Plus
Van Khashoggi tot de Mexicaanse president: ingrijpende spyware blijkt breed ingezet
Journalisten, advocaten, politici en activisten, maar ook hun families en vrienden. Sinds gisteren publiceren internationale media druppelsgewijs uit een gelekte lijst met 50.000 namen, doelwitten van spionagesoftware Pegasus. Met name de schaal van de onthullingen is opvallend.
Dat dergelijke spionagesoftware bestond, was namelijk al bekend. De Israëlische ontwikkelaar NSO Group hield echter altijd vol dat de technologie alleen werd geleverd aan een streng geselecteerde groep overheden, die het enkel en alleen zouden gebruiken bij het natrekken van gevaarlijke verdachten. Terrorismeverdachten bijvoorbeeld, of zware criminelen.
Beangstigend
Want de software is bijzonder ingrijpend. Pegasus verschaft toegang tot sms’jes, (versleutelde) appjes, telefoongesprekken en mails, maar kan ook de microfoon en camera op afstand activeren. Bijzonder beangstigend: daarvoor hoeft het geen gebruik te maken van phishing-achtige mails of sms’jes. Slachtoffers werden geïnfecteerd zonder dat ze er ook maar iets van merkten.
De namen die vandaag en gisteren naar buiten zijn gebracht – en waarschijnlijk zullen er meer volgen – zijn niet die van zware criminelen, maar van journalisten, advocaten, politici en activisten. Ze zijn afkomstig van een lijst met 50.000 mogelijke doelwitten, waarop de Franse journalistieke non-profitorganisatie Forbidden Stories de hand wist te leggen.
Opdrachtgever onbekend
In samenwerking met Amnesty en zeventien internationale media, waaronder The Guardian, Le Monde en The Washington Post, wordt nu uit de lijst gepubliceerd. Onder de noemer Pegasus Project schetsen ze het beeld van een breed gesponnen web. Vrijwel iedereen was een mogelijk doelwit, zolang er maar werd betaald.
Wie het geld overmaakte – en daarmee de opdracht gaf voor de hackpoging – is niet uitgelekt. Maar door te analyseren welke individuen op de uitgelekte lijst staan, zijn alsnog tien landen aangemerkt als belangrijke gebruikers: Azerbeidzjan, Bahrein, Kazachstan, Mexico, Marokko, Rwanda, Saudi-Arabië, Hongarije, India en de Verenigde Arabische Emiraten.
Op de lijst staan onder meer de namen van prominentie politici als Rahul Gandhi, een belangrijke rivaal van de Indiase premier Narendra Modi, en een groep van vijftig mensen rond de Mexicaanse president Andrés Manuel López Obrador, onder wie zijn vrouw, kinderen en lijfarts. Ook de verloofde en vrienden van de vermoorde Saudische journalist Jamal Khashoggi hadden de twijfelachtige eer op de lijst voor te komen. Net als de Turkse hoofdaanklager die het onderzoek naar de moord leidde.
Storm van kritiek
Internationaal hebben de publicaties geleid tot een storm van kritiek. Volgens NSO Group zit het onderzoek vol fouten, maar de Israëlische overheid – dat toezicht houdt op de gevoelige software – zegt maatregelen te nemen tegen afnemers die de technologie misbruiken. ‘De spyware wordt alleen geëxporteerd voor overheidsgebruik volgens alle regels en voorwaarden die wij hebben gesteld,’ stelt het ministerie van Defensie.
De Hoge Commissaris voor de Mensenrechten van de Verenigde Naties, Michelle Bachelet, noemt het gebruik van de Pegasus-spyware door landen alarmerend. “Regeringen moeten direct stoppen met het gebruik van deze spyware.” Ursula von der Leyen, voorzitter van de Europese Commissie, noemde het ‘volstrekt onacceptabel’ als EU-lidstaat Hongarije daadwerkelijk de telefoons van journalisten heeft gehackt.
