Pegasus-spionagesoftware die wordt gebruikt tegen journalisten en activisten
Indignatie redactie
6 min. lezen
De staat als monitor: niet alleen met de NSO-software – Microsoft verwijst naar een spyware van het bedrijf Candiru, die werd gebruikt door overheden
Regeringen zouden “militaire spionagesoftware” van het Israëlische bedrijf NSO Group niet alleen moeten gebruiken om terroristen en criminelen te volgen, maar ook om smartphones van journalisten, mensenrechtenactivisten en zakenmensen met succes te hacken . De Washington Post bericht er onder meer over .
De krant maakt deel uit van een internationaal consortium van journalisten die serieuze nieuwe aantijgingen indienen tegen de Israëlische bewakingssoftwareleverancier NSO. Op de NSO-website adverteert het bedrijf echter niet met surveillance van dissidenten, maar eerder met ’technologie die overheidsinstanties helpt terrorisme en misdaad te voorkomen en te onderzoeken’.
189 journalisten, 85 mensenrechtenactivisten en meer dan 600 politici
Het nieuwe onderzoek laat echter een heel ander beeld zien. In Duitsland waren de Süddeutsche Zeitung (SZ) , NDR , WDR en het weekblad Zeit betrokken, ook gebaseerd op gegevens van Amnesty International. De mensenrechtenorganisatie heeft hierover een uitgebreid rapport uitgebracht .
Volgens het onderzoek van het journalistenconsortium zouden 189 journalisten, 85 mensenrechtenactivisten en meer dan 600 politici uit verschillende landen zijn bespied via het “Pegasus Project”. Zijn ze nu allemaal geclassificeerd onder “terrorisme” of als zware criminelen?
IT-experts van Amnesty International hebben sporen van Pegasus Trojan-aanvallen gevonden op 37 mobiele telefoons die zijn onderzocht door journalisten, mensenrechtenactivisten, zakenmensen en hun families. Samen met de organisatie Forbidden Stories werd een dataset van meer dan 50.000 telefoonnummers geëvalueerd, die waren geselecteerd als potentiële spionagedoelen.
Onder de getroffen journalisten bevinden zich medewerkers van Le Monde , Mediapart en Le Canard Enchainé in Frankrijk, een verslaggever voor de Amerikaanse televisiezender CNN, evenals Roula Khalaf, die vorig jaar de eerste hoofdredacteur van de Financial Times werd . Onder de bespioneerden zijn ook onderzoeksjournalisten uit Hongarije, journalisten uit Marokko en bekende en kritische journalisten uit Azerbeidzjan te vinden.
‘Maar wat kun je doen?’
De verloofde van Jamal Khashoggi was ook het doelwit van verkenners. Kort nadat de journalist Khashoggi, directeur van het Saoedi-Arabische dagblad Al-Watan en columnist voor verschillende kranten zoals de Washington Post , op brute wijze werd vermoord in het Saoedi-Arabische consulaat-generaal in Istanbul, was Hatice Cengiz blijkbaar het doelwit van Pegasus-aanvallen. Ook in haar geval wijzen technische sporen op haar smartphone erop dat ze werd bespioneerd om haar volledig in de gaten te houden.
De eerste aanslag vond slechts vier dagen na de moord op Khashoggi plaats, schrijft de Britse Guardian , die ook bij het onderzoek betrokken was . Haar mobiele telefoon werd vervolgens meerdere keren gehackt of geprobeerd. De data-analyse suggereert dat Saoedi-Arabië achter hun hacking zat. Cengiz vertelde de krant dat ze niet verbaasd was dat ze werd gehackt:
Dat dacht ik na de moord. Maar wat kunt u doen?
De aantijgingen tegen het Israëlische bedrijf NSO, die ze keer op keer heftig ontkennen, zijn werkelijk niets nieuws. Zelfs Facebook had vorig jaar een rechtszaak tegen NSO gewonnen omdat de WhatsApp-chatdienst was bespioneerd .
“Digitaal geweld: hoe de NSO-groep staatsterreur mogelijk maakt” , kopte Heise onlangs online . Aanvallen met Pegasus op 60 activisten werden beschreven. Met de Trojan kunnen “mobiele telefoons worden gehackt en vervolgens kunnen e-mails, oproepen, sms- en chatberichten in het geheim worden opgenomen”, waarbij de software volgens het artikel “geen sporen achterlaat”.
Het is duidelijk dat dit niet langer helemaal waar is, zoals blijkt uit het laatste onderzoek. De analyses zijn bevestigd door het Citizen Lab. Het IT-beveiligingslaboratorium van de Universiteit van Toronto houdt zich al jaren bezig met bewakingssoftware. De Süddeutsche Zeitung schrijft over de mogelijkheden van de software:
De Pegasus Trojan kan bijna alles, het geeft volledige toegang tot de smartphone van een doelpersoon – en dus veel meer dan de Duitse wet toestaat.
SZ
De krant wijst erop dat na de wijziging van het Wetboek van Strafvordering in Duitsland in de zomer van 2017, staatsbewakingssoftware na een gerechtelijk bevel door de politie kan worden gebruikt, ook om versleutelde communicatie van verdachten te lezen. Maar deze bron telecommunicatie monitoring (bron TKÜ) is gebonden aan strikte wettelijke eisen.
Pegasus: een van de krachtigste spionageprogramma’s op roadshow
Ook in dit land zou NSO hebben geprobeerd zijn spionagesoftware aan autoriteiten te verkopen. De vertegenwoordigers van de NSO zouden zich hebben gepresenteerd aan het Centraal Bureau voor Informatietechnologie in de Veiligheidssector (ZITiS) in München. “Ze waren op een soort roadshow en presenteerden hun portfolio “, meldt de Tagesschau .
Dit omvatte ook de spionagesoftware van Pegasus. Smartphones konden niet alleen in het geheim worden gecontroleerd en volledig worden bespioneerd, maar zouden zelfs “in bugs kunnen veranderen om onopgemerkt gesprekken op te nemen”. Tot nu toe is de NSO in Duitsland echter “waarschijnlijk niet succesvol geweest”, zeggen rapporten. De omroep is daar natuurlijk niet zeker van.
Hierbij moet worden opgemerkt dat de software, die wordt beschouwd als een van de krachtigste spionageprogramma’s op de commerciële markt, kan worden gebruikt om naast de microfoon ook de camera van het apparaat aan te zetten.
Aangezien er inmiddels talloze berichten circuleren over de Pegasus-aanvallen in Duitstalige landen, wordt hier niet meer ingegaan op de NSO-software en de procedure. Hierbij moet echter worden opgemerkt dat men vooral schiet op ‘autoritaire staten’ als Hongarije. Zo werden ook kritische journalisten als Szabolcs Panyi bespioneerd op Pegasus in Hongarije . Er is echt niets mis mee om daarover te rapporteren.
Spanje
Maar er mankeert iets aan het feit dat er weinig of geen melding was dat Spanje naar alle waarschijnlijkheid ook een van de NSO-klanten is. Een jaar geleden werd bekend dat de voormalige voorzitter van het Catalaanse parlement ook een van de slachtoffers was van een Pegasus-aanval.
Je moest echter ook The Guardian lezen om er iets over te weten te komen . Zelfs toen stelde de krant dat de software alleen gekocht kon worden door overheidsinstanties, wat wijst op een aanval door de Spaanse overheid.
Roger Torrent (zie een Telepolis- gesprek met hem voordat de aanval via de WhatsApp-kwetsbaarheid bekend werd) was de eerste publiekelijk bekende zaak waarin een hooggeplaatste Europese politicus werd gemonitord met behulp van de Pegasus-software. Hij behoort tot het kamp dat Spanje veel problemen bezorgt omdat ook Republikeins Links van Catalonië (ERC) onafhankelijkheid van Spanje wil bereiken.
Wat wel bekend is, is dat Madrid hiertegen actie onderneemt met massale repressie, zoals blijkt uit het referendum van 2017 toen vreedzame kiezers werden geslagen in een militaire operatie, zoals internationale waarnemers hebben bevestigd . Het is ook bekend dat politici en activisten zelfs werden beschuldigd van een vermeende rebellie en uiteindelijk werden veroordeeld tot 13 jaar gevangenisstraf voor een “opstand” die in Europese landen niet op deze manier werd gezien, daarom zijn Catalanen in ballingschap niet uitgeleverd aan Spanje .
Vreemd genoeg maakte de Torrent-zaak nauwelijks golven. Omdat de EU-lidstaat Spanje er vrijwel zeker achter zit? Deze aanval, die zeker niet op zichzelf staat in Catalonië, werd destijds bevestigd door Citizen Lab, net zoals het IT-beveiligingslaboratorium van de Universiteit van Toronto de aanval op Khashoggi’s verloofde bevestigde. Citizen Lab is al een aantal jaren betrokken bij bewakingssoftware.
En hier zijn we gelijk bij het volgende geval, waarin het veiligheidslaboratorium een belangrijke rol speelt, waar lezers in Duitstalige landen waarschijnlijk nog nooit van hebben gehoord. Ook dat is enigszins verbazingwekkend, aangezien Microsoft vorige week zelfs Microsoft officieel op de hoogte bracht van een beveiligingslek dat inmiddels is gedicht en dat politici, journalisten en mensenrechtenactivisten zijn bespioneerd in verband met spionage .
Waarom ging dit grotendeels ten onder in Duitstalige landen, hoewel het over de hele wereld werd gemeld?
Artikelen van persbureau Bloomberg en vele anderen getuigen van het laatste . Het is interessant dat Deutsche Welle zelfs berichtte over het enorme schandaal in zijn Spaanse taalaanbod en zei dat “Microsoft minstens 100 slachtoffers had geïdentificeerd” .
