Amnesty International-medewerker doelwit van spyware
Een medewerker van Amnesty International is doelwit geworden van een poging tot spionage via de smartphone. Deze persoon kreeg een WhatsApp-bericht met een link die zou leiden tot de installatie van Pegasus-software, waarmee de aanvaller controle zou krijgen over onder andere de microfoon en camera van de telefoon. Volgens de organisatie is dit een opzettelijke poging om Amnesty te infiltreren door een overheid die vijandig staat tegenover haar werk.
Begin juni 2018 ontving een medewerker een verdacht WhatsApp-berichtje in het Arabisch. De tekst ging over een mogelijke demonstratie buiten de Saudische ambassade in Washington D.C., gevolgd door een link naar een website. Uit onderzoek van Amnesty bleek dat de link leidde naar de installatie van Pegasus-spyware, ontwikkeld door het Israëlische bedrijf NSO Group.
Opzettelijke aanval
NSO Group liet Amnesty weten dat hun product exclusief bedoeld is voor het onderzoeken en voorkomen van misdaad en terrorisme. En als het voor andere redenen wordt gebruikt is er sprake van een schending van hun beleid en contracten.
NSO Group staat erom bekend alleen spyware te verkopen aan overheden. We geloven daarom dat het om een opzettelijke aanval gaat van een overheid die vijandig staat tegenover ons werk.
Het WhatsApp-bericht werd gestuurd in de week dat Amnesty campagne voerde voor de vrijlating van zes vrouwenrechtenactivisten die vastzitten in Saudi-Arabië. In het berichtje staat:
Kan je alsjeblieft in de plaats van je broeders die vastzitten in Saudi-Arabië de demonstratie voor de Saudische Ambassade in Washington bijwonen? Mijn broer werd opgesloten tijdens de ramadan en ik ben hier met een beurs, dus breng mij alsjeblieft niet hiermee in verband. [LINK] Ga nu naar de demonstratie, het begint in minder dan een uur. We hebben je hulp hard nodig.
(Originele tekst: klik op deze link)
Ook andere activisten doelwit
Als er op de link geklikt zou worden, zou via de Pegagsus-spyware onder andere de controle over de camera en microfoon gekregen worden en is er toegang tot de contactenlijst. Amnesty ontdekte dat ook een andere Saudische mensenrechtenactivist een soortgelijk bericht had ontvangen.
Deze huiveringwekkende aanval op Amnesty International is exemplarisch voor het enorme risico dat activisten wereldwijd lopen door dit soort surveillancetechnologie.
Uit verder onderzoek door Amnesty bleek dat de domeinlink in het bericht behoort tot een netwerk van meer dan 600 verdachte websites die al eerder in verband werden gebracht met NSO Group. Amnesty is bezorgd dat deze links als lokaas dienden om activisten te bespioneren in niet alleen de Golfstaten, maar ook in landen als Kenia, DRC en Hongarije.