Wat de nieuwste Pegasus-spywarelekken ons vertellen

CEO van Israël

Shalev Hulio, CEO van NSO Group, in Tel Aviv REUTERS/Ammar Awad





In het weekend publiceerde een consortium van internationale nieuwszenders hun bevindingen van een onderzoek naar het gebruik van Pegasus, het spywareproduct van het geheimzinnige Israëlische bewakingsbedrijf NSO Group, dat een miljard dollar in beslag neemt.

Binnen NSO, de miljarden-dollar spyware-gigant van Israël 'S Werelds meest beruchte surveillancebedrijf zegt dat het zijn daad wil opschonen. Ga door, we luisteren.

De rapporten van de bewaker , de Washington Post , en 15 andere mediaorganisaties zijn gebaseerd op een lek van tienduizenden telefoonnummers die het doelwit van Pegasus lijken te zijn. Hoewel de apparaten die zijn gekoppeld aan de nummers op de lijst niet noodzakelijkerwijs besmet waren met de spyware, konden de verkooppunten de gegevens gebruiken om vast te stellen dat journalisten en activisten in veel landen het doelwit waren - en in sommige gevallen met succes gehackt .

De lekken geven de reikwijdte aan van wat cyberbeveiligingsverslaggevers en experts al jaren zeggen: dat hoewel NSO Group beweert dat zijn spyware is ontworpen om criminelen en terroristen aan te vallen, de daadwerkelijke toepassingen ervan veel breder zijn. (Het bedrijf heeft een verklaring vrijgegeven in reactie op het onderzoek, ontkent dat de gegevens waren gelekt en dat de resulterende rapportage waar was.)



Mijn collega Patrick Howell O'Neill brengt al enige tijd verslag uit over claims tegen NSO Group, die verband houden met zaken als de moord op de Saoedische journalist Jamal Khashoggi, het aanvallen van wetenschappers en campagnevoerders die aandringen op politieke hervormingen in Mexico, en de Spaanse regering toezicht op Catalaanse separatistische politici, hij schreef in augustus 2020 . In het verleden heeft NSO deze beschuldigingen ontkend, maar het heeft ook in bredere zin betoogd dat het niet verantwoordelijk kan worden gehouden als regeringen de technologie die het hen verkoopt misbruiken.

Het centrale argument van het bedrijf, schreven we destijds, is een argument dat veel voorkomt bij wapenfabrikanten. Namelijk: het bedrijf is de maker van een technologie die overheden gebruiken, maar het valt zelf niemand aan, dus het kan niet verantwoordelijk worden gehouden.

Lekken zijn een belangrijk hulpmiddel om inzicht te krijgen in de manier waarop Pegasus wordt gebruikt, deels omdat het voor onderzoekers zo moeilijk is om de software op apparaten te herkennen. In maart heeft een onderzoeker van de cybersecurity-waakhond Citizen Lab - die zich heeft gericht op het bestuderen van de software - uitgelegd hoe de hoge beveiligingsmaatregelen van Apple had NSO toestemming gegeven om de iPhone-beveiliging te doorbreken, maar onderzoekers te blokkeren.



Het is een tweesnijdend zwaard, zei Bill Marczak, senior onderzoeker bij Citizen Lab. Je gaat veel van het gespuis buiten houden door het moeilijker te maken om iPhones te breken. Maar de 1% van de tophackers zal een manier vinden om binnen te komen, en als ze eenmaal binnen zijn, beschermt het ondoordringbare fort van de iPhone hen.

De man die een spyware-imperium heeft gebouwd, zegt dat het tijd is om uit de schaduw te komen Shalev Hulio, mede-oprichter en CEO van NSO, zegt dat zijn sector vol zit met bedrijven die controle proberen te vermijden.

Het is niet de eerste keer dat de NSO in opspraak raakt. Facebook klaagt momenteel aan het bedrijf over beschuldigingen dat Pegasus de infrastructuur van WhatsApp heeft gemanipuleerd om meer dan 1.400 mobiele telefoons te infecteren. Facebook heeft in gerechtelijke documenten gezegd dat zijn eigen onderzoek meer dan 100 mensenrechtenverdedigers, journalisten en publieke figuren heeft geïdentificeerd die het doelwit waren van Pegasus.

Afgelopen augustus heeft NSO Group CEO en medeoprichter Shalev Hulio vertelde MIT Technology Review dat hij wist dat zijn bedrijf terecht was beschuldigd van niet transparant genoeg te zijn, en dat zijn industrie meer verantwoordelijk zou moeten worden gehouden voor de geheimhouding ervan, vooral omdat de methoden moeilijker te detecteren zijn door externe waakhonden en onderzoekers.



Zoals de Post opmerkt, geeft NSO Groep geen details over haar klanten, daarbij verwijzend naar vertrouwelijkheid. Twee weken geleden bracht het bedrijf zijn eerste Transparantie en verantwoordingsrapport , waar het onthulde dat het 60 klanten heeft in 40 landen. De meeste klanten zijn inlichtingendiensten of wetshandhavers.

zich verstoppen