Veiligheidsexpert over Pegasus-schandaal: "Niet geschrokken van omvang, als je kijkt naar capaciteit van die software"
"Kijken via onze smartphone, dat is eigenlijk een directer venster in onze ziel dan in onze ogen", legt docent inlichtingenstudies aan de Universiteit Antwerpen Kenneth Lasoen uit over het Pegasus-spionageschandaal. Een collectief onderzoeksjournalisten bracht deze week aan het licht dat machthebbers als Emmanuel Macron en Charles Michel bespioneerd werden met spyware die een Israëlisch bedrijf te koop aanbiedt.
Het Israëlische bedrijf NSO Group verkoopt spyware, Pegasus genaamd, aan landen en overheidsdiensten. Daarmee kunnen ze vanop afstand gsm's hacken en er vervolgens alle informatie uit halen, zoals wachtwoorden, sms'jes, foto's, contactenlijsten en locatiedata. De software kan ook de microfoon en camera op afstand inschakelen of ongezien screenshots maken.
Een collectief van 80 onderzoeksjournalisten uit 10 landen heeft aan het licht gebracht dat de technologie misbruikt wordt door tal van landen die klant zijn van NSO Group. De journalisten konden de hand leggen op een lijst met meer dan 50.000 telefoonnummers die als potentieel doelwit voor cyberspionage geselecteerd waren door klanten van NSO Group.
Ik schrik niet van de omvang van dit schandaal, als je kijkt naar de capaciteit van die spyware
Kenneth Lasoen, docent inlichtingen- en veiligheidsstudies aan de Universiteit Antwerpen, is niet verrast door de omvang van het schandaal. "Als je kijkt naar de capaciteit van die spyware van NSO Group en hoe gemakkelijk eenieders smartphone kan veranderen in een livemicrofoon 24 uur op 24 uur, dan is dit geen verrassing."
Lasoen legt uit dat je telefoon wordt overgenomen met de spyware. "Het programma is bijvoorbeeld gebruikt om de telefoon van de Franse president Macron te hacken. Die gebruikt niet zomaar een telefoon. Die heeft een beveiligd toestel. Dat is een heel speciaal merk. Dat zijn heel dure telefoons van Intact Phone. Eigenlijk blijkt dat de spyware er al opstond toen het doosje werd opengemaakt. Hoe dat kan, dat is een goede vraag. Dat toont de grote macht aan van diegene die die spyware op dat toestel wou installeren."
Franse president Macron slachtoffer van Pegasus, veiligheidsexpert Lasoen schrikt niet van omvang schandaal
Andere mensen zijn het slachtoffer geworden van wat in de cyberveiligheid een Trojaans paard wordt genoemd. "Dat is ergens een of andere link die je aanklikt, totaal onschuldig. Zonder dat je het weet, wordt op een of andere manier op de achtergrond van je besturingssysteem dat programma geïnstalleerd. Het gaat over een app die met moeite twee kilobyte in beslag neemt. Dat is heel weinig en heel moeilijk te traceren."
De spyware is door een Israëlisch bedrijf ontwikkeld, maar dat betekent niet dat Israël verantwoordelijk is voor het spionageschandaal. "Het bedrijf NSO Group brengt gewoon een product op de markt. De Israëli’s werken heel hard op dat soort software en de software wordt niet aan Jan en alleman verkocht. NSO Group gaat er prat op dat ze onderzoeken wie hun software koopt, maar uiteindelijk willen ze hun producten verkopen en geld verdienen. De vele landen die deze tools gebruiken, doen dat ook voor minder koosjere dingen", zegt Kenneth Lasoen.
"Gaan kijken via onze smartphone, dat is eigenlijk een directer venster in onze ziel dan in onze ogen. Je kan als inlichtingendienst niet beter hebben dat je daarmee kan kijken door de ogen van de smartphone van je doelwit naar je doelwit", besluit Lasoen.