:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data79362483-957361.jpg)
Op de iPhones van elf medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken is spionagesoftware aangetroffen van het Israëlische cybersurveillancebedrijf NSO. Dat melden Amerikaanse media.
Het gaat om zowel Amerikaanse als lokale medewerkers van het departement, allen in Oeganda. Die ontvingen een waarschuwing van iPhone-maker Apple dat hun toestellen waren gehackt door ‘state-sponsored attackers’. Wie achter de hack zit, is onduidelijk. NSO stelt zijn spywareprogramma Pegasus – dat het mogelijk maakt een telefoon op afstand ongemerkt volledig over te nemen – naar eigen zeggen beschikbaar aan inlichtingen- en opsporingsdiensten voor de bestrijding van zware criminaliteit en terrorisme.
Het is de eerste keer dat bekend wordt dat Amerikaanse diplomaten slachtoffer zijn van de Pegasus-software. Woordvoerder Jen Psaki van het Witte Huis zei vrijdag in een persreactie dat de software van bedrijven als NSO „een ernstige bedreiging vormt voor de veiligheid van Amerikaans overheidspersoneel”.
:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data73591098-0caae4.jpg)
Franse regering
De activiteiten van NSO kwamen afgelopen zomer volop in de schijnwerpers te staan, toen een consortium van zeventien mediabedrijven een lijst onthulde met ruim vijftigduizend mogelijke doelwitten van Pegasus-klanten. Daarop stonden onder anderen staats- en regeringsleiders, mensenrechtenactivisten, zakenmensen en journalisten, al was niet in alle gevallen aantoonbaar dat hun toestellen daadwerkelijk waren gekraakt. Op de lijst stonden onder andere Hongaarse journalisten, Indiase oppositiepolitici, mensen uit de entourage van de in 2018 vermoorde Saoedische dissident Jamal Khashoggi, en de Franse president Macron en een groot deel van diens kabinet.
:format(webp)/s3/static.nrc.nl/bvhw/files/2022/06/data73717899-01bf73.jpg)
Die onthullingen waren niet alleen pijnlijk voor NSO, maar ook voor de Israëlische regering, die nauwe banden onderhoudt met de lokale cybersecuritysector. Veel medewerkers van NSO hebben een verleden bij de Israëlische inlichtingendiensten, en de technologie van NSO en zijn branchegenoten mag alleen worden verkocht met een exportvergunning van het Israëlische ministerie van Defensie.
Volgens de Israëlische zakenkrant Calcalist heeft het ministerie in reactie op de affaire onlangs de lijst beperkt van landen waaraan de cybersurveillancetechnologie verkocht mag worden. Van de 102 landen werden er 65 geschrapt, waaronder Saoedi-Arabië en Hongarije.
Rechtszaken
Sinds de onthullingen over Pegasus stapelen de problemen voor NSO zich op: de Amerikaanse regering plaatste het bedrijf, samen met branchegenoot Candiru, vorige maand op de sanctielijst, waardoor het geen toegang meer heeft tot Amerikaanse technologie, een stap die ook werd gezien als een flinke tik op de vingers van de Israëlische regering.
Vorige maand spande Apple bovendien een rechtszaak aan tegen NSO, net als eerder Meta, het moederbedrijf van Facebook en WhatsApp. Volgens kredietbeoordelaar Moody's zit NSO in zwaar weer: het waarschuwde zelfs dat het bedrijf mogelijk zijn betalingsverplichtingen binnenkort niet meer zou kunnen nakomen.
NSO schrijft in een vrijdag gepubliceerde verklaring op zijn website dat de hack in Oeganda in strijd zou zijn met de gebruiksvoorwaarden, en dat het hangende een eigen onderzoek naar de beschuldigingen alle klanten van zijn diensten heeft afgesloten die in potentie met de zaak te maken kunnen hebben. Volgens NSO is er vooralsnog echter geen bewijs dat software van het bedrijf bij de hack gebruikt zou zijn.