Hoge functionarissen in de Europese Unie zouden het doelwit zijn geweest van de beruchte Pegasus-surveillancetool van de NSO Group, volgens een nieuw rapport van Reuters.
In totaal zouden minstens vijf personen, waaronder Europees commissaris voor Justitie Didier Reynders, zijn uitgekozen, aldus het persbureau, daarbij verwijzend naar documenten en twee niet bij naam genoemde EU-functionarissen. Het is echter niet duidelijk wie de commerciële spyware tegen hen heeft gebruikt of welke informatie er is verkregen na de aanvallen.
NSO Group zei in een met Reuters gedeelde verklaring dat het niet verantwoordelijk was voor de hackpogingen, eraan toevoegend dat de targeting “niet had kunnen gebeuren met de tools van NSO”.
De targeting zou aan het licht zijn gekomen nadat Apple de slachtoffers van door de staat gesponsorde aanvallen in november vorig jaar op de hoogte had gesteld als onderdeel van zijn inspanningen om te voorkomen dat het Israëlische bewakingsbedrijf zijn klanten zou aanvallen.
Diezelfde maand spande de iPhone-maker een rechtszaak aan tegen NSO Group, waarin hij een gerechtelijk bevel vroeg om het bedrijf te verbieden zijn producten en diensten te gebruiken voor het ontwikkelen en lanceren van spyware-aanvallen.
Apple noemde NSO Group “beruchte hackers – amorele huurlingen van de 21e eeuw die zeer geavanceerde cybersurveillance-machines hebben gecreëerd die routinematig en flagrant misbruik uitlokken.”
Pegasus, dat doorgaans wordt ingezet via geavanceerde ‘zero-click’-exploits zoals FORCEDENTRY, geeft zijn klanten van de overheid en wetshandhavers volledige toegang tot het apparaat van een doelwit, inclusief hun persoonlijke gegevens, foto’s, berichten en precieze locatie.
Het wijdverbreide misbruik van Pegasus om het maatschappelijk middenveld systematisch te bespioneren in de afgelopen jaren heeft de Amerikaanse regering ertoe gebracht NSO Group toe te voegen aan haar handelsblokkeringslijst, wat op zijn beurt Israël ertoe heeft aangezet het aantal landen te beperken waaraan lokale beveiligingsbedrijven offensieve hack- en bewakingstools kunnen verkopen .
In februari 2022 riep de Europese Toezichthouder voor gegevensbescherming op tot een verbod op de ontwikkeling en het gebruik van Pegasus-achtige commerciële spyware in de regio, waarbij hij wees op de “ongekende mate van indringing” van de technologie die het recht op privacy van gebruikers in gevaar zou kunnen brengen.
Maar ondanks pogingen om het gebruik van spyware te reguleren, forensisch onderzoek die vorige week door Front Line Defenders werd vrijgegeven, ontdekte dat de iPhone van Suhair Jaradat, een Jordaanse journalist en mensenrechtenverdediger, in december 2021 met Pegasus was gehackt via een kwaadaardig WhatsApp-bericht, weken nadat Apple een juridische procedure had gestart.
“Het feit dat de targeting die we ontdekten plaatsvond na de wijdverbreide publiciteit rond Apple’s rechtszaak en meldingen aan slachtoffers is bijzonder opmerkelijk”, aldus het rapport.
“Een bedrijf dat dergelijke zorgen echt respecteert, zou op zijn minst de operaties voor overheidsklanten, zoals Jordanië, die een wijdverbreide staat van dienst hebben op het gebied van mensenrechtenkwesties, hebben stopgezet en noodbevoegdheden hebben ingevoerd die autoriteiten ruime speelruimte geven om de burgerlijke vrijheden te schenden.”
