Israëlische spyware wereldwijd ingezet tegen prominente figuren

Computercode, ter illustratie.

De spyware van een Israëlisch bedrijf werd gebruikt om 37 smartphones van journalisten, regeringsfunctionarissen en mensenrechtenactivisten te hacken, volgens een onderzoek door 17 mediaorganisaties dat zondag werd gepubliceerd.

Volgens de Washington Post werd de Pegasus-spyware, onder licentie van de in Israël gevestigde NSO Group, ook gebruikt om telefoons van twee vrouwen dicht bij Jamal Khashoggi te targeten. Khashoggi was een columnist van de Washington Post die in 2018 op een Saoedisch consulaat in Turkije werd vermoord.

The Guardian schreef dat het onderzoek “wijdverbreid en aanhoudend misbruik” van de hacksoftware van NSO suggereert. De software maakt het stelen van berichten, foto’s en e-mails mogelijk. Ook kan met de hacksoftware gesprekken worden opgenomen en kan in het geheim de microfoon worden aangezet om mensen die een smartphone bij zich hebben af te luisteren.

NSO zegt dat het product alleen bedoeld is voor gebruik door inlichtingendiensten van de overheid en wetshandhavingsinstanties om terrorisme en misdaad te bestrijden. Pegasus-spyware wordt gebruikt om online pedofilie te bestrijden en seks- en drugshandel aan te pakken. Volgens NSO heeft hun software duizenden levens gered.

Het programma is ontworpen om detectie te omzeilen en de activiteit ervan te verbergen. De methoden van NSO Group om zijn doelen te infecteren zijn zo geavanceerd dat onderzoekers zeggen dat het dit nu kan doen zonder enige gebruikersinteractie, de zogenaamde “zero-click” -optie.

Het bedrijf heeft op zijn website een verklaring gezet waarin het de berichtgeving door de 17 mediapartners onder leiding van de in Parijs gevestigde journalistieke non-profit Forbidden Stories ontkent.

“Het rapport van Forbidden Stories staat vol verkeerde aannames en niet-bevestigde theorieën die ernstige twijfels doen rijzen over de betrouwbaarheid en belangen van de bronnen. Het lijkt erop dat de ‘niet-geïdentificeerde bronnen’ informatie hebben geleverd die geen feitelijke basis heeft en verre van de realiteit is.” aldus het bedrijf in de verklaring.

“Na controle van hun beweringen ontkennen we ten stelligste de valse beschuldigingen in hun rapport”, aldus de verklaring.

NSO zei dat zijn technologie op geen enkele manier in verband kan worden gebracht met de moord op Khashoggi.

Het bedrijf herhaalde ook zijn beweringen dat het alleen producten verkoopt aan “overheidsinstanties” voor gebruik tegen terroristen en georganiseerde misdaad dat het geen inzicht heeft in de gegevens van zijn klanten. Critici noemen die beweringen oneerlijk en hebben bewijs geleverd dat NSO de hightech spionage direct beheert. Ze zeggen dat het herhaalde misbruik van Pegasus-spyware het bijna volledige gebrek aan regulering van de particuliere wereldwijde surveillance-industrie benadrukt.

In een verklaring hekelde de rechtengroepering Amnesty International wat zij noemde “het grootschalige gebrek aan regulering” van bewakingssoftware.

“Totdat dit bedrijf (NSO) en de industrie als geheel kunnen aantonen dat het in staat is de mensenrechten te respecteren, moet er een onmiddellijk moratorium komen op de export, verkoop, overdracht en het gebruik van bewakingstechnologie”, zei de rechtengroep in een verklaring. .

De beoogde telefoonnummers stonden op een lijst die door Forbidden Stories en Amnesty International aan de 17 mediaorganisaties werd verstrekt. Het was niet duidelijk hoe de groepen aan de lijst kwamen.

Verslaggevers identificeerden meer dan 1000 mensen verspreid over meer dan 50 landen wiens telefoon besmet is of is geweest met de spyware, aldus de Washington Post. Onder hen bevonden zich verschillende Arabische koninklijke familieleden, ten minste 65 zakenlieden, 85 mensenrechtenactivisten, 189 journalisten en meer dan 600 politici en regeringsfunctionarissen – waaronder verschillende staatshoofden en premiers.

Volgens The Guardian worden er meer dan 180 journalisten in de gegevens vermeld, waaronder verslaggevers, redacteuren en leidinggevenden van de Financial Times, CNN, New York Times, The Economist, Associated Press, Reuters, The Wall Street Journal en Le Monde.

De spyware van de NSO Group is betrokken bij gerichte surveillance, voornamelijk in het Midden-Oosten en Mexico. Saudi-Arabië is naar verluidt een van de NSO-klanten. Op de lijsten stonden ook telefoons in onder meer Frankrijk, Hongarije, India, Azerbeidzjan, Kazachstan en Pakistan.

Sinds 2019 heeft de Britse participatiemaatschappij Novalpina Capital een meerderheidsbelang in NSO Group. Eerder dit jaar meldden Israëlische media dat het bedrijf een beursgang overweegt, hoogstwaarschijnlijk op de Tel Aviv Stock Exchange.

Vorige week liet Microsoft weten dat het door het Israëlische bedrijf ontwikkelde tools blokkeert via een software-update en samenwerkt met het Citizen Lab van de Universiteit van Toronto om de NSO Group te onderzoeken.

“Een wereld waarin bedrijven uit de particuliere sector cyberwapens produceren en verkopen, is gevaarlijker voor consumenten, bedrijven van elke omvang en overheden”, zei Microsoft in een blogpost.

De onthulling donderdag door Microsoft maakte deel uit van wat het bedrijf zei dat het een bredere poging is om “de gevaren aan te pakken” veroorzaakt door hacker-for-hire-bedrijven. Microsoft steunt Facebook in haar rechtszaak tegen NSO Group.

Facebook diende in 2019 een federale civiele procedure in naar verluidt dat NSO Group ongeveer 1.400 gebruikers van Facebook’s versleutelde berichtenservice WhatsApp met zeer geavanceerde spyware had aangevallen.

Ontvang gratis onze nieuwsbrieven!

Advertentie (4)