Geavanceerde hackingsoftware verkocht door het Israëlische bedrijf NSO Group is gebruikt door autoritaire overheden om de smartphones van journalisten en mensenrechtenactivisten te bespioneren in tal van landen. Dat blijkt uit een onderzoek van Knack en Le Soir in samenwerking met journalistencollectief Forbidden Stories en veertien internationale mediapartners, zo schrijft Knack zondagavond op zijn website.
NSO verkoopt spyware, Pegasus genaamd, aan landen en overheidsdiensten. Daarmee kunnen ze vanop afstand gsm's hacken en er vervolgens alle informatie uit halen, zoals wachtwoorden, sms'jes, foto's en contactenlijsten. De software kan ook de microfoon en camera op afstand inschakelen of ongezien screenshots maken. De spyware is in principe bedoeld om '"terreurorganisaties, d rugkartels, mensenhandelaars, pedofiliekringen en andere criminele syndicaten" in kaart te brengen, aldus het bedrijf zelf.
Maar het "Pegasus Project" toont dat de technologie ook misbruikt wordt door tal van landen die klant zijn van NSO Group, zo schrijft Knack. De onderzoeksjournalisten die deelnamen aan het project, kwamen tot die conclusie nadat er een lijst gelekt was met meer dan 50.000 telefoonnummers die als potentieel doelwit voor cyberspionage geselecteerd waren door klanten van NSO Group.
Ook artsen
De journalisten konden van meer dan 1.000 telefoonnummers uit 50 landen achterhalen aan wie ze toebehoorden: academici, advocaten, artsen, vakbondsleiders, diplomaten, meer dan 180 journalisten, minstens 85 mensenrechtenactivisten en meer dan 600 politici en regeringsfunctionarissen - met inbegrip van minstens 10 staatshoofden en regeringsleiders. Op de gelekte lijst staan ook een dozijn Belgische gsm-nummers.
Een aantal geïdentificeerde telefoons werden verder onderzocht met de hulp van Amnesty International Security Lab. Daaruit bleek dat 37 telefoons sporen vertoonden van de spyware, Pegasus genaamd. Bovendien gebeurde de infectie vaak kort nadat het telefoonnummer op de gelekte lijst was gezet. Voor 30 andere telefoons gaf de forensische analyse geen uitsluitsel.
"Dit project onthult hoe de spyware van NSO een repressiewapen is voor regeringen, en journalisten en activisten schade toebrengt", zegt Dana Ingleton, codirecteur van Amnesty Tech. "Het aantal journalisten geïdentificeerd als doelwit is huiveringwekkend, en toont hoe Pegasus gebruikt wordt om persvrijheid aan te vallen en journalisten in gevaar te brengen. De claim van NSO dat zijn tools enkel worden gebruikt om misdaad en terrorisme te bestrijden, ligt aan flarden."
NSO benadrukt dat het het Pegasus niet zelf ontplooit: het levert enkel licenties aan landen en overheidsdiensten. En het bedrijf ontkent dat de gelekte lijst met telefoonnummers iets te maken heeft met zijn Pegasus-systeem.