Spaanse Pegasus-hack geeft internationaal ongemak
Het spionageschandaal rond Pegasus blijft de kop opsteken. Waar media in juli 2021 begonnen met het publiceren over de afluistersoftware, blijkt ruim een half jaar later ook de Spaanse premier slachtoffer te zijn. Vier vragen en antwoorden.
Wat is Pegasus?
Pegasus is software gemaakt door de Israëlische NSO Group die dit alleen aan overheidsdiensten verkoopt. Met dit programma kan een dienst onder andere telefoons overnemen en gesprekken en chatberichten volgen. Daarnaast is het mogelijk via de camera en het microfoontje af te luisteren.
Het unieke van Pegasus-software is dat het met zogenaamde ”zero-click”-aanvallen een telefoon kan binnendringen. Waar de meeste virussen afhankelijk zijn van een gebruiker die bijvoorbeeld een ogenschijnlijk veilig linkje aanklikt, is dat bij een zero-click-aanval niet nodig. De aanvaller hoeft enkel het virus te verzenden. Daarna nestelt het zich ongemerkt in de telefoon.
Wat is reden voor ophef?
De nieuwe software komt onder een vergrootglas te liggen nadat verschillende media in juli 2021 publiceren over afnemers die de software oneigenlijk gebruiken. Onder de noemer ”Pegasus Project” onthullen dagbladen als de Amerikaanse Washington Post en het Britse The Guardian verschillende afnemers en vermeende slachtoffers.
Onder andere Hongarije en India hebben de software aangeschaft. Daarnaast zijn media in bezit van bestanden met namen van spionagedoelwitten. Mogelijke slachtoffers zijn de Franse president Emmanuel Macron, de Marokkaanse koning Mohammed VI en verschillende Hongaarse journalisten.
Welke rol speelt Israël hierin?
In eerst instantie zegt Israël niets van doen te hebben gehad met NSO Group en Pegasus. Volgens The Guardian mengde de Israëlische overheid zich echter wel degelijk in een deal van NSO met Saudi-Arabië.
Daarnaast heeft Israël volgens The New York Times ook op andere fronten diplomatiek geprofiteerd van Pegasus. Zo zouden een aantal landen, waaronder Mexico en Panama, hun stemgedrag bij de Verenigde Naties hebben aangepast nadat ze toegang hadden gekregen tot het „kroonjuweel van de Israëlische wapenindustrie.”
Hoe reageren landen op de onthullingen?
Ruim een week voordat het Spaanse Pegasus-schandaal publiciteit krijgt, opent het Europees Parlement een commissie die onder leiding van de Nederlandse CDA-Europarlementariër Jeroen Lenaers onderzoek gaat doen naar oneigenlijk gebruik van de spyware. Dat resulteert mogelijk in nieuwe wetgeving.
In november zetten de Verenigde Staten NSO Group nog op een zwarte lijst. Volgens het Amerikaanse ministerie van Economische Zaken zijn de activiteiten van NSO een gevaar voor de nationale veiligheid. Export naar dat land is nu verboden.
