Malware verkocht door de Israëlische softwarespecialist NSO Group wordt misbruikt door autoritaire overheden om te spieden op politici, journalisten en mensenrechtenactivisten wereldwijd.
NSO Group, een Israëlisch softwarebedrijf, verkoopt spyware aan autoritaire overheden. Met die spyware, die onder de naam Pegasus door het leven gaat, bespieden de klanten onder andere journalisten maar ook politici, diplomaten en mensenrechtenactivisten. Verschillende Belgen zouden slachtoffer zijn en de regering van Viktor Orban in Hongarije behoort tot de vermeende schuldigen.
De gerichte cyberspionage-acties kwamen aan het licht nadat een lijst van 50.000 telefoonnummers van potentiële doelwitten lekte. Een groots internationaal journalistiek onderzoek legde de feiten verder bloot. In ons landen werkten Knack en Le Soir aan de onthullingen mee.
Geavanceerde spyware
De Pegasus-malware geeft gebruikers verregaande toegang tot de telefoon van hun slachtoffers. Ze krijgen toegang tot alle informatie op het toestel, kunnen screenshots nemen, de locatie uitlezen en zelfs de microfoon en de camera vanop afstand activeren, allemaal zonder medeweten van het doelwit.
NSO Group claimt dat zijn spyware enkel bedoeld is voor overheden die onderzoek uitvoeren naar criminele organisaties die zich bezig houden met bijvoorbeeld terreur of pedofilie. In de praktijk wordt de software dus op grote schaal misbruikt door autoritaire regimes om hun tegenstanders op te volgen.
Eerdere controverse
Noch NSO Group, noch de Pegasus-malware zijn onbesproken. De Pegasus-malware wordt al geruime tijd actief misbruikt. Al in 2016 werkte NSO zich ermee in de schijnwerpers. Toen bleek dat de Verenigde Arabische Emiraten Pegasus gebruikten om een mensenrechtenactivist te volgen. NSO kwam ook later nog in het nieuws omwille van misbruik van zero day-lekken, meestal in het kader van de installatie van Pegasus.
Dat het Israëlische bedrijf er geen scrupules op nahoudt, is dus al even duidelijk. Het is de omvang van het misbruik van Pegasus die nu aan het licht komt en doet schrikken. Dat een EU-land als Hongarije mee de criminele weg inslaat valt op, net als het bestaan van Belgische doelwitten.
Mensenrechten
NSO Group van zijn kant laat weten dat het wel degelijk onderzoekt wie zijn klanten zijn. Het zou bovendien weigeren om aan bepaalde landen zijn malware te verkopen. De Verenigde Arabische Emiraten, Saudi-Arabië en Bahrein, toch niet meteen gekend voor hun liefde voor mensenrechten, zijn blijkbaar wel koosjer.
Het journalistieke onderzoek naar het misbruik kreeg de naam ‘Pegasus-project’. De komende dagen zullen deelnemende journalistieke instanties verdere details bekend maken. We verwijzen je graag door naar Knack voor het volledige verhaal vanuit Belgisch perspectief.