'Software Israëlisch spionagebedrijf gevonden op telefoons tientallen journalisten'
Software van een Israëlisch spionagebedrijf is gevonden op de telefoons van mensenrechtenactivisten, journalisten en advocaten overal ter wereld. Internationale media hebben de hand weten te leggen op een lijst met telefoonnummers van 50.000 slachtoffers die mogelijk gehackt zijn.
Dat melden media zoals de The Washington Post, Le Monde, The Guardian en Süddeutsche Zeitung op basis van een gezamenlijk eigen onderzoek. Het zou gaan om een datalek van de software Pegasus van het Israëlische spionagebedrijf NSO Group.
Bekende spionagesoftware
Pegasus is de bekendste spionagesoftware van de NSO Group. Die spyware zou zowel werken op Android als iOS, en bij doelwitten gesprekken kunnen afluisteren, screenshots kunnen maken en data kunnen doorseinen als locatie, internetgeschiedenis en het adresboek van de gebruiker.
NSO stelt zelf al jaren dat het software zoals Pegasus aan overheden verkoopt en niet weet hoe die software vervolgens gebruikt wordt. Pegasus kan smartphones hacken als de eigenaar op een geïnfecteerde link drukt. Hoewel: Pegasus blijkt ook zonder actieve handeling van het slachtoffer geïnstalleerd kunnen worden. Op een iPhone of iPad is het ontvangen van een malafide bericht in iMessage al genoeg om zonder verder ergens op te klikken toch besmet te raken. Die kwetsbaarheid zit zelfs nog in de nieuwste versie van iOS, meldt beveiligingsonderzoeker Bill Marczak van Citizen Lab.
Je hebt niet alle cookies geaccepteerd. Om deze content te bekijken moet je deaanpassen.
Zulke kwalijke gaten in de beveiliging van besturingssystemen zijn veel geld waard. Er bestaat discussie over het gebruiken en verzwijgen van zulke lekken. Als de overheid zo'n lek kent, is de gedachtegang, zal een crimineel er ook achter komen en loopt elke gebruiker gevaar. In Nederland mogen politie en opsporingsdiensten lekken nu geheim houden en onder bepaalde voorwaarden gebruiken, maar daar is wel kritiek op. Partijen als GroenLinks, SP en D66 willen een verbod op handel in zulke lekken, of een gebruikstermijn voordat het lek gemeld wordt.
Vermoorde columnist Khashoggi
Op de lijst met 50.000 gelekte telefoonnummers staan ook de namen van meer dan 180 journalisten van nieuwsorganisaties zoals CNN, AP, Voice of America, The New York Times, The Wall Street Journal, Bloomberg News, Le Monde, The Financial Times en Al Jazeera.
Ook de vermoorde Saudische columnist Jamal Khashoggi en zijn verloofde komen op de lijst voor. Het blijft echter onduidelijk welke telefoons ook daadwerkelijk gehackt zijn.
'Schandalige beschuldigingen'
In reactie op de onthullingen ontkent NSO dat de technologie is gebruikt tegen Khashoggi. Ook meldt het Israëlische bedrijf dat het onderzoek gebrekkige aannames en feitelijke fouten bevatte. "Deze beschuldigingen zijn zo schandalig en verre van de realiteit dat de NSO een rechtszaak wegens laster overweegt."
Meer informatie over het onderzoek zal in de komende drie dagen worden bekendgemaakt, schrijven de internationale media.