På vei til jobb får Peter Frølich noen innkomne mobilanrop. Han tar ikke telefonen, men mobilen hans lekker likevel hvor han befinner seg.
Slik kunne NRK følge ham i sanntid, helt inn til plassen i stortingssalen.
Høyremannen leder utenriks- og forsvarskomiteen på Stortinget. De siste årene har han også vært kjent for sitt engasjement for et fritt Ukraina.
– Det er en rimelig vanvittig opplevelse at NRK kan spore og overvåke meg på denne måten, sier Frølich da NRK viser ham sporingen.
RING RING: Her kan du se sporene Peter Frølich la igjen da NRK ringte ham.
Grafikk: NRK– NRK sine kartkoordinater traff jo ett hundre prosent. Jeg satt i Stortingssalen akkurat som dere påsto.
– Hva tenkte du da?
– Da tenkte jeg at det var ubehagelig.
Høyre-toppen er langt fra den eneste som kunne spores.
Telia har rundt 2 millioner mobilkunder i Norge. Selskapet ønsker ikke å opplyse om nøyaktig hvor mange som var direkte påvirket av feilen.
NRK varslet Telia om sikkerhetshullet mandag 13. april. Den ble rettet natt til tirsdag. Selskapet beklager at feilen kunne skje.
Mange Telia-kunder kunne spores
Feilen ble oppdaget 20. mars av sikkerhetsforsker Harrison Sand. Han jobber for det norske selskapet Mnemonic som spesialiserer seg på IT-sikkerhet.
FANT FEILEN: Sikkerhetsforsker Harrison Sand snublet over en alvorlig feil i telenettet.
Foto: Javier Ernesto Auris Chavez / NRK– Jeg undersøkte hvordan svindlere kunne misbruke telenettet til å sende svindelmeldinger, sier Sand til NRK.
Som et ledd i testingen ringte han opp en av NRKs journalister. Da oppdaget Sand at Telia uoppfordret fortalte ham hvilken basestasjon journalistens mobil var tilkoblet.
– Oi, jeg kan spore Telia-kunders posisjon, var hans umiddelbare reaksjon.
NRK har siden testet og innhentet mer dokumentasjon om hvem som er påvirket av feilen.
Undersøkelsene viser at:
- Privatkunder og bedriftskunder med Telia-abonnement kunne spores, så fremt en av telefonene var tilknyttet bedriftsnettet.
- Også bedriftskunder med Phonero, en merkevare av Telia, kunne spores.
- Mobiltelefoner kunne spores selv når de var i utlandet.
- Den oppringte trengte normalt ikke å ta telefonen for å bli sporet.
Phonero har flere store kunder i Norge. To av de mest profilerte er Forsvaret og politiet. Tester gjort av NRK viste at politiansatte kunne spores. NRK har ikke klart å påvise om ansatte i Forsvaret kunne spores.
Det er samtidig slik at ikke alle Telia-kunder kunne spores. Tester viste at enkelte mobiler kun tidvis var sårbare og noen mobiler kunne aldri spores selv om de hadde Telia-abonnement.
De konkurrerende teleselskapene Telenor og Ice ikke har den samme feilen, ifølge Mnemonic.
Lakk informasjon i hver samtale
Å utnytte feilen involverte ikke noen form for datainnbrudd eller «hacking». Det holdt å lese av informasjon som ble sendt til mobiltelefonen ved et anrop.
Det krever en viss teknisk innsikt å utnytte feilen, men ingen spesialverktøy.
Det avslørte hvilke basestasjoner den oppringte var tilkoblet. I bynære strøk kan man med denne informasjonen anslå en mobilbrukers posisjon til mellom 100 og 200 meters nøyaktighet.
BASESTASJONER: Det finnes tusenvis av basestasjoner i Norge. De gjør det mulig for mobiltelefoner å koble seg på det sentrale telenettet.
Foto: Øyvind Bye Skille / NRK– Det som undersøkelsene viser nå, er at feilen oppsto ved en konfigurasjonsendring vi gjorde i 2023. Vi beklager selvfølgelig på det sterkeste det avviket som har oppstått, sier Lena Lundgreen som leder bedriftsmarkedet i Telia Norge.
BEKLAGER: – Vi beklager på det sterkeste det avviket som har oppstått, og forstår at det kan være bekymringsfullt for kundene våre, sier Lena Lundgreen i Telia.
Foto: Martin Gundersen / NRK– Hvor mange kunder var ramma?
– Vi kan ikke tallfeste antall kunder, men omfanget var begrenset og avviket er nå lukket.
Telia opplyser at feilen ligger i systemer for bedriftskunder, og at privatkunder kunne være sporbare dersom de ble ringt opp av en bedriftskunde.
Telegiganten opplyser til NRK at de har varslet Datatilsynet og Nasjonal kommunikasjonsmyndighet om feilen.
Mange var sårbare
REAGERER: Selv om politikere som Peter Frølich tar forholdsregler og legger igjen mobiler når sensitive saker behandles, så reagerer han på at det var mulig å bli sporet.
Foto: Håvard Greger Hagen / NRKNRK har i arbeidet med denne saken innhentet samtykke av mobileieren til å spore deres bevegelser. Slik har NRK sporet politiansatte, journalister og helt vanlige Telia-kunder.
NRK har også hatt mulighet til å sjekke hvem som var sårbare for denne feilen uten å innhente deres stedsdata.
Disse undersøkelsene viste at man kunne spore ansatte i Nasjonal sikkerhetsmyndighet, Nasjonal kommunikasjonsmyndighet, og Datatilsynet.
Det ville også vært mulig å spore politikere for alle partiet på Stortinget.
Teleselskaper er attraktive mål
I februar advarte PST om at den kinesisk-tilknyttede hackergruppen «Salt Typhoon» har brutt seg inn i norske selskaper.
Hackergruppen spesialiserer seg på telekom-sektoren og skal ha brutt seg inn i flere amerikanske teleselskaper. Målet til hackergruppen skal være å innhente etterretning.
Det finnes også en hel industri av selskaper som tilbyr overvåkningstjenester til myndigheter og private.
NRK omtalte i fjor høst at daværende Telenor-topp Sigve Brekke ble sporet av selskapet First Wap gjennom telenettet.
Sand frykter at han ikke er den første som har funnet feilen han snublet over.
– Jeg mener det er mer sannsynlig at avanserte trusselaktører har vært klar over denne feilen enn ikke, dersom feilen har vært der i flere år.
Publisert 15.04.2026, kl. 17.45 Oppdatert 15.04.2026, kl. 18.04
.jpg)
English (US)