N.B. Het kan zijn dat elementen ontbreken aan deze printversie.
Pegasus Het Canadese Citizen Lab heeft vastgesteld dat er een lek in het besturingssysteem van Apple zit, waardoor de beruchte spionagesoftware van Pegasus geïnstalleerd kan worden.
Apple-telefoons zijn momenteel kwetsbaar voor de installatie van spionagesoftware. Het Canadese Citizen Lab van de Universiteit van Toronto heeft donderdag vastgesteld dat er een lek in het besturingssysteem (iOS 16.6) zit, waardoor de beruchte Pegasus-spyware kan worden geïnstalleerd. Die installatie kan op afstand worden uitgevoerd, via het iMessage-systeem. Het is daarvoor niet nodig om op een verdachte link te klikken.
Apple is bezig het lek te dichten. Het bedrijf heeft in verband daarmee net een veiligheidsupdate gepubliceerd. Pas als gebruikers die hebben geïnstalleerd, is het lek gedicht. De kwetsbaarheid geldt ook voor onder meer iPads en Apple-horloges.
Met Pegasus-spyware kan alle informatie op een telefoon worden afgeluisterd en gekopieerd. Ook kan de besturing op afstand worden overgenomen, bijvoorbeeld van de camera of microfoon. De software is ontwikkeld door het Israëlische bedrijf NSO Group.
De afgelopen jaren is in een reeks onthullingen aan het licht gekomen dat regeringen wereldwijd gebruikmaken van de spyware van NSO. De technische analyse daarvoor werd gedaan door Citizen Lab.
Lees ook: Pegasus verschaft zichzelf toegang tot alles op je mobiel
Pegasus – en het vergelijkbare programma Predator van concurrent Intellexa – is meermaals aangetroffen op telefoons van dissidenten en journalisten. Ook familieleden en bekenden van de Saoedische kritische journalist Jamal Khashoggi – waaronder zijn vrouw – werden ermee gevolgd, rond de tijd dat hij in 2018 op het Saoedische consulaat in Istanbul werd vermoord en in stukken gesneden.
Citizen Lab kwam het huidige lek afgelopen week op het spoor tijdens onderzoek op de telefoon van een medewerker van een internationale ngo met een kantoor in Washington DC. Sinds de reeks onthullingen laten sommige politici, dissidenten en journalisten hun apparatuur geregeld scannen op infecties.
Uit onthullingen over het gebruik van de spyware en de daaropvolgende onderzoeken, bleek dat ook Europese regeringen afnemer waren. Dat geldt voor onder meer Griekenland, Spanje, Polen en Hongarije. Ook telefoons van leden van het Europees Parlement bleken besmet. De Volkskrant onthulde in 2022 dat de AIVD de hacksoftware Pegasus ook heeft gebruikt, onder meer in het onderzoek naar Ridouan Taghi.
Kritisch op gebruik Pegasus
Nederlandse politici spelen op Europees niveau een prominente rol in de onderzoeken naar het gebruik van cyberspionagemiddelen. Sophie in ’t Veld (D66) is de rapporteur op dit thema in het Europees Parlement. Ze bracht in mei met haar onderzoekscommissie een uiterst kritisch rapport uit over het gebruik van Pegasus en vergelijkbare spionagesoftware. Het is ook een belangrijk thema voor lijsttrekker Pieter Omtzigt van Nieuw Sociaal Contract. Hij houdt zich binnen de Raad voor Europa al jaren bezig met afluisterpraktijken en mensenrechtenschendingen.
In zijn Binnenhoflezing op 6 september had hij het uitgebreid over de gevaren voor de democratie als overheden ongecontroleerd spionagesoftware kunnen kopen en gebruiken. „De massale praktijken om gewone burgers af te luisteren, lijken stilzwijgend geaccepteerd te zijn”, waarschuwt hij daarin.
„Het is ingezet in democratische landen als Griekenland, Polen en Spanje tegen politieke tegenstanders. Zo werd in Polen op de telefoon van de campagneleider van de oppositie Pegasus aangetroffen. Daarmee kon de zittende regering de oppositie voor zijn en zwart maken. Vroeger, in de tijd van Watergate, was dat nog een doodzonde. Nu lijkt het internationaal geaccepteerd te worden.”