Wikileaks hat Details zu FinFishers Staatstrojaner Finspy unter dem Namen Spy Files 4 veröffentlicht. Finspy ist ein ausgefeiltes Programm, das als Trojaner in Windows, Mac OS X, iOS, Android oder Linux eingeschmuggelt nicht nur Daten für Geheimdienste sammelt. Bei Bedarf ist auch eine Übernahme des Gerätes durch den Trojaner möglich.
Bereits 2011 hatte die Enthüllungsplattform Wikileaks auf die Software, die offenbar auch an Unrechtsregimes geliefert wird, hingewiesen. Die jetzt veröffentlichten Informationen stammen aus einem Hacker-Angriff von Anfang August, bei dem rund 40 Gigabyte an Daten entwendet wurden. Wesentlicher Teil des Datensatzes war eine Support-Datenbank.
Zudem publizierte Wikileaks eine Liste von Kunden, die den Trojaner erworben haben. Die meisten FinFisher-Käufer werden nur mit einer achtstelligen Kombination aus Zahlen und Buchstaben angegeben, die keine Rückschlüsse auf die Identitäten zulässt. In einigen Fällen macht eine Verknüpfung mit Support-Anfragen eine Identifizierung dennoch möglich.
Den Auswertungen von Wikileaks zufolge zählen zu den Kunden unter anderem die Mongolei, Katar, Bahrain, Pakistan, Vietnam und Singapur. FinFisher würde damit in deutlich mehr Ländern eingesetzt, als bislang bekannt war. Darüber hinaus finden sich somit unter den Lizenznehmern auch Länder, deren Einhaltung von Menschen- und Bürgerrechten angezweifelt wird und die im Verdacht stehen, Terroristen zu unterstützen. Wikileaks wirft nun Deutschland vor, Lieferant für die Software zu sein, mit der Regimes weltweit Journalisten und Oppositionelle ausspionieren.
Wikileaks schätzt auf Basis der verfügbaren Daten auch den Umsatz: Aus der Zahl der verkauften Lizenzen und dem üblichen Verkaufspreis ergebe sich ein Umsatz in Höhe von rund 47 Millionen Euro.
Wikileaks bezweckt mit der Veröffentlichung nicht nur eine Offenlegung der Software und ihrer Käufer an sich. Vielmehr hoffen die Betreiber der Enthüllungsplattform, dass die weltweite Programmiergemeinde mit Hilfe der Software-Proben eine Möglichkeit findet, Menschen vor dem Trojaner zu schützen und ihn möglicherweise sogar komplett außer Gefecht zu setzen.