Minstens 25 landen kochten volgens onderzoek van Amnesty International de spyware Predator aan. De spyware werd vervolgens ingezet om onder meer politici uit de EU en de VS te bespieden. De bevindingen tonen aan dat Europese wetgevingen faalden de verkoop van spyware te reguleren, na de ontdekking van spyware Pegasus.
Amnesty International beticht in een rapport van 9 oktober, Vietnam ervan de spyware Predator te gebruiken. Dat maakt het mogelijk om audio op te nemen en berichten in te kijken op Android-telefoons. Er zijn geen visuele aanwijzingen van de spyware op het geïnfecteerde toestel, waardoor het slachtoffer geen weet kan hebben van de aanwezigheid van de spyware.
De installatie van de spyware verloopt contactloos en kan al verlopen door fysiek bij het slachtoffer in de buurt te zijn. Volgens de mensenrechtenorganisatie verliep de besmetting op een andere manier. Kwaadaardige links zouden hiervoor verspreid zijn op X via het reeds verwijderde account @JOSEPH_GORDON16. Een klik op de link zou het installatieproces voor Predator in gang trekken.
Via het X-profiel heeft de overheid verschillende Europese en Amerikaanse doelwitten benaderd: “Een in Berlijn gevestigde onafhankelijke nieuwswebsite, politieke figuren in het Europees Parlement, de Europese Commissie, academische onderzoekers en denktanks. Daarnaast zijn andere beoogde doelwitten onder meer functionarissen van de Verenigde Naties, de president van Taiwan, senatoren en vertegenwoordigers van de Verenigde Staten en andere diplomatieke autoriteiten.”
Intellexa-alliantie
Predator is een product van de Intellexa-alliantie. Het gaat om een groep van Europese bedrijven die spionagesoftware verkopen, waarvan de praktijken op 5 oktober werden geopenbaard in een ander rapport van Amnesty International. Dit rapport is het resultaat van een onderzoek van het European Investigative Collaborations (EIC), een samenwerkingsverband van verschillende media-organisaties, in samenwerking met het Security Lab van Amnesty International.
De organisaties wijzen erop dat de verkoop kon plaastvinden ondanks spionagewetten in Europa. Deze wetten leggen overheden op dat de verkoop van deze software enkel kan plaatsvinden na goedkeuring. Volgens het rapport hebben verschillende overheden het nagelaten deze regels op te volgen, waaronder Frankrijk en Griekenland. Al zijn er ook gevallen bekend waarin de exportcontrole werd omzeild. We merken hier wel een kleine nuancering op in het verhaal omtrent de mogelijke schuld die EU-landen dragen. Volgens het rapport voerden ze een jaar lang onderzoek naar de spyware, terwijl de EU pas in 2023 actie ondernam om spyware te beteugelen.
Lees ook: EU-parlement wil gebruik van spyware aan banden leggen
“De producten van de Intellexa-alliantie zijn te vinden in ten minste 25 landen in Europa, Azië, het Midden-Oosten en Afrika.” Binnen Europa blijken Zwitserland, Oostenrijk en Duitsland de software te hebben gekocht. De overheid van Vietnam zou dus eveneens de software hebben aangekocht en ingezet.
Niets veranderd na Pegasus?
Intellexa beweerde de spionage-producten alleen te verkopen als het doel van de aankoop gerechtvaardigd was. Het zette zichzelf in de markt als een “In de EU gevestigd en gereguleerd bedrijf”. Ondertussen is de website van deze alliantie echter offline.
NSO Group, aanbieder van de Pegasus-spyware, maakte een soortgelijke claim. In 2021 bracht een gezamenlijk onderzoek van verschillende media-organisaties aan het licht dat deze spyware werd ingezet op journalisten en activisten te bespioneren. Later werd bewijs gevonden dat de spyware ook politici uit Europese instanties viseerde. Deze onthullingen leidde tot strengere maatregelen tegenover spionagesoftware.
Deze wetten blijken nu dus weinig zinnigs bij te dragen aan de strijd. “Het ‘Predator Files’-onderzoek laat zien waar we al lang bang voor zijn: dat zeer invasieve surveillanceproducten op bijna industriële schaal worden verhandeld en vrij zijn om in de schaduw te opereren, zonder toezicht of enige echte verantwoordelijkheid. Het bewijst eens te meer dat Europese landen en instellingen er niet in zijn geslaagd de verkoop en overdracht van deze producten effectief te reguleren”, zegt Agnès Callamard, secretaris-generaal van Amnesty International.
De ontdekking van Pegasus leidde tot een jarenlang onderzoek van het Europees Parlement naar de omvang en de gevolgen van deze spyware. De omvang van de nieuwe vondst kan daarom nog groter zijn dan momenteel al werd bewezen.
19 uur geleden
