube viser:
- bruk av IMSI-catchere i kjøpesentre
- mobile enheter montert i kjøretøy
- sporing av enkeltpersoner i boligblokker
I flere tilfeller oppgis det kontaktinformasjon via enkle Gmail-adresser – noe som fremstår langt fra seriøse anskaffelseskanaler for legitim bruk.
Åpen markedsføring av potensielt kriminelle verktøy
Ifølge analysen er dette ikke skjult aktivitet i mørke nettverk – det ligger åpent tilgjengelig på en av verdens største plattformer.
Det reiser et åpenbart spørsmål:
Hvordan kan slike annonser passere gjennom systemene til Google, som både eier YouTube og samtidig profilerer seg tungt på bekjempelse av svindel og misbruk?
Kontrasten er tydelig:
- På den ene siden: satsing på AI for å oppdage svindel
- På den andre: annonser for verktøy som muliggjør nettopp kriminalitet
Ikke et nytt fenomen – men økende synlighet
Leverandører av IMSI-catchere og lignende utstyr har lenge operert i gråsoner. Men det nye er hvor tilgjengelig og synlig dette nå er.
Andre plattformer, som Facebook og X, har tidligere fjernet lignende innhold. Ifølge Commsrisk fremstår YouTube som mer passiv i håndheving.
Reell sikkerhetsrisiko
Dette er ikke bare et spørsmål om regelverk – det er en konkret trussel:
- kriminelle kan overvåke målpersoner
- svindlere kan sende falske SMS-meldinger i stor skala
- aktører kan kartlegge bevegelsesmønstre i urbane områder
I praksis kan slik teknologi brukes til alt fra økonomisk kriminalitet til målrettet etterretning.
Behov for regulering
Commsrisk argumenterer for at teknologiplattformer må holdes ansvarlige dersom de ikke selv stopper denne typen annonsering.