Pegasus Project: Journalisten en activisten wereldwijd gehackt met Israëlische spionagesoftware

Kristof Clerix

Geavanceerde Israëlische spionagesoftware, in licentie gegeven aan overheden om terroristen en criminelen op te sporen, is gebruikt om 37 smartphones van onder meer journalisten en mensenrechtenactivisten wereldwijd te hacken. Dat blijkt uit het internationale journalistieke onderzoek Pegasus Project, dat vandaag door Knack, Le Soir en 15 mediapartners gepubliceerd wordt. Forbidden Stories coördineerde het onderzoek, Amnesty International Security Lab gaf technische assistentie.

De gehackte gsm’s staan op een gelekte lijst met meer dan 50.000 telefoonnummers die als potentieel doelwit voor cyberspionage geselecteerd zijn door klanten van het Israëlische bedrijf NSO Group, een wereldwijde leider in de groeiende en grotendeels ongereguleerde private spyware-industrie. Uit forensische analyse van de 37 smartphones blijkt dat er in veel gevallen een nauwe correlatie bestaat tussen het moment waarop een nummer op de gelekte lijst belandde, en het moment waarop de spyware Pegasus daadwerkelijk op de toestellen werd geïnstalleerd.

Met Pegasus kun je op afstand gsm’s hacken en er vervolgens alle informatie uit halen. Wachtwoorden, sms’jes, foto’s, contactenlijsten, oproepen, websitebezoeken, locatiegegevens… niets is veilig voor Pegasus. De software kan ook je microfoon en camera op afstand inschakelen of ongezien screenshots maken.

De spyware van het Israëlische bedrijf NSO Group is bedoeld om ’terreurorganisaties, drugkartels, mensenhandelaars, pedofiliekringen en andere criminele syndicaten’ in kaart te brengen, schrijft het bedrijf in een transparantierapport dat eind juni uitkwam. Maar het Pegasus Project toont dat de technologie ook misbruikt wordt door tal van landen die klant zijn van NSO Group.

De journalistieke non-profit Forbidden Stories in Parijs – die het werk van bedreigde en vermoorde journalisten voortzet – en mensenrechtenorganisatie Amnesty International hadden toegang tot de gelekte lijst met telefoonnummers. 80 journalisten verbonden aan 17 media uit 10 landen – waaronder Knack, Le Soir, Washington Post, The Guardian, Le Monde en Süddeutsche Zeitung– analyseerden de gelekte data gedurende maanden en achterhaalden de eigenaars van meer dan 1000 telefoonnummers uit 50 landen.

Onder hen vonden we academici, advocaten, artsen, vakbondsleiders, diplomaten, meer dan 180 journalisten, minstens 85 mensenrechtenactivisten, en meer dan 600 politici en regeringsfunctionarissen – met inbegrip van minstens 10 staatshoofden en regeringsleiders.

De journalisten op de lijst werken onder meer voor CNN, Associated Press, The New York Times, Wall Street Journal, Bloomberg, Le Monde ende Financial Times.

Op de gelekte lijst staan ook een dozijn Belgische gsm-nummers. Knack en Le Soir zullen de komende dagen berichten over een aantal Belgische cases.

NSO Group zegt zijn spyware énkel aan overheden te verkopen, die het bovendien vooraf grondig heeft onderzocht. Het bedrijf stelt dat het 60 klanten heeft in 40 landen, maar geeft verder geen commentaar over wie dat zijn. Uit het Pegasus Project blijkt dat de volgende 10 landen klant zijn of waren van NSO: Mexico, Azerbeidzjan, Kazachstan, Hongarije, India, de Verenigde Arabische Emiraten, Saudi-Arabië, Bahrein, Marokko en Rwanda. Een aantal landen – waaronder Rwanda – ontkennen met klem dat ze Pegasus gebruiken.

‘Dit project onthult hoe de spyware van NSO een repressiewapen is voor regeringen, en journalisten en activisten schade toebrengt’, zegt Dana Ingleton, codirecteur van Amnesty Tech. ‘Het aantal journalisten geïdentificeerd als doelwit is huiveringwekkend, en toont hoe Pegasus gebruikt wordt om persvrijheid aan te vallen en journalisten in gevaar te brengen. De claim van NSO dat zijn tools enkel worden gebruikt om misdaad en terrorisme te bestrijden, ligt aan flarden.’

NSO benadrukt dat het Pegasus zelf níét ontplooit: het levert enkel Pegasus-licenties aan landen en overheidsdiensten. NSO zegt dat het géén inkijk heeft in het gebruik ervan – enkel bij vermeend misbruik kan het daarover naar eigen zeggen verdere informatie opvragen. ‘Wanneer we vermoeden dat er misbruik is geweest, dan nemen we onmiddellijk actie. Dat kan ertoe leiden dat de toegang tot het systeem wordt afgesloten.’

NSO Group ontkent dat de gelekte lijst met telefoonnummers ook maar iets te maken heeft met zijn Pegasus-systeem. Het bedrijf stelt ook de betrouwbaarheid van de forensische analyse door Amnesty International Security Lab ter discussie.

Pegasus maakt gebruik van kwetsbaarheden in smartphones. Uit het onderzoek blijkt dat zelfs iPhones met het meest recente besturingssysteem kunnen worden gehackt. Een van de misbruikte toegangspoortjes is de iMessage-toepassing op iPhones van Apple. Dat blijkt uit een analyse van het Security Lab van Amnesty International.

De komende dagen zullen Knack, Le Soir en onze 15 mediapartners verschillende nieuwe onthullingen brengen op basis van de gelekte lijst met telefoonnummers en forensisch en journalistiek onderzoek.

Meer info op www.forbiddenstories.org en www.knack.be/pegasusproject

Partner Content