Volgens een onderzoek door 17 mediaorganisaties in tien landen wordt ‘s werelds meest geavanceerde commercieel beschikbare spyware mogelijk misbruikt. Inlichtingenlekken en telefoonforensisch onderzoek suggereren dat bewakingssoftware, Pegasus genaamd, is gebruikt om de telefoons van mensenrechtenactivisten, onderzoeksjournalisten, politici, onderzoekers en academici te bespioneren en te bespioneren.
NSO Group, het Israëlische cyber-inlichtingenbedrijf achter Pegasus, houdt vol dat het zijn spyware alleen in licentie geeft aan doorgelichte overheidsklanten in naam van de bestrijding van grensoverschrijdende misdaad en terrorisme. Hij noemt de berichtgeving van onderzoeksjournalisten een “wrede en lastercampagne” waar hij geen commentaar meer op zal geven.
De oprichter en CEO van NSO Group gaf echter eerder toe dat “in sommige omstandigheden onze klanten het systeem zouden kunnen misbruiken”. Sinds de groep zijn spyware heeft verkocht aan zo’n 40 landen, waaronder enkele met een slechte staat van dienst op het gebied van corruptie en mensenrechtenschendingen, zou Pegasus het slachtoffer zijn geweest van aanzienlijk misbruik, waardoor de persvrijheid, de vrijheid van denken en vrije en open democratieën werden ondermijnd. .
Deze onthullingen zijn het laatste teken dat de spyware-industrie uit de hand loopt, met gelicentieerde klanten die politieke en civiele doelen kunnen bespioneren, evenals vermoedelijke criminelen. We zijn misschien op weg naar een wereld waar geen enkele telefoon veilig is voor dergelijke aanvallen.
Hoe werkt Pegasus?
Pegasus wordt beschouwd als de meest geavanceerde spyware op de markt. Het kan de apparaten van slachtoffers infiltreren zonder dat ze zelfs maar op een kwaadaardige link hoeven te klikken, wat een “no-click-aanval” wordt genoemd. Eenmaal binnen is de kracht die Pegasus bezit om een telefoon te transformeren in een bewakingsbaken verbazingwekkend.
Het gaat onmiddellijk aan het werk door berichten, afbeeldingen, video’s en gedownloade inhoud te kopiëren om naar de aanvaller te sturen. Alsof dat nog niet verraderlijk genoeg was, kan Pegasus gesprekken opnemen en de locatie van een doelwit volgen, terwijl het onafhankelijk en in het geheim de camera en microfoon van een telefoon activeert. Met deze mogelijkheid gedraagt een geïnfecteerde telefoon zich als een vlieg op de muur en ziet, luistert en rapporteert hij de intieme en gevoelige gesprekken die hij continu observeert.
Er is eerder bewijs van het misbruik van Pegasus. Hij was betrokken bij het vermeende hacken van de telefoon van Jeff Bezos door de kroonprins van Saoedi-Arabië in 2018. Het jaar daarop werd onthuld dat verschillende Indiase advocaten en activisten het doelwit waren van een Pegasus-aanval via WhatsApp.
De nieuwe onthullingen suggereren dat Pegasus werd gebruikt om de Mexicaanse president Andrés Manuel López en 50 leden van zijn binnenste cirkel, waaronder vrienden, familie, artsen en assistenten, in de gaten te houden toen hij een oppositiepoliticus was. Pegasus is ook in verband gebracht met de surveillance van Rahul Gandhi, de huidige politieke rivaal van de Indiase premier Narendra Modi.
Pegasus-infiltratie is ook gevonden tussen telefoons van de familie en vrienden van de vermoorde journalist Jamal Khashoggi, en er zijn aanwijzingen dat Pegasus mogelijk ook door een Mexicaanse NSO-klant is gebruikt om de vermoorde Mexicaanse journalist Cecilio Pineda Birto aan te vallen. anno 2017.
spyware-industrie
Hoewel de kracht van Pegasus indrukwekkend is, is spyware in zijn verschillende vormen verre van een nieuw fenomeen. Basisspyware dateert uit het begin van de jaren 90. Het is nu een bloeiende industrie met duizenden enthousiaste kopers.
De kern van de spyware-industrie zijn kleine spionagetools, die voor slechts $ 70 (£ 51) op het dark web worden verkocht, die op afstand toegang kunnen krijgen tot webcams, toetsaanslagen van de computer kunnen opnemen en locatiegegevens kunnen verzamelen. Het gebruik van dit type spyware door stalkers en gewelddadige partners is een groeiend en zorgwekkend probleem.
Dan is er natuurlijk de wereldwijde bewakingsstaat waar Edward Snowden in 2013 het doek voor maakte. Zijn lekken onthulden hoe bewakingsinstrumenten werden gebruikt om een hoeveelheid persoonlijke gegevens over burgers te verzamelen die veel verder leken te gaan dan de instructies van de inlichtingendienst instanties die ze gebruikten. .
In 2017 kwamen we er ook achter hoe een geheim team van elite-programmeurs van de Amerikaanse National Security Agency een geavanceerd cyberspionagewapen genaamd Eternal Blue had ontwikkeld, om het vervolgens te laten stelen en verkopen door het hackerscollectief Shadow Brokers. Het was deze spyware die later zou worden gebruikt als de ruggengraat van de beruchte Wannacry-ransomware-aanval van 2017, die gericht was op de NHS en honderden andere organisaties.
Waarom Pegasus anders is
Toen de Snowden-lekken werden gepubliceerd, waren velen geschokt toen ze hoorden van de omvang van het toezicht dat digitale technologieën mogelijk hadden gemaakt. Maar deze massale spionage werd in ieder geval ontwikkeld en uitgevoerd binnen staatsinlichtingendiensten, die enige legitimiteit hadden als spionageagenten.
We debatteren niet langer over het recht van de staat om onze eigen privacyrechten te schenden. De Pegasus-onthullingen laten zien dat we een nieuwe en ongemakkelijke realiteit zijn binnengegaan waarin zeer geavanceerde spywaretools op een open markt worden verkocht. Om geen illusies te maken, verwijzen we hier naar een industrie van malware-ontwikkelaars met winstoogmerk die dezelfde soorten tools maken en verkopen, en soms dezelfde tools, die “kwaadaardige hackers” gebruiken om bedrijven en overheidsorganisaties naar hun gelederen te lokken knieën
In de nasleep van de Pegasus-onthullingen heeft Edward Snowden opgeroepen tot een internationaal verbod op spyware en stelt hij dat we op weg zijn naar een wereld waarin geen enkel apparaat veilig is. Dat zal zeker het geval zijn als Pegasus hetzelfde lot treft als Eternal Blue, waarbij de broncode zijn weg vindt naar het dark web om door criminele hackers te worden gebruikt.
We zijn nog maar net begonnen met het volledig overdenken van de volledige implicaties van Pegasus voor onze collectieve privacy en democratie. Zonder transparantie hebben we geen idee hoe en onder welke omstandigheden Pegasus een licentie krijgt, wie er bevoegd is om Pegasus te gebruiken als het eenmaal is gelicentieerd, onder welke omstandigheden een licentie kan worden ingetrokken of welke internationale regelgeving er is om misbruik te voorkomen.
Er zijn aanwijzingen dat Pegasus is misbruikt en dat er meer verantwoording en toezicht nodig is. We moeten ook proberen om belangrijke discussies over afdwingbare controles op de creatie en verkoop van bedrijfsspyware nieuw leven in te blazen. Zonder dit zal de bedreiging van de privacy die Pegasus en toekomstige spyware-tools vormen niet beperkt blijven tot de spraakmakende doelen die tot nu toe zijn onthuld, maar een bedreiging vormen voor ons allemaal.
Dit artikel van Christian Kemp, hoogleraar criminologie, Anglia Ruskin University, is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
