Op de smartphones van diverse EU-medewerkers is spyware aangetroffen. Didier Reynders, Eurocommissaris van Justitie, schrijft in een brief dat Apple hem in 2021 waarschuwde dat zijn iPhone mogelijk was gehackt met de spionagesoftware van NSO Group. Zijn apparaten en die van medewerkers werden onderzocht. Daaruit bleek dat er aanwijzingen waren dat er een hack had plaatsgevonden.
Dat schrijft Reuters (1). Het Amerikaanse persbureau wist de hand te leggen op een brief van Eurocommissaris Reynders gericht aan Sophie in ’t Veld, de rapporteur van de onderzoekscommissie die kijkt in hoeverre Pegasus is gebruikt om Europese politici af te luisteren.
In de brief geeft Reynders weinig details vrij. Wel zegt de Eurocommissaris “dat het onmogelijk is om deze aanwijzingen met volledige zekerheid aan een specifieke dader toe te schrijven”. Het is dus onduidelijk of het om Pegasus gaat, of dat er afluistersoftware van een andere fabrikant is aangetroffen. Daarvoor zijn genoeg kandidaten.
Afgelopen maand stuitte Google op spyware genaamd Hermit. RCS Lab, een beveiligingsbedrijf uit Milaan, is verantwoordelijk voor de ontwikkeling van de spionagesoftware. Deze zou gebruikt zijn om mensen in Italië, Kazachstan en Syrië af te luisteren. Het bedrijf zegt zich aan alle wetten en regels te houden en ontkent betrokken te zijn bij het stiekem bespioneren van smartphonegebruikers.
Deze week deed de Griekse oppositieleider en Europarlementariër Nikos Androulakis aangifte, omdat hij het slachtoffer was van spyware genaamd Predator. Hij ontving een verdacht bericht met een URL die hij niet vertrouwde. Androulakis liet zijn telefoon onderzoeken en kwam er zodoende achter dat er spyware op zijn toestel stond. De oppositieleider heeft de regering gevraagd of het deze spyware heeft aangeschaft en opdracht heeft gegeven om hem af te luisteren.
Reuters heeft Reynders om opheldering gevraagd, maar hij was niet beschikbaar voor een reactie. Ook de woordvoerder van de Eurocommissaris, David Marechal, was niet bereikbaar voor commentaar. Een woordvoerster van NSO Group zei dat het bedrijf bereid is om mee te werken met de Europese onderzoekscommissie PEGA.
“Omdat er tot nu toe geen concreet bewijs is dat er een hack heeft plaatsgevonden, is onze hulp cruciaal. Ieder illegaal gebruik door een klant die activisten en journalisten probeert af te luisteren, beschouwen wij als ernstig inbreuk”, aldus de woordvoerster.
Pegasus ligt al geruime tijd onder vuur in Europa. Het Europees Parlement vermoedt dat de spionagesoftware van NSO Group actief is gebruikt om Catalaanse, Spaanse, Britse, Poolse, Griekse en Hongaarse politici af te luisteren. Ook honderden journalisten wereldwijd zouden stiekem bespioneerd worden met de Israëlische spyware.
Om te kijken of de beschuldigingen waar zijn, besloot het Europees Parlement in maart om een onderzoekscommissie in te stellen. Deze commissie, ook wel de PEGA-commissie genoemd, sprak in juni met Chaim Gelfand, de juridisch adviseur van NSO Group. Hij beweerde dat ten minste vijf Europese lidstaten Pegasus in het verleden hebben aangeschaft. Om welke landen het gaat hield hij in het midden.
Afgelopen week bracht de onderzoekscommissie een bezoek aan Israël om de CEO van NSO Group en werknemers van het ministerie van Defensie te ondervragen. Uit de ondervraging bleek dat 14 lidstaten in het verleden technologie van NSO Group hebben aangeschaft. Op dit moment ondervraagt de onderzoekscommissie ambtenaren in Hongarije, Polen en Spanje over het gebruik van Pegasus.
In afwachting van de uitkomsten van de PEGA-commissie, die begin volgend jaar worden verwacht, komen andere partijen in actie. Apple en Amnesty International hebben NSO Group aangeklaagd. De mensenrechtenorganisatie wil dat er een “gronding en onafhankelijk onderzoek” komt naar de handel en wandel van het Israëlische bedrijf. President Joe Biden heeft het beveiligingsbedrijf op een zwarte lijst geplaatst. Dat houdt in dat Amerikaanse bedrijven geen zaken mogen doen met NSO Group.
NSO Group ontkent dat klanten Pegasus gebruiken om burgers af te luisteren. “Onze technologieën worden dagelijks gebruikt om pedofilienetwerken en netwerken van drugs- en sekshandelaars op te rollen, vermiste en ontvoerde kinderen op te sporen, overlevenden op te sporen die onder ingestorte gebouwen vastzitten en het luchtruim te beschermen tegen verstorende penetratie door gevaarlijke drones”, aldus het bedrijf in een statement.
https://www.reuters.com/technology/exclusive-eu-found-evidence-employee-phones-compromised-with-spyware-letter-2022-07-27/
KENNISBANK
