Overheden gebruiken spywaretechnologie Pegasus van het Israëlische bedrijf NSO Group Technology om journalisten en activisten in de gaten te houden. De Pegasus-spyware is malware die gebruikers in staat stelt zowel Android-smartphones als iPhones te kraken

Dit blijkt uit onderzoek van de Washington Post en 16 andere mediapartners naar het zogenoemde Project Pegasus. Uit het onderzoek komt naar voren dat spyware van het Israëlische bedrijf NSO Group Technology wordt gebruikt voor het via telefoonnummers kraken van mobiele telefoons. De Pegasus-spyware is malware die gebruikers in staat stelt zowel Android-smartphones als iPhones te kraken en een verborgen cliënt te installeren, meldt de website Techzine.

Via deze verborgen cliënt kunnen de operators van de tool telefoongesprekken, WhatsApp- en Signal-berichten, foto’s en e-mails onderscheppen. Ook kunnen de microfoon en camera van een getroffen toestel worden geactiveerd voor meeluisteren en -kijken. Volgens professionals is de software van NSO Technology de meest technische en krachtigste spyware ooit.

In totaal lijken meer dan 50.000 telefoonnummers van vooral journalisten en activisten, maar ook van regeringsleiders, door de spyware te zijn getroffen. De lijst van telefoonnummers kwam aan het licht nadat journalistieke non-profitorganisatie Forbidden Stories en mensenrechtenorganisatie Amnesty International deze openbaar maakten.

Nader onderzoek van de Washington Post en collega-media wees uit dat de software vooral door (autoritaire) landen, als Hongarije, Saoedi-Arabië, maar ook Rwanda, Marokko, Mexico en zelfs Frankrijk wordt ingezet om journalistieke media in de gaten te houden. De telefoonnummers van journalisten van onder andere bekende media als The Wall Street Journal, CNN, de New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, The Economist, Reuters en Voice of America staan op de lijst.

De onderzoekers wisten in totaal 1.000 van de 50.000 telefoonnummers te koppelen aan individuen in vijftig landen. Naast 189 journalisten, werden ook 65 directeuren van bedrijven, 85 mensenrechtenactivisten en meer dan 600 politici en ambtenaren getroffen. Op de lijst staan ook de telefoonnummers van premiers en andere staatshoofden.

In een reactie ontkent het Israëlische bedrijf NSO Technology iedere betrokkenheid en geeft aan dat de berichtgeving van de Washington Post overdreven is en geen enkele basis heeft. Ook geeft het bedrijf aan dat zijn spyware niet door klanten wordt gebruikt en geen kennis heeft van hun spionage activiteiten. Binnenkort volgen meer publicaties over het schandaal, zo geven de Washington Post en collega-media aan.

In de afgelopen jaren bracht het Comité ter Bescherming van Journalisten (CPJ) in kaart hoe Pegasus, een surveillancetechnologie van het bedrijf NSO Group waarmee overheden individuele mobiele telefoons kunnen hacken, werd gebruikt om journalisten te volgen. Volgens de New York Times zouden die data al sinds 2002 verzameld worden.