Armenië/Azerbeidzjan: Pegasus-spyware gebruikt tegen Armeense publieke figuren tijdens conflict in Nagorno-Karabach
© © Amnesty International

Armenië/Azerbeidzjan: Pegasus-spyware gebruikt tegen Armeense publieke figuren tijdens conflict in Nagorno-Karabach

Uit onderzoek is gebleken dat tussen oktober 2020 en december 2022 ten minste twaalf Armeense publieke figuren, onder wie journalisten en mensenrechtenverdedigers, het doelwit waren van Pegasus-spyware van de NSO Group tijdens het conflict in Nagorno-Karabach.

Het Security Lab van Amnesty International ontdekte dat twee journalisten van de Armeense tak van Radio Free Europe/Radio Liberty (RFE/RL) een doelwit waren: Karlen Aslanyan en Astghik Bedevyan. Andere slachtoffers zijn onder meer de ombudsvrouw van Armenië, een functionaris van de Verenigde Naties, een voormalig woordvoerder van het Armeense ministerie van Buitenlandse Zaken en zeven andere vertegenwoordigers van het Armeense maatschappelijk middenveld.

Spyware ingezet om vrije meningsuiting te beperken

‘Dit onderzoek benadrukt de ernstige aard van bedreigingen door spyware die maatschappelijke organisaties in Armenië en Azerbeidzjan teisteren’, zegt Donncha Ó Cearbhaill van Amnesty International. ‘De autoriteiten moeten stoppen met alle pogingen om de vrijheid van meningsuiting te onderdrukken en een onafhankelijk en transparant onderzoek instellen naar de aanslagen met Pegasus die in beide landen zijn ontdekt.’

Pegasus is in Azerbeidzjan op grote schaal gebruikt tegen journalisten, maatschappelijke organisaties en leden van de politieke oppositie. Het Pegasus-project onthulde dat meer dan 1.000 Azerbeidzjaanse telefoonnummers waren geselecteerd door een overheidsklant van Pegasus. Forensisch onderzoek van het Security Lab van Amnesty International bevestigt dat de apparaten van ten minste vijf mensen van het Azerbeidzjaanse maatschappelijk middenveld tussen 2019 en 2021 besmet waren met Pegasus-spyware, onder wie een voormalig journalist van Radio Free Europe/Radio Liberty Azerbeidzjan, Khadija Ismayilova. Amnesty vond bewijs dat een ander spywareproduct, ontwikkeld door Intellexa en genaamd ‘Predator’, werd ingezet op servers in Armenië. Beveiligingsonderzoekers van Meta identificeerden ook een waarschijnlijke klant van Predator in Armenië.

Het onderzoek in Armenië begon toen Apple in november 2021 meldingen naar gebruikers stuurde om hen te waarschuwen voor mogelijk door de staat gesponsorde spyware. CyberHUB-AM en Access Now bevestigden met hulp van het Citizen Lab vervolgens dat sommige van de Apple-apparaten van deze personen besmet waren met Pegasus-spyware.

Journalisten, mensenrechtenactivisten en ambtenaren slachtoffer van spyware

Uit onderzoek naar de slachtoffers blijkt dat de aanvallen plaatsvonden in de context van het conflict in Nagorno-Karabach. De eerste reeks Pegasus-infecties in Armenië deed zich voor tijdens de politieke crisis na de nederlaag van het land in het conflict met Azerbeidzjan. Dat gebeurde in 2020 en duurde voort tot in 2021. De tweede reeks infecties vond plaats in 2022 en viel samen met grote escalaties en vredesbesprekingen tussen Armenië en Azerbeidzjan in Sotsji en Praag, en de voortdurende blokkade door Azerbeidzjan van de Lachin-corridor vanaf december. Tijdens de eerste Pegasus-infecties in Armenië ontdekte de onderzoekers tien personen die tussen 2020 en 2021 het doelwit waren, wat resulteerde in meer dan 30 succesvolle infecties.

Tot de slachtoffers van de spyware-aanvallen behoren de volgende mensen.

  • Karlen Aslanyan en Astghik Bedevyan, journalisten van Radio Azatutyun, de Armeense tak van Radio Free Europe/Radio Liberty, van wie apparaten respectievelijk in april en mei 2021 werden geïnfecteerd toen ze verslag deden van de Armeense politieke crisis en de nasleep van de oorlog in Nagorno-Karabach.
  • Ruben Melikyan, voormalig mensenrechtenombudsman van de Republiek Artsakh. In mei 2021 werd apparatuur van hem geïnfecteerd terwijl hij de parlementsverkiezingen van 2021 volgde.
  • Anna Naghdalyan, voormalig woordvoerder van het ministerie van Buitenlandse Zaken, van wie tussen oktober 2020 en juli 2021 apparatuur meerdere keren werd besmet toen ze betrokken was bij gevoelige onderhandelingen over de crisis in Nagorno-Karabach.
  • Varuzhan Geghamyan, een wetenschapper van wie de iPhone in juni 2021 werd besmet terwijl hij analyses en lezingen gaf over de regionale en externe politiek van Azerbeidzjan.
  • Samvel Farmanyan, mede-oprichter van ArmNews TV, van wie bekend is dat hij kritisch staat tegenover de regering van premier Nikol Pashinyan. Zijn apparatuur werd met Pegasus besmet in juni 2022, tijdens de tweede reeks van infecties.
  • Kristinne Grigoryan, een mensenrechtenverdediger die zich uitspreekt over vermeende wreedheden door Azerbeidzjaanse troepen tijdens het conflict, kreeg in oktober 2022 te maken met Pegasus-infecties.

Vijf van de twaalf mensen in het onderzoek die met de aanval te maken kregen, kozen ervoor om anoniem te blijven, onder wie vertegenwoordigers van de media, een activist, iemand uit het maatschappelijk middenveld en een geheime VN-vertegenwoordiger. Andere personen ontvingen meldingen van Apple die hen waarschuwden voor mogelijke door de staat gesponsorde spyware. De bevestiging of hun apparaten waren geïnfecteerd blijft onduidelijk vanwege de beperkte toegang tot hun gegevens.

Oproep om zeer agressieve spyware te verbieden

‘Deze onthullingen zijn weer een illustratie van de risico’s van dit soort spyware-aanvallen. Het gebruik van zeer agressieve spyware zoals Pegasus kan het opsporen ervan omzeilen en zelfs de meest zorgvuldig ontworpen mensenrechtenwaarborgen ondermijnen. Daarom pleit Amnesty International voor een verbod op zeer indringende spyware’, zegt Donncha Ó Cearbhaill.

‘We dringen er bij autoriteiten over de hele wereld op aan om nu actie te ondernemen om de spywarecrisis aan te pakken. De ongecontroleerde verspreiding van spywaretechnologie ondermijnt de fundamenten van het maatschappelijk middenveld, de journalistiek en de mensenrechten. Het is absoluut noodzakelijk dat overheden en technologiebedrijven stevige procedures opzetten voor regulering en het toezicht om moedwillig misbruik van bewakingstechnologieën te voorkomen. Ze moeten een verbod afdwingen op zeer indringende spyware zoals Pegasus, waartegen zelfs de beste beveiliging geen bescherming kan bieden.’

Achtergrond

Op 27 september 2020 braken er zware gevechten uit tussen Azerbeidzjan aan de ene kant en Armenië en de door Armenië gesteunde troepen in de regio Nagorno-Karabach aan de andere kant. In de maanden die volgden, beschoten beide partijen elkaar. Amnesty International riep alle partijen bij het conflict op om het internationale humanitaire recht volledig te respecteren en om burgers te beschermen. Er kwam een einde aan de gevechten met de ondertekening van de overeenkomst tot een staakt-het-vuren in Nagorno-Karabach op 9 november 2020.

Het onderzoek werd uitgevoerd in samenwerking met Amnesty’s Security Lab, Access Now, het Citizen Lab, CyberHUB-AM en een onafhankelijke onderzoeker, Ruben Muradyan.

Lees meer over het conflict tussen Armenië en Azerbeidzjan over Nagorno Karabach.

Meer over dit onderwerp