‘Honderden journalisten afgeluisterd met Pegasus-spyware NSO Group’

Hacker in een donkere kamer probeert een smartphone te hacken

Zeker 189 journalisten wereldwijd zijn mogelijk bespioneerd met Pegasus, de afluistersoftware van de beruchte NSO Group. Een consortium van zeventien nieuwsorganisaties zegt een lijst met 50.000 telefoonnummers in handen te hebben, afkomstig van het Israëlische spionagebedrijf. De NSO Group ontkent alle aantijgingen en overweegt zelfs een rechtszaak wegens smaad.

Dat schrijven verschillende media, waaronder The Guardian en The Washington Post. Ook mensenrechtenorganisatie Amnesty International en het journalistieke non-profitplatform Forbidden Stories besteden volop aandacht aan de zaak.

Deze informatie verzamelt Pegasus

De NSO Group ligt al geruime tijd onder vuur. Het bedrijf is verantwoordelijk voor de ontwikkeling van spionagesoftware genaamd Pegasus. Hiermee kunnen overheden en andere instanties smartphones hacken, communicatie afluisteren en persoonlijke informatie stelen.

De spyware wordt doorgaans geïnstalleerd via kwetsbaarheden in populaire apps, of door te tikken op een malafide URL die via sms of WhatsApp wordt verspreid. Eenmaal geïnstalleerd heeft men toegang tot onder meer sms-berichten, e-mails, foto’s, video’s, locatiegegevens, contacten en de kalender. Tevens kan deze die aan het roer staat ongemerkt je microfoon afluisteren, screenshots maken, telefoongesprekken opnemen en de camera activeren.

De NSO Group heeft altijd gezegd dat ze haar Pegasus-software alleen aan overheden verkoopt om terroristen en criminelen op te sporen. Wat zij er vervolgens mee doen, ligt buiten het bereik van het Israëlische bedrijf. Als de NSO Group merkt dat er misbruik van haar software wordt gemaakt, zegt ze op te treden tegen de overtreders, zoals door het programma op afstand uit te schakelen.

‘Journalisten, mensenrechtenactivisten en politici afgeluisterd met Pegasus’

Dat alleen overheden de afluistersoftware van de NSO Group gebruiken, wordt nu opnieuw ter discussie gesteld. Zeventien nieuwsorganisaties hebben hun krachten gecombineerd in The Pegasus Project. Diverse deelnemers hebben zondagavond Nederlandse tijd een artikel gepubliceerd waarin ze zeggen over een lijst te beschikken met de telefoonnummers van 50.000 mensen die mogelijk zijn afgeluisterd. Hoe ze deze lijst hebben weten te bemachtigen, is onbekend.

Volgens The Washington Post werden de slachtoffers tussen begin 2016 en juni 2021 geselecteerd voor mogelijke surveillance via Pegasus. Bij de telefoonnummers worden geen namen genoemd. De deelnemende nieuwsorganisaties zeggen dat ze ruim duizend nummers hebben weten te identificeren. De mensen op de lijst zijn afkomstig uit vijftig landen. Daarop staan de nummers van minstens 65 mensen uit de zakenwereld, 85 mensenrechtenactivisten en meer dan 600 politici, waaronder ministers, diplomaten en veiligheidsfunctionarissen.

De lijst bevat tevens de telefoonnummers van 189 journalisten. Zij werken onder meer bij CNN, Associated Press (AP), The Wall Street Journal, The New York Times, The Financial Times, Bloomberg en Al Jazeera. Het Security Lab van Amnesty International heeft forensisch onderzoek uitgevoerd en vastgesteld dat zeker 67 smartphones geïnfecteerd zijn met de spionagesoftware van de NSO Group. Nog eens 14 toestellen toonden ‘tekenen van mogelijke hackpogingen’.

NSO Group overweegt rechtszaak wegens smaad

De NSO Group reageert verbolgen op het verhaal van de nieuwsorganisaties. The Guardian heeft een uitgebreide reactie van het bedrijf uit Israël gepubliceerd. In de persverklaring ontkent de NSO Group ten stelligste de ‘valse beweringen’. Naar eigen zeggen is het bericht gebaseerd op ‘onbevestigde theorieën, die ernstig twijfels doen rijzen over de betrouwbaarheid van de bronnen, alsmede over de basis van het verhaal’.

“NSO exploiteert niet de systemen die zij verkoopt aan gescreende overheidsklanten, en heeft geen toegang tot de gegevens van de doelwitten van haar klanten. NSO exploiteert haar technologie niet, verzamelt geen gegevens van haar klanten, bezit deze niet, en heeft geen toegang tot welke gegevens dan ook van haar klanten.” Vanwege contractuele en nationale veiligheidsoverwegingen kan de NSO Group de identiteit klanten ‘bevestigen noch ontkennen’.

Tegenover The Verge vertelt een woordvoerder van de NSO Group dat er niets klopt van het verhaal. “Nadat wij de beweringen hadden gecontroleerd, ontkennen wij ten stelligste de valse beschuldigingen in hun berichtgeving”, aldus de woordvoerder. Hij zegt dat ‘deze beschuldigingen zo schandalig en van de werkelijkheid staan’, dat het bedrijf overweegt om een rechtszaak te starten wegens smaad en laster.

Amnesty International en WhatsApp klagen NSO Group aan

De lezing dat de NSO Group haar afluistersoftware enkel aan overheden wordt verkocht, is een lezing die al geruime tijd in twijfel wordt getrokken. Amnesty International spande een jaar geleden een rechtszaak aan toen bleek dat Pegasus op de smartphone van een Marokkaanse journalist was aangetroffen. De mensenrechtenorganisatie noemde het een aanval op de vrijheid van meningsuiting. Amnesty verloor uiteindelijk de rechtszaak wegens onvoldoende bewijs.

Eind 2019 klaagde WhatsApp de NSO Group en moederbedrijf Q Cyber Technologies aan in de VS. WhatsApp beschuldigde het bedrijf actief betrokken te zijn bij de inzet van spyware. De Pegasus-software zou volgens de Amerikaanse berichtendienst gebruikt zijn om de telefoons van minstens 1.400 WhatsApp-gebruikers af te luisteren.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen