Volgens de European Data Protection Supervisor (EDPS) moet spyware-tool Pegasus verboden worden in de EU. Het kan ‘ongekende risico’s en schade veroorzaken’ voor de democratie en mensenrechten.
De privacytoezichthouder wil een verbod op de verdere ontwikkeling en gebruik van Pegasus in de Europese Unie om fundamentele rechten en vrijheden te beschermen. De EDPS wil dat overheden die dergelijke spionagesoftware gebruiken, meerdere stappen doorlopen zoals een democratisch toezicht en de toepassing van de Europese privacyregels.
Pegasus was vorige zomer internationaal nieuws toen bleek dat malware verkocht door de Israëlische softwarespecialist NSO Group werd misbruikt door autoritaire overheden om te spieden op politici, journalisten en mensenrechtenactivisten wereldwijd.
De gerichte cyberspionage-acties kwamen aan het licht nadat een lijst van 50.000 telefoonnummers van potentiële doelwitten lekte. Een groots internationaal journalistiek onderzoek legde de feiten verder bloot.
Amerikaanse zwarte lijst
Een maand later werd er een iMessage-exploit gevonden met twee zero day-kwetsbaarheden die werd misbruikt om Pegasus-spyware te installeren. De malware gaf gebruikers verregaande toegang tot de iPhone of iPad van hun slachtoffers. Ze krijgen toegang tot alle informatie op het toestel, kunnen screenshots nemen, de locatie uitlezen en zelfs de microfoon en de camera vanop afstand activeren, allemaal zonder medeweten van het doelwit.
De VS heeft NSO Group vorig jaar al op de zwarte lijst gezet en ook Israël heeft maatregelen genomen om de export van Pegasus te beperken.
Het Europese Parlement startte vorige maand een onderzoek om na te gaan in hoeverre de berichten over misbruik correct zijn. Bij een positief resultaat kunnen sancties of een verbod worden opgelegd.