Pegasus-project: Apple iPhones geïnfecteerd met NSO-spyware
Amnesty International en Forbidden Stories onthullen dat het Israëlische surveillance-bedrijf NSO Group massale cyber-aanvallen uitvoerde op iPhones. Potentieel duizenden Apple-gebruikers werden wereldwijd slachtoffer.
‘Apple is trots op zijn veiligheids- en privacyfuncties, maar de NSO Group heeft die volledig teniet gedaan’, zegt Danna Ingleton, adjunct-directeur van Amnesty Tech. ‘Onze forensische analyse heeft onomstotelijk bewijs geleverd dat door middel van iMessage ‘zero-click’-aanvallen, NSO-spyware erin is geslaagd om iPhone 11- en iPhone 12-modellen te infecteren. Duizenden iPhone’s kunnen zijn geïnfecteerd.’
iMessage ‘zero-click’-berichten zijn berichten die je in het geniep via iMessage binnenkrijgt en die de spyware installeren zonder dat je ergens op hoeft te klikken.
‘Zorg voor de hele wereld’
‘Deze aanvallen hebben activisten, journalisten en politici wereldwijd blootgesteld aan het risico dat hun locatie en persoonlijke informatie werd gemonitord en tegen hen werd gebruikt. Dit is een zorg voor de hele wereld, want iedereen loopt risico en zelfs tech-reuzen als Apple blijken slecht uitgerust om hiermee te dealen’, aldus Danna Ingleton.
NSO Group’s Pegasus-spyware is op grote schaal ingezet om mensenrechtenschendingen wereldwijd te ondersteunen, zoals blijkt uit het Pegasus-project. Dit is het onderzoek naar 50.000 gelekte telefoonnummers van potentiële surveillance-doelwitten, onder wie staatshoofden, activisten en journalisten, zoals familie van de vermoorde Saudische journalist Jamal Kashoggi.
Achtergrond Pegasus-project
Het Pegasus-project is een baanbrekende samenwerking van meer dan tachtig journalisten in twintig landen, gecoördineerd door Forbidden Stories, een in Parijs gevestigde non-profitorganisatie. Amnesty International zorgde voor de technische ondersteuning door geavanceerde forensische tests uit te voeren op mobiele telefoons om sporen van de spyware te identificeren.
Amnesty kon bevestigen dat duizenden iPhones potentiële doelwitten waren voor Pegasus-spyware, maar kon niet bevestigen hoeveel telefoons succesvol werden gehackt. De iPhone 11 en 12 zijn uitgerust met de laatste updates waarvan werd gedacht dat de beveiliging heel goed was. Ook duizenden Google Android-telefoons werden geselecteerd, maar in tegenstelling tot iPhones houden hun besturingssystemen geen toegankelijke logboeken bij die kunnen worden gedetecteerd met een Pegasus-spyware-infectie.
‘Surveillance-industrie loopt uit de hand’
‘NSO Group kan zich niet langer verschuilen achter de bewering dat zijn spyware alleen wordt gebruikt om criminaliteit te bestrijden. Er is overweldigend bewijs dat NSO-spyware systematisch wordt gebruikt voor onderdrukking en andere mensenrechtenschendingen. NSO Group moet daarom onmiddellijk stoppen met de verkoop van zijn apparatuur aan regeringen met een staat van dienst als het gaat om mensenrechtenschendingen’, aldus Danna Ingleton.
‘Deze onthullingen laten zien dat de surveillance-industrie uit de hand loopt. Staten moeten onmiddellijk een wereldwijd moratorium instellen op de export, verkoop en het gebruik van surveillance-apparatuur totdat er een regelgevingskader is opgezet dat voldoet aan mensenrechten.’