Het dubieuze boegbeeld van de Israëlische surveillanceindustrie
Cyberveiligheid WhatsApp werd gehackt. Welke rol speelde het Israëlische technologiebedrijf NSO daarbij?
Een zwakke plek in WhatsApp heeft volgens de gespreksapp aanvallen mogelijk gemaakt door „een commercieel bedrijf dat met overheden naar verluidt werkt om spyware op telefoons te zetten”. Alles wijst in de richting van het Israëlische technologiebedrijf NSO. Wat is dat voor onderneming?
Het bekendste product van NSO is software met de codenaam Pegasus. Pegasus heeft alleen je telefoonnummer nodig om in te breken in je smartphone. De telefoon opnemen hoeft niet eens, een belletje is genoeg. Als Pegasus eenmaal binnen is, kan de spyware onder meer gesprekken afluisteren en meelezen met appjes en e-mails. Volgens de Canadese onderzoeksgroep Citizen Lab wordt Pegasus gebruikt om activisten, journalisten en advocaten af te luisteren. Dinsdag diende de Israëlische mensenrechtenadvocaat Eitay Mack bij de rechtbank van Tel Aviv een petitie in tegen het Israëlische ministerie van Defensie om de exportvergunning van het bedrijf in te trekken.
Volgens de eigen website stelt NSO „inlichtingen- en ordediensten van overheden in staat terrorisme en criminaliteit te voorkomen en te onderzoeken”.
Het bekendste product is ‘Pegasus’, dat alleen je nummer nodig heeft om in te breken in je smartphone
NSO werd in 2009 opgericht door twee schoolvrienden. In een recent interview met de Amerikaanse tv-zender CBS zegt Shalev Hulio, een van de oprichters, met de Pegasus-software „tienduizenden levens” te hebben gered. Er werken volgens Israëlische media voornamelijk ex-inlichtingenofficieren en veteranen van militaire cybereenheden. In maart dit jaar kocht het managementteam NSO voor bijna 1 miljard dollar (890 miljoen euro) terug van een investeerder.
Volgens Citizen Lab is de software echter door dubieuze regimes veelvuldig gebruikt om dissidenten af te luisteren. De eerste zaak waarin sporen van de Pegasus-software werden gevonden op de telefoon van een activist, dateert al uit 2016. Ahmed Mansoor, een prominente mensenrechtenactivist in de Verenigde Arabische Emiraten (VAE), stuurde toen een verdacht bericht door naar CitizenLab. CitizenLab stelt in zijn rapporten dat zeker 29 activisten uit onder meer Mexico, Bahrein en Saoedi-Arabië slachtoffer zijn geworden van de spyware.
/s3/static.nrc.nl/bvhw/files/2019/02/data41370345-1e5c3d.jpg)
NSO is ook in verband gebracht met de dood van de Saoedische dissident Jamal Khashoggi. Vorig jaar december diende de Saoedische activist Omar Abdelaziz een aanklacht in tegen NSO omdat hij vermoedde dat hij afgeluisterd was in zijn WhatsApp-conversaties met Khashoggi, die later op gruwelijke wijze zou worden vermoord op het Saoedische consulaat in Istanbul.
Ministerie geeft toestemming voor export
Eerder dat jaar hadden een aantal andere journalisten en activisten al aanklachten tegen het beveiligingsbedrijf ingediend. Hoewel NSO-oprichter Hulio ontkent iets met de dood van Khashoggi te maken te hebben, wil hij ontkennen noch bevestigen dat Pegasus aan de Saoedische overheid is geleverd.
Voor de export van surveillance-software zoals Pegasus is toestemming vereist van het ministerie van Defensie. Advocaat Mack diende al in 2017 tevergeefs een petitie in om de exportvergunning van NSO in te trekken. Het ministerie wil geen informatie geven over exportvergunningen „omwille van de nationale veiligheid”. Mack hoopt dat de huidige rechtsgang meer kans van slagen heeft. Volgens Mack heeft het bedrijf een „rode lijn overschreden” door ook een medewerker van Amnesty International aan te vallen.
„Bovendien hebben ze nu zelf in interviews aangegeven dat ze wél weten wie de targets zijn en dat ze het systeem kunnen stoppen, in tegenstelling tot hun eerdere ontkenningen.”
In februari bleek uit een onderzoek van persbureau AP dat onderzoekers, advocaten en journalisten die betrokken waren bij de aanklachten, doelwit waren geworden van undercover agenten die informatie probeerden los te krijgen over de zaak tegen NSO.
-----------------
Een tweede NRC bericht:
Berichtendienst WhatsApp heeft een lek in de app gedicht waarmee spionagesoftware geïnstalleerd kon worden op smartphones. De software is ontwikkeld door het Israëlische bedrijf NSO Group, meldt de Financial Times (FT) dinsdag. Het lek werd begin mei ontdekt, en is afgelopen zondag gedicht.
Whatsapp bevestigt dinsdagmiddag aan persbureau Reuters dat er een lek in de software is ontdekt en gedicht, maar kan nog niet zeggen hoeveel telefoons getroffen zijn. Het zou een „geavanceerde aanval” zijn geweest, en het lijkt er volgens de berichtendienst op dat het ging om „een privaat bedrijf dat samenwerkt met overheden op het gebied van surveillance”. WhatsApp raadt gebruikers aan om zowel de applicatie als het besturingssysteem van hun mobiele apparaten te updaten, om deze te beschermen tegen een dergelijke aanval.
Inkomende oproepen
NSO bouwt software waarmee onder meer inlichtingendiensten zich toegang kunnen verschaffen tot de microfoon en camera van een telefoon, maar ook tot berichten en gps-data. Het bedrijf kon in dit geval software installeren door iemand op te bellen via de telefoonfunctie van de app. Daarvoor hoefde niet eens per se opgenomen te worden. Het telefoontje kon vervolgens weer uit de oproepenlijst verwijderd worden, stelt een beveiligingsdeskundige in FT. Het gat in de beveiliging deed zich op zowel iPhones als Android-telefoons voor.
Ook de Ierse toezichthouder voor persoonsgegevens zegt op de hoogte te zijn van het beveiligingslek. Er wordt nog onderzocht of Europese gebruikers door de spionagesoftware zijn getroffen. Wel staat volgens FT vast dat (zonder succes) is geprobeerd bij een anonieme Britse mensenrechtenadvocaat de software te installeren. Die advocaat is volgens de krant betrokken geweest bij een rechtszaak tegen NSO, dat medeverantwoordelijk zou zijn voor misbruik van zijn spionagesoftware.
NSO Group
NSO heeft aan FT laten weten onderzoek te doen naar de zaak. Het bedrijf zegt de technologie uitsluitend te leveren aan overheidsorganisaties, en nooit op eigen initiatief te gebruiken tegen personen of organisaties, „inclusief deze persoon”, de advocaat. De software van het bedrijf wordt onder meer aangeboden aan regeringen in het Midden-Oosten en het Westen.
Een aantal organisaties stapt dinsdag in Israël naar de rechter om de export van de software aan banden te leggen. Onder de organisaties is ook Amnesty International. Een van de medewerkers van die organisatie zou in augustus vorig jaar bespioneerd zijn met het spionageprogramma Pegasus, dat ook door NSO is ontwikkeld. Door de software aan dubieuze regeringen te verkopen, heeft NSO volgens Amnesty bijgedragen aan „huiveringwekkende aanvallen op verdedigers van mensenrechten over de hele wereld”.
====================
Netanyahu, januari 2019 , Cybertech conferentie in Tel Aviv:
Israel is a big country.
Israel will controle the internet. (hij zegt: 'guard ')
No comments:
Post a Comment