Pegasus onthuld: het cybersurveillancewapen van wetenschappelijke dictatuur

Volgens een onderzoek naar een enorm datalek zijn mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit geweest van autoritaire regeringen die hacksoftware gebruikten die werd verkocht door het Israëlische surveillancebedrijf NSO Group.

Het onderzoek door de Guardian en 16 andere mediaorganisaties suggereert wijdverbreid en aanhoudend misbruik van NSO's hack-spyware, Pegasus, waarvan het bedrijf beweert dat het alleen bedoeld is voor gebruik tegen criminelen en terroristen.

Pegasus is een malware die iPhones en Android-apparaten infecteert, zodat operators van de tool berichten, foto's en e-mails kunnen extraheren, oproepen kunnen opnemen en in het geheim microfoons kunnen activeren.

Het lek bevat een lijst met meer dan 50,000 telefoonnummers die naar verluidt sinds 2016 door klanten van NSO zijn geïdentificeerd als personen van belang.

Forbidden Stories, een in Parijs gevestigde mediaorganisatie zonder winstoogmerk, en Amnesty International hadden aanvankelijk toegang tot de gelekte lijst en deelden toegang met mediapartners als onderdeel van het Pegasus-project, een rapportageconsortium.

De aanwezigheid van een telefoonnummer in de gegevens onthult niet of een apparaat is geïnfecteerd met Pegasus of is onderworpen aan een poging tot hacken. Het consortium is echter van mening dat de gegevens indicatief zijn voor de potentiële doelen die NSO's overheidsklanten hebben geïdentificeerd voorafgaand aan mogelijke surveillancepogingen.

Forensische analyse van een klein aantal telefoons waarvan de nummers op de gelekte lijst stonden, toonde ook aan dat meer dan de helft sporen van de Pegasus-spyware had.

The Guardian en zijn mediapartners zullen de komende dagen de identiteit onthullen van de mensen wiens nummer op de lijst verscheen. Onder hen bevinden zich honderden zakenlieden, religieuze figuren, academici, NGO-medewerkers, vakbondsfunctionarissen en regeringsfunctionarissen, waaronder ministers, presidenten en premiers.

De lijst bevat ook het aantal naaste familieleden van de heerser van een land, wat suggereert dat de heerser hun inlichtingendiensten heeft opgedragen om de mogelijkheid te onderzoeken om hun eigen familieleden in de gaten te houden.

De onthullingen beginnen op zondag, met de onthulling dat het aantal meer dan 180 journalisten worden vermeld in de gegevens, waaronder verslaggevers, redacteuren en leidinggevenden van de Financial Times, CNN, de New York Times, France 24, The Economist, Associated Press en Reuters.

Het telefoonnummer van a freelance Mexicaanse verslaggever, Cecilio Pineda Birto, werd gevonden in de lijst, blijkbaar interessant voor een Mexicaanse cliënt in de weken voorafgaand aan zijn moord, toen zijn moordenaars hem bij een wasstraat konden lokaliseren. Zijn telefoon is nooit gevonden, dus er is geen forensische analyse mogelijk geweest om vast te stellen of deze geïnfecteerd was.

NSO zei dat zelfs als Pineda's telefoon het doelwit was, dit niet betekende dat de gegevens die met zijn telefoon waren verzameld op enigerlei wijze hebben bijgedragen aan zijn dood, en benadrukte dat regeringen zijn locatie op andere manieren hadden kunnen ontdekken. Hij behoorde tot ten minste 25 Mexicaanse journalisten die blijkbaar waren geselecteerd als kandidaten voor surveillance gedurende een periode van twee jaar.

Zonder forensisch onderzoek van mobiele apparaten is het onmogelijk om te zeggen of telefoons zijn onderworpen aan een poging tot of succesvolle hack met Pegasus.

NSO heeft altijd beweerd dat het "niet de systemen beheert die het verkoopt aan doorgelichte overheidsklanten en geen toegang heeft tot de gegevens van de doelen van zijn klanten".

In verklaringen afgegeven via zijn advocaten, NSO ontkende "valse beweringen" over de activiteiten van haar klanten, maar zei dat het "alle geloofwaardige beweringen van misbruik zou blijven onderzoeken en passende maatregelen zou nemen". Het zei dat de lijst geen lijst kon zijn van getallen "het doelwit van regeringen die Pegasus gebruiken", en beschreef het cijfer van 50,000 als "overdreven".

Het bedrijf verkoopt alleen aan militaire, wetshandhavings- en inlichtingendiensten in 40 niet nader genoemde landen, en zegt dat het de mensenrechtengegevens van zijn klanten rigoureus doorneemt voordat ze hun spionagetools mogen gebruiken.

Lees hier het hele verhaal ...