*
Israëlische spyware ‘PEGASUS’
op jouw telefoon..??
*
Dit verhaal komt grotendeels uit Belgische bron, waarbij vooraanstaande personen, zoals voormalig VRT-journalist Peter Verlinden en zijn vrouw, Louis en Charles Michel en Sophie Wilmès, allemaal de spyware ‘Pegasus’ op hun mobiele telefoon zouden hebben gehad. Dit blijkt uit nieuwe Amerikaanse gerechtsdocumenten en dat daarnaast nog eens vier Belgen het slachtoffer zijn van Pegasus-spyware op hun telefoon. Deze Israëlische software werd op hun toestel geïnstalleerd na een gegevenslek bij Whatsapp. Wie de slachtoffers zijn is niet bekend, maar hiermee wel de vraag, wat dit Pegasus-programma precies doet?
Er waren 1223 hacks in 51 landen, het gevolg van een groot datalek bij Whatsapp in 2019. De Israëlische NSO Group (Niv, Shalev en Omri), maakte van dit veiligheidslek gebruik, om stiekem Pegasus-software te installeren op de gsm-toestellen van de 1.223 WhatsApp-gebruikers. Dat blijkt uit gerechtsdocumenten van een federale rechtbank in de Amerikaanse staat Californië. 456 personen uit deze groep wonen in Mexico, 100 in India en 82 in Bahrein. En er werden ook vier Belgen getroffen, maar -zoals gezegd- over wie het gaat is vooralsnog niet bekend.
Een goed idee
De Israëlische techondernemers Omri Lavie en Shalev Hulio, twee oude schoolkameraden, kregen bijna twintig jaar geleden een interessant voorstel. Een Europese inlichtingendienst had belangstelling voor een door hen ontwikkelde tool, gebruikt door techbedrijven om, met hun toestemming, de toestellen van klanten vanop afstand over te nemen bij problemen. Daarop kregen de ondernemers een ingeving: ‘Wat als we nu eens een tool ontwikkelden die geen toestemming nodig had van iemand om in diens toestel te geraken?’
Niv Karmi, een voormalig MOSSAD-inlichtingenofficier, werd aan boord gehaald, en deze NSO Group (Niv, Shalev en Omri) was geboren. In 2011 was hun spyprogramma ‘Pegasus’ klaar. Een tool waarmee een koper in alle discretie spionage-software kon installeren op toestellen van mogelijke doelwitten. De spyware komt zoals veel hacking tools, met behulp van een link die meestal via sms wordt toegestuurd. En wanneer je als gebruiker van het toestel, op de link klikt, kan de verzender van de link vervolgens eigenlijk je volledige gsm uitlezen…!
Onderzoek van Citizen Lab legde bloot dat NSO Group de spyware sinds kort ook kan installeren zonder interactie met het doelwit, via een zogenaamde zero-click attack. Daarbij maakt het gebruik van zwakke plekken in de cyberbeveiliging van je toestel om binnen te raken. Op dat moment kennen toestellen geen geheimen meer voor Pegasus.
Alle gegevens zijn toegankelijk, waaronder foto’s, chatberichten, e-mails, documenten, browsergeschiedenis en gps-positie. Maar Pegasus kan ook ongemerkt je camera of microfoon activeren, om zo eventueel gevoelige info op te nemen en aan de hacker te bezorgen. Vooral toestellen van Apple blijken ‘Pegasus-gevoelig’.
Pegasus kan ook ongemerkt je camera of microfoon activeren, om zo eventueel gevoelige info op te nemen
Wie de klanten zijn van deze NSO-Group, is niet bekend, maar de logische veronderstelling is, dat het vooral om overheden en inlichtingendiensten zou gaan. Ook de Belgische federale politie zou gebruikmaken van Pegasus voor bepaalde activiteiten, zo onthulde de Vlaamse krant ‘De Standaard’. Uit een verslag van ‘Comité I’ (toezichtsorgaan op de Belgische inlichtingendiensten), valt niet af te leiden of de Belgische Staatsveiligheid en ADIV (de militaire inlichtingendienst) ook deze software gebruiken: ‘Het Comité beschikt momenteel niet over voldoende personeel noch technische deskundigheid om een dergelijke evaluatie uit te voeren’.
Dit mag in België..!
Wel staat vast dat die diensten dat wettelijk gezien mogen, in extreme gevallen. Het wettelijk kader waarbinnen deze en gelijksoortige software mag gebruikt worden door de politie en de inlichtingendiensten, is wel zeer strikt. Volgens bronnen van De Standaard is Pegasus de laatste optie bij grote onderzoeken naar drugshandel, kindermisbruik en terrorisme. Vanuit België blijkt dat alsmaar meer mensen slachtoffer van de software worden.
Zo werd Pegasus al teruggevonden op de gsm-toestellen van voormalig minister van Buitenlandse Zaken Louis Michel en diens zoon, ex-premier en voorzitter van de Europese Raad Charles Michel. Onderzoek van Knack, samen met Citizen Lab en Amnesty International, wees de Marokkaanse overheid aan als de opdrachtgever.. Maar ook Rwanda heeft het gemunt op Belgen; ex-journalist Peter Verlinden, echtgenoot van de Rwandese Marie Bamutese, maakte zelf bekend dat hun gsm’s door ADIV werden onderzocht op spyware.
Verlinden is expert Centraal-Afrika, zijn vrouw schreef over de Rwandese genocide. Bij een bezoek aan Rwanda zou ook het toestel van voormalig premier Sophie Wilmès ‘besmet’ zijn geraakt met Pegasus. In verschillende andere landen leidde het gebruik van Pegasus-spyware al tot grote schandalen. Want regimes gebruiken de software niet alleen in de strijd tegen criminaliteit; de Hongaarse overheid bijvoorbeeld, zet Pegasus in tegen oppositieleden en andere critici van het regeringsbeleid..!
Dit gebeurt ook in India gebeurt en daar zijn ook journalisten en activisten vaak slachtoffer van spyware, evenals in Polen, Saoedi-Arabië of de Verenigde Arabische Emiraten. En officieel is er (voorlopig) geen bewijs, dat de Belgische overheid de software zou inzetten om oppositieleden of journalisten te bespioneren. De enige waarheid op dit moment is, dat deze spyware in steeds grotere omvang wordt ingezet.