’180 journalisten mogelijk doelwit van regeringshacks met spionagesoftware’

Pegasus-project Meerdere regeringen, waaronder die van EU-lidstaat Hongarije, hadden zeker 180 journalisten en ook advocaten en politici op het oog om te hacken met geavanceerde spionagesoftware, blijkt uit onderzoek.
Persmicrofoons tijdens een EU-top. Het is niet bekend of hier afgeluisterde journalisten aanwezig waren.
Persmicrofoons tijdens een EU-top. Het is niet bekend of hier afgeluisterde journalisten aanwezig waren. Foto Jonas Roosens/ANP

Zeker 180 journalisten zijn de afgelopen jaren potentieel doelwit geweest van hacks met geavanceerde surveillancesoftware van de Israëlische NSO Group door regeringen wereldwijd. Dat melden zestien internationale mediaorganisaties, waaronder de Britse krant The Guardian en het Amerikaanse dagblad The Washington Post, zondagavond op basis van een grootschalig gezamenlijk onderzoek, dat het Pegasus-project genoemd wordt.

Onder anderen de hoofdredacteur van het Britse zakendagblad Financial Times, Roula Khalaf, zou een potentieel doelwit van hacks zijn geweest. Ook journalisten van gerenommeerde organisaties als The Wall Street Journal, CNN, The New York Times, Al Jazeera, El País en persbureaus AP en Reuters waren mogelijk doelwit.

Uit het onderzoek blijkt dat meerdere regeringen, waaronder die van de Hongaarse leider Viktor Orbán, de software op het oog hadden om advocaten, oppositiepolitici en journalisten in hun eigen land mee in de gaten te houden. Met de zogeheten Pegasus-software, die volgens de NSO Group enkel gebruikt wordt om misdaad en criminaliteit aan te pakken en aan regeringen wereldwijd verkocht wordt, zouden berichten, foto’s en e-mails van telefoons van derden uitgelezen worden. Met deze software zouden ook gesprekken zijn opgenomen en microfoons van afstand zijn geactiveerd. In 2019 wees onderzoek van de Canadese onderzoeksgroep Citizen Lab al uit dat de software door dubieuze regimes gebruikt werd om journalisten, advocaten en activisten mee af te luisteren.

Lees ook: Het dubieuze boegbeeld van de Israëlische surveillanceindustrie

Forensisch onderzoek

Het internationale onderzoeksconsortium kreeg een lijst in handen met daarop zeker 50.000 telefoonnummers van mensen die sinds 2016 door cliënten van de NSO Group als „van belang” werden gekenmerkt. Hoewel niet vast te stellen is dat al deze personen daadwerkelijk zijn gehackt of dat dat alleen is geprobeerd, stelt het consortium dat de lijst „indicatief” is om potentiële doelwitten van de Pegasus-software vast te stellen. De organisaties lieten forensisch onderzoek uitvoeren naar een klein deel van de telefoons waarvan het nummer op de lijst voorkwam. Daarvan bleek de helft sporen van de Pegasus-software te bevatten. Het Pegasus-project zal de komende dagen naar eigen zeggen meer onthullen over het gebruik van de omstreden surveillancesoftware.

Op de lijst zouden onder anderen Hongaarse burgers staan, onder wie tien advocaten, een oppositiepoliticus en zeker vijf journalisten. Eén van de Hongaarse journalisten op de lijst, Szabolcs Panyi, werkte samen met de onderzoekers en liet zijn eigen telefoon forensisch analyseren. Daaruit bleek dat zijn smartphone in 2019 zeven maanden lang meermaals gehackt werd, hoofdzakelijk na commentaarverzoeken bij Hongaarse overheidsfunctionarissen.

De NSO Group heeft aan het onderzoeksconsortium laten weten niet verantwoordelijk te zijn voor de software die het verkoopt aan „doorgelichte overheidsklanten”, zoals de Hongaarse overheid. Ook zou het geen toegang hebben tot gegevens van potentiële doelwitten van die klanten. Via advocaten noemde het Israëlische bedrijf de beweringen van het onderzoeksconsortium „vals”, maar stelde het ook „alle geloofwaardige beweringen van misbruik te blijven onderzoeken en passende maatregelen te nemen”.

Lees ook: De Israëlische veiligheidssector gedijt bij corona