Nieuws

Journalisten en activisten gehackt met Israëlische spionagesoftware, aldus groep internationale media

Spionagesoftware van het Israëlische NSO Group is gebruikt om telefoons van journalisten, activisten en zakenlieden over de hele wereld te hacken. Dat meldt een groep media, waaronder The Washington Post en Le Monde, na gezamenlijk onderzoek.

Hatice Cengiz, de verloofde van de vermoorde Saoedische columnist Jamal Khashoggi, was een van de doelwitten van de spionagesoftware van de NSO Group. Beeld AP
Hatice Cengiz, de verloofde van de vermoorde Saoedische columnist Jamal Khashoggi, was een van de doelwitten van de spionagesoftware van de NSO Group.Beeld AP

De software, Pegasus genaamd, is bedoeld om terroristen en criminelen in de gaten gehouden. Maar op een lijst van meer dan 50 duizend nummers die mogelijk het doelwit waren voor surveillance door regeringen die Pegasus gebruiken, stonden onder anderen journalisten en activisten, stelt de internationale groep media op basis van eigen onderzoek.

Pegasus, dat NSO verkoopt aan ‘geautoriseerde regeringen’, is software om mobiele telefoons mee te hacken. Dit gebeurt door gebruikers een malafide link te sturen of door binnen te dringen via beveiligingszwaktes in telefoonapps. Hierna kunnen overheden en geheime diensten in het geheim e-mails en sms-berichten inzien, telefoongesprekken opnemen, op afstand bestanden zoals foto’s en mails binnenhalen en de microfoon aanzetten.

Op de lijst zouden in elk geval 189 journalisten, meer dan 600 politici en overheidsmedewerkers, 65 zakenlieden, 85 mensenrechtenactivisten en een aantal staatshoofden staan. Daarbij gaat het om journalisten van onder meer CNN, Voice of America, The New York Times, The Wall Street Journal, The Financial Times en Al Jazeera.

Sporen

Het is niet duidelijk wie de nummers op de lijst plaatste en in hoeveel gevallen daadwerkelijk een hackpoging is gedaan. Op 37 telefoons zouden daadwerkelijk sporen van (pogingen tot) hacks met Pegasus zijn aangetroffen. Volgens de groep media vonden deze hackpogingen telkens kort nadat de desbetreffende persoon op de lijst was gezet plaats, afgaand op de tijdsaanduidingen op die lijst. Soms zaten er slechts secondes tussen.

De nummers stonden in meer dan vijftig landen geregistreerd. Meer dan 15 duizend nummers waren Mexicaans. Ook waren veel nummers afkomstig uit het Midden-Oosten, waaronder Qatar, de Verenigde Arabische Emiraten en Bahrein.

Verder zou de smartphone van de verloofde van de vermoorde Saoedische columnist Jamal Khashoggi zijn geïnfecteerd. Ook stonden er telefoonnummers van twee Hongaarse mediamagnaten in de lijst en stelden de onderzoekers vast dat de telefoons van twee Hongaarse journalisten waren gehackt.

Hongarije ontkent, net als Marokko, India en Rwanda, tegenover de bij het onderzoek betrokken media dat ze bij telefoons op de lijst hebben ingebroken. De overheden van onder andere Saoedi-Arabië, Mexico en de Verenigde Arabische Emiraten gaven geen commentaar.

De lijst, die uit 2016 zou stammen, kwam in handen van de in Parijs gevestigde non-profitorganisatie Forbidden Stories en Amnesty International. Zij deelden de lijst met de zeventien internationale media uit tien verschillende landen die aan het grote onderzoek meededen.

‘Laster’

Volgens de NSO Group is de software uitsluitend bedoeld om criminelen en terroristen op te sporen en te schaduwen. In reactie op de bevindingen ontkent het bedrijf dat de lijst van 50 duizend nummers bespioneerde telefoons bevat; volgens een advocaat zou het kunnen gaan om nummers die klanten van NSO voor andere doeleinden hadden opgeslagen.

Er zouden gebrekkige aannames en feitelijke fouten in het onderzoek zitten, het bedrijf zegt een aanklacht wegens laster te overwegen. Volgens The Washington Post komen de komende drie dagen meer bevindingen naar buiten.

Meer over