NSO Group-software bespiedt journalisten en activisten

Abonneer je gratis op Techzine!

Overheden gebruiken spywaretechnologie van het bedrijf NSO Group Technology om journalisten en activisten in de gaten te houden. Dit blijkt uit onderzoek van de Washington Post en 16 andere mediapartners naar het zogenoemde Project Pegasus.

Uit het onderzoek komt naar voren dat spyware van NSO Group Technology werd gebruikt voor het via telefoonnummers kraken van mobiele telefoons. De Pegasus-spyware is malware die de gebruikers in staat stellen zowel Android-smartphones als iPhones te kraken en een verborgen client te installeren. Via deze verborgen client kunnen de operators van de tool telefoongesprekken, WhatsApp- en Signal-berichten, foto’s en e-mails onderscheppen. Ook kunnen de microfoon en camera van een getroffen toestel worden geactiveerd voor meeluisteren en -kijken. Volgens professionals is de software van NSO Technology de meest technische en krachtigste spyware ooit.

Meer dan 50.000 telefoonnummers gehackt

In totaal lijken meer dan 50.000 telefoonnummers van vooral journalisten en activisten, maar ook van regeringsleiders, door de spyware te zijn getroffen. De lijst van telefoonnummers kwam aan het licht nadat journalistieke non-profitorganisatie Forbidden Stories en mensenrechtenorganisatie Amnesty International deze openbaar maakten. Volgens deze organisaties is de lijst afkomstig via een betrouwbare bron van een datalek van de servers van NSO Technology.

Veel getroffen journalisten en activisten

Nader onderzoek van de Washington Post en collega-media wees uit dat de software vooral door (autoritaire) landen, als Hongarije, Saoedi-Arabië, maar ook Rwanda, Marokko, Mexico en zelfs Frankrijk wordt ingezet om journalistieke media in de gaten te houden. De telefoonnummers van journalisten van onder andere bekende media als The Wall Street Journal, CNN, de New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, The Economist, Reuters en Voice of America staan op de lijst.

De onderzoekers wisten in totaal 1.000 van de 50.000 telefoonnummers te koppelen aan individuen in vijftig landen. Naast 189 journalisten, werden ook 65 directeuren van bedrijven, 85 mensenrechtenactivisten en meer dan 600 politici en ambtenaren getroffen. Op de lijst staan ook de telefoonnummers van premiers en andere staatshoofden.

Onder meer werden journalisten en activisten getroffen die dicht bij de vermoorde Saoedische journalist Jamal Khashoggi stonden en zelfs leden van de Saoedische Koninklijk Huis.

Reactie NSO Technology

In een reactie ontkent NSO Technology iedere betrokkenheid en geeft aan dat de berichtgeving van de Washington Post overdreven is en geen enkele basis heeft. Ook geeft het bedrijf aan dat zijn spyware niet door klanten wordt gebruikt en geen kennis heeft van hun spioneeractiviteiten.

Binnenkort volgen meer publicaties over het schandaal, zo geven de Washington Post en collega-media aan.