Plus

Van Khashoggi tot de Mexicaanse president: ingrijpende spyware blijkt breed ingezet

Journalisten, advocaten, politici en activisten, maar ook hun families en vrienden. Sinds gisteren publiceren internationale media druppelsgewijs uit een gelekte lijst met 50.000 namen, doelwitten van spionagesoftware Pegasus. Met name de schaal van de onthullingen is opvallend.

Een vrouw loopt bij het gebouw van het Israëlische NSO group bij Tel Aviv.  Beeld AFP
Een vrouw loopt bij het gebouw van het Israëlische NSO group bij Tel Aviv.Beeld AFP

Dat dergelijke spionagesoftware ­bestond, was namelijk al bekend. De Israëlische ontwikkelaar NSO Group hield echter altijd vol dat de technologie alleen werd geleverd aan een streng geselecteerde groep over­heden, die het enkel en alleen zouden gebruiken bij het natrekken van ­gevaarlijke verdachten. Terrorismeverdachten bijvoorbeeld, of zware ­criminelen.

Beangstigend

Want de software is bijzonder ingrijpend. Pegasus verschaft toegang tot sms’jes, (versleutelde) appjes, telefoongesprekken en mails, maar kan ook de microfoon en camera op afstand activeren. Bijzonder beang­stigend: daarvoor hoeft het geen ­gebruik te maken van phishing-achtige mails of sms’jes. Slachtoffers werden geïnfecteerd zonder dat ze er ook maar iets van merkten.

De namen die vandaag en gisteren naar buiten zijn gebracht – en waarschijnlijk zullen er meer volgen – zijn niet die van zware criminelen, maar van journalisten, advocaten, politici en activisten. Ze zijn afkomstig van een lijst met 50.000 mogelijke doelwitten, waarop de Franse journalistieke non-profitorganisatie Forbidden Stories de hand wist te leggen.

Opdrachtgever onbekend

In samenwerking met Amnesty en ­zeventien internationale media, waaronder The Guardian, Le Monde en The Washington Post, wordt nu uit de lijst gepubliceerd. Onder de noemer Pegasus Project schetsen ze het beeld van een breed gesponnen web. Vrijwel iedereen was een mogelijk doelwit, zolang er maar werd ­betaald.

Wie het geld overmaakte – en daarmee de opdracht gaf voor de hack­poging – is niet uitgelekt. Maar door te analyseren welke individuen op de uitgelekte lijst staan, zijn alsnog tien landen aangemerkt als belangrijke gebruikers: Azerbeidzjan, Bahrein, Kazachstan, Mexico, Marokko, Rwanda, Saudi-Arabië, Hongarije, India en de Verenigde Arabische Emiraten.

Op de lijst staan onder meer de ­namen van prominentie politici als Rahul Gandhi, een belangrijke rivaal van de Indiase premier Narendra ­Modi, en een groep van vijftig mensen rond de Mexicaanse president Andrés Manuel López Obrador, onder wie zijn vrouw, kinderen en lijfarts. Ook de verloofde en vrienden van de vermoorde Saudische jour­nalist Jamal Khashoggi hadden de twijfelachtige eer op de lijst voor te komen. Net als de Turkse hoofdaanklager die het onderzoek naar de moord leidde.

Storm van kritiek

Internationaal hebben de publicaties geleid tot een storm van kritiek. Volgens NSO Group zit het onderzoek vol fouten, maar de Israëlische overheid – dat toezicht houdt op de gevoelige software – zegt maatregelen te nemen tegen afnemers die de technologie misbruiken. ‘De spyware wordt alleen geëxporteerd voor overheidsgebruik volgens alle regels en voorwaarden die wij hebben gesteld,’ stelt het ­ministerie van Defensie.

De Hoge Commissaris voor de Mensenrechten van de Verenigde Naties, Michelle Bachelet, noemt het gebruik van de Pegasus-spyware door landen alarmerend. “Regeringen moeten ­direct stoppen met het gebruik van deze spyware.” Ursula von der Leyen, voorzitter van de Europese Commissie, noemde het ‘volstrekt onacceptabel’ als EU-lidstaat Hongarije ­daadwerkelijk de telefoons van journalisten heeft gehackt.

Meer over