Pegasus-software werd door meerdere regeringen gebruikt om journalisten en activisten te bespioneren
Regeringen van verschillende landen hebben Pegasus-software gebruikt voor massaal toezicht op journalisten, mensenrechtenactivisten en advocaten.
Een gezamenlijk onderzoek door 17 journalistenorganisaties, onder leiding van het Franse Forbidden Stories, bracht aan het licht dat verschillende wereldregeringen de door Israël ontwikkelde spyware gebruikten om toezicht te houden op hun burgers.
Het onderzoek werd uitgevoerd door meer dan 80 journalisten van over de hele wereld, waaronder die van The Guardian, The Washington Post, Haaretz, Suddeutsche Zeitung, evenals de mensenrechtenorganisatie Amnesty International en de OCCRP.
Wat is Pegasus?
Pegasus is kwaadaardige spyware die zichzelf insluit op iOS– en Android-apparaten en waarmee de aanvaller toegang kan krijgen tot chatberichten, e-mails, foto’s en de GPS gegevens van de gebruiker.
Bovendien kan de microfoon en camera van een apparaat op afstand geactiveerd worden zonder dat de gebruiker dit door heeft.
De software is oorspronkelijk ontwikkeld door een in Israël gevestigd bedrijf: NSO Group. Dat bedrijf is gespecialiseerd in het ontwikkelen van geavanceerde software voor inlichtingendiensten.
De oorspronkelijke bedoeling van de Pegasus-software is het in de gaten houden van gevaarlijke criminelen en terroristische organisaties, waarbij alleen overheidsinstanties toegang hebben.
Meer dan 50.000 mensen werden in de gaten gehouden
Forbidden Stories en Amnesty International kregen toegang tot telefoonnummers die klanten van de NSO Groep vanaf 2016 konden targeten.
De lijst bevat geen namen, maar de journalisten hebben meer dan duizend mensen uit 50 landen geïdentificeerd die bewakingsdoelen hadden kunnen zijn. Het gaat om 65 bedrijfsleiders, 85 mensenrechtenverdedigers, meer dan 600 politici en regeringsfunctionarissen, ministers, diplomaten, militairen, verschillende landsleiders en premiers.
De lijst bevat ook de namen van 189 journalisten, waaronder de Mexicaanse journalist Cecilio Pineda Birto. Zijn naam werd een paar weken voor zijn moord in 2017 aan het bewakingssysteem toegevoegd.
De lijst maakt niet duidelijk hoeveel apparaten door Pegasus zijn geïnfecteerd, en of de regeringen daadwerkelijk actief toezicht hielden op hun gebruikers.
Uit een gedetailleerde inspectie van 67 telefoons is echter gebleken dat er in 23 gevallen sprake is van een besmetting met Pegasus en dat dat geprobeerd is in 16 andere gevallen. Nog eens 30 resultaten bleven om verschillende redenen onduidelijk.
Alle apparaten met sporen van Pegasus waren niet van criminelen. Ook al heeft NSO Group verklaard dat hun software alleen zal worden gebruikt ter verdediging tegen criminele activiteiten en terroristen.
Uit het onderzoek bleek ook dat de spyware werd gebruikt om aanvallen uit te voeren op de telefoons van twee vrouwen, dicht bij de Saoedi-Arabische journalist Jamal Khashoggi. Hij werd in oktober 2018 werd vermoord in het Saoedi-Arabische consulaat in Istanbul.
In een van de gevallen was er een poging om het apparaat 6 maanden voor de moord te hacken, in het tweede geval – een paar dagen erna.
De Amerikaanse regering heeft verklaard dat het bevel om Khashoggi te vermoorden is gegeven door de kroonprins van Saoedi-Arabië, Mohammed bin Salman; de beschuldigingen werden ontkend door Riyad.
10 landen geïdentificeerd als klant van de NSO
De 10 landen die werden geïdentificeerd als de grootste klanten van de door NSO ontwikkelde Pegasus-software zijn: Azerbeidzjan, Bahrein, Hongarije, India, Kazachstan, Marokko, Mexico, de Verenigde Arabische Emiraten, Rwanda en Saoedi-Arabië.
Meer dan 15.000 verzoeken om toezicht werden gedaan door de overheidsinstanties van Mexico. Dat land wordt op de voet gevolgd door Marokko en de VAE, die elk meer dan 10.000 surveillanceverzoeken hebben ingediend.
NSO ontkent onrechtmatig gebruik van hun software
In reactie op recente beschuldigingen verklaarde het bedrijf van de NSO Groep het volgende:
NSO Group ontkent met klem valse beweringen in uw rapport, waarvan vele onbevestigde theorieën zijn, die ernstige twijfel doen rijzen over de betrouwbaarheid van uw bronnen, evenals de basis van uw verhaal.
De NSO stelt dat de beweringen van journalisten ongegrond zijn en gebaseerd zijn op datalekken die geen verband houden met de klanten van Pegasus (het bedrijf heeft geweigerd haar klanten bekend te maken).
Ook heeft de NSO aangegeven zelf onderzoek te gaan doen en actie te ondernemen als de software inderdaad is gebruikt om mensenrechten te schenden.
Regeringen ontkennen het gebruik van het Pegasus-programma
Tot dusver hebben Hongarije, India, Marokko en Rwanda ontkend dat ze de Pegasus-software hebben gebruikt voor bewaking van het grote publiek.
Het kantoor van de Hongaarse premier Viktor Orbán heeft verklaard dat ze niets weten over de beweringen van journalisten over enige vorm van toezicht en het verzamelen van inlichtingen:
“Heeft u dezelfde vragen gesteld aan de regeringen van de Verenigde Staten van Amerika, het Verenigd Koninkrijk, Duitsland of Frankrijk? In het geval dat je dat hebt, hoe lang duurde het voordat ze antwoordden en hoe reageerden ze? Was er een inlichtingendienst om u te helpen bij het formuleren van de vragen?” – Stelt hij in een reactie van de regering.
De Marokkaanse autoriteiten hebben elke betrokkenheid bij NSO Group en Pegasus ontkend, evenals de Indiase regering.
De vertegenwoordigers van Israël hebben verklaard dat ze alleen de export van hun IT-producten toestaan om terrorisme te bestrijden, misdaden te onderzoeken en te voorkomen. De Israëlische regering heeft geen toegang tot de door NSO Group verzamelde informatie.
De regeringen van Azerbeidzjan, Bahrein, Kazachstan, Mexico, de VAE en Saoedi-Arabië hebben nog geen verklaring afgelegd.
Activisten en politici roepen op tot strengere controle over bewakingssystemen
Edward Snowden – de voormalig medewerker van de National Security Agency – noemde het NSO-onderzoek al “Het verhaal van het jaar“.
Hij eiste ook om alle soorten bewakingssystemen te verbieden en de ontwikkelaars van Pegasus verantwoordelijk te houden voor de dood en opsluiting van degenen die het doelwit waren van de software.
The coming week's stories about the global hacking of phones identical to the one in your pocket, by for-profit companies, make it clear that export controls have failed as a means to regulate this industry.
Only a comprehensive moratorium on sales can remove the profit motive.
— Edward Snowden (@Snowden) July 18, 2021
David Kay – de speciale VN-rapporteur van 2014 – 2020 – heeft een wereldwijd moratorium voorgesteld op de verkoop en overdracht van spyware.
what's the solution to an out-of-control #spyware industry? start with a global moratorium on sale/transfer & move toward this (from my report to @UN_HRC in 2019): https://t.co/WEgxIN7stx pic.twitter.com/1uOtpB9f8A
— David Kaye (@davidakaye) July 18, 2021
Het hoofd van Whatsapp, Will Cathcart, verklaarde dat door NSO ontwikkelde software over de hele wereld wordt gebruikt om mensenrechten te schenden en riep de gebruikers op om verantwoordelijkheid te nemen.
This groundbreaking reporting from @Guardian, @WashingtonPost, and many others demonstrates what we and others have been saying for years: NSO’s dangerous spyware is used to commit horrible human rights abuses all around the world and it must be stopped.https://t.co/dMD0wKjceF
— Will Cathcart (@wcathcart) July 18, 2021
Laat een reactie achter