In 2018 was de wereld geschokt toen ze hoorde dat de Saoedische journalist en politieke dissident Jamal Khashoggi op brute wijze werd vermoord en in stukken gehakt in het consulaat van zijn land in Istanbul, Turkije. Een eerder dit jaar uitgebracht rapport van Amerikaanse inlichtingendiensten concludeerde dat de moord persoonlijk was geautoriseerd door de Saoedische kroonprins Mohammed bin Salman, die . Twee maanden na de gruwelijke moord in 2018 heeft een medewerker van Khashoggi, de in Montreal gevestigde Saoedische dissident Omar Abdulaziz, een rechtszaak aangespannen tegen het Israëlische spywarebedrijf NSO Group , omdat het de Saoedische inlichtingendiensten hielp zijn mobiele telefoon te hacken om zijn communicatie te bespioneren met de vermoorde journalist. De zaak bracht meer aandacht voor het bewakingsbedrijf, dat te maken kreeg met meerdere beschuldigingen van het mogelijk maken van onderdrukkende regimes over de hele wereld om journalisten, afwijkende overheidsfunctionarissen en mensenrechtenactivisten aan te vallen.
Het onderzoek naar NSO heeft deze maand een nieuw niveau bereikt met twee afzonderlijke onderzoeken die de wereldwijde bewakingsactiviteiten van het bedrijf onderzoeken. De eerste was Digital Violence , een uitgebreid platform van het in Londen gevestigde onderzoekscollectief Forensic Architecture (FA), onthuld op 3 juli in een groepstentoonstelling in Haus der Kulturen der Welt (HKW) in Berlijn.
Het werd op 18 juli gevolgd door het Pegasus-project , een enorm datalek van 50.000 telefoonnummers dat werd vrijgegeven door een consortium van media, waaronder de Guardian, Washington Post, Die Zeit, Süddeutsche Zeitung en Le Monde. Beide projecten onderzochten het gebruik van NSO's vlaggenschip-spyware Pegasus, die naar verluidt door regeringen werd gebruikt om niet alleen andersdenkenden en journalisten aan te vallen, maar ook om staatshoofden, waaronder de Franse president Immanuel Macron, in de gaten te houden . (NSO ontkende de beschuldigingen in een commentaar aan de Guardian ).
Het veelzijdige project van FA omvat een interactieve database die het wereldwijde gebruik van NSO-malware tegen journalisten en activisten door de jaren heen volgt; video-onderzoeken verteld door NSA-klokkenluider Edward Snowden; en een digitaal diagram dat de bedrijfsrelaties van NSO in kaart brengt. Het uitgebreide project is ontworpen om te worden gebruikt als bewijs in toekomstige rechtszaken, aldus de groep.
Daarnaast heeft FA muzikant en mensenrechtenadvocaat Brian Eno ingeschakeld om een " data sonificatie " stuk te componeren. Het geluidswerk is opgenomen in een nieuw album op de Arabische muziekwebsite Ma3azef . (De opbrengst gaat naar de non-profitorganisaties Medical Aid for Palestine en Grassroots Al-Quds .) Verder is er momenteel een korte film achter de schermen van Laura Poitras, die ook de documentaire Citizenfour over Snowden regisseerde, te zien bij nbk gallery in Berlijn en werd vertoond op het filmfestival van Cannes 2021.
"Ons onderzoek bracht patronen aan het licht in hoe Pegasus wereldwijd wordt gebruikt en hoe digitaal geweld verweven is met ernstige fysieke gevolgen voor degenen die het doelwit zijn", vertelde Shourideh C. Molavi, hoofdonderzoeker van de FA op het gebied van digitaal geweld, in een e-mail aan Hyperallergic. Molavi maakte een onderscheid tussen het onderzoek van haar groep en de gegevens die werden onthuld in het Pegasus-project en schreef: "De mensen die we interviewden in onze Pegasus Stories-video's waren niet bedoeld als individuen, maar eerder als samenwerkingsnetwerken. De forensische zaken van dit recente ongelooflijke lek laten precies dezelfde patronen zien.”
In een e-mail aan Hyperallergic noemde een woordvoerder van NSO de beschuldigingen in het onderzoek van FA "Gerecycleerde claims vol onnauwkeurigheden en halve waarheden." De woordvoerder merkte op dat het bedrijf is begonnen met het implementeren van een nieuw " compliance- en mensenrechtenbeleid ", dat "alle geloofwaardige claims van misbruik onderzoekt en passende maatregelen neemt op basis van de resultaten van zijn onderzoeken."
"Dit omvat het afsluiten van het systeem van een klant – een stap die NSO in het verleden meerdere keren heeft genomen, en zal niet aarzelen om opnieuw te nemen als een situatie daarom vraagt", voegde de woordvoerder eraan toe. In antwoord op de vraag van Hyperallergic over de vermeende betrokkenheid van het bedrijf bij de moord op Khashoggi, schreef de vertegenwoordiger:
Zoals we eerder hebben vermeld, werd de technologie van NSO op geen enkele manier gebruikt of in verband gebracht met de gruwelijke moord op Jamal Khashoggi. NSO heeft deze zaak grondig onderzocht, zoals het bedrijf doet bij claims van misbruik, en vond de beschuldigingen ongegrond. Als onderdeel van het licentiecontract met NSO zijn klanten verplicht om volledig te voldoen aan elk onderzoek dat ze in dit onderzoek hebben gedaan.
NSO Group is in 2010 opgericht door voormalige leden van het Israëlische inlichtingenkorps . De krachtige vlaggenschipsoftware Pegasus is naar verluidt in staat om via kwaadaardige spyware gegevens van smartphoneapparaten binnen te dringen en te verzamelen – lijsten met contactpersonen, sms-berichten, GPS-locatie, e-mails, agenda-afspraken en meer. Het stelt klanten ook in staat om naar gesprekken te luisteren, toetsaanslagen te volgen en de camera en microfoon van de beoogde telefoon te activeren voor realtime bewaking, allemaal zonder digitale sporen achter te laten.
Een van de hacktactieken van NSO was het sturen van overtuigende persoonlijke sms-berichten naar doelwitten. Verschillende journalisten en activisten die door de FA werden geïnterviewd, zeiden dat ze sms-berichten hadden ontvangen waarin ze exclusieve primeurs beloofden met betrekking tot hun onderzoek. Nadat ze op de links in deze berichten hadden geklikt, waren hun telefoons geïnfecteerd met Pegasus. Maar volgens het rapport van de Guardian staan nieuwe updates van Pegasus 'zero-click'-aanvallen toe, wat inhoudt dat een gebruiker niet op een link hoeft te klikken om zijn telefoon te laten besmetten.
Carmen Arestigui, een Mexicaanse journaliste die werd geïnterviewd door de FA, zei dat ze misleid was om bedrieglijke berichten te openen die waren ontworpen om te lijken alsof ze door vrienden en kennissen waren gestuurd om de dood te melden van personen die nog in leven waren. "Er waren veel berichten die waren gebaseerd op informatie over onze familie, onze vrienden, ons huisadres in Mexico-Stad", zei de journalist. "Door de naam van je vriend of de persoon die zou zijn gestorven te vermelden … nou, je kon het niet niet openen." Aristegui, een journalist die bekend staat om het onderzoeken van gevallen van corruptie en fraude bij de overheid in haar land, voegde eraan toe dat de Mexicaanse autoriteiten zich later richtten op de telefoons van haar zoon en een aantal van haar collega's.
In 2016 bracht Apple een kritieke software-update uit om beveiligingsfouten in zijn iPhone-besturingssysteem te verhelpen nadat Pegasus was gebruikt om iPhones van dissidenten in de Verenigde Arabische Emiraten te bespioneren, meldde Business Insider . Het jaar daarop onthulde een onderzoek door Citizen Lab dat het bedrijf actief is in ten minste 45 landen, van de Verenigde Staten tot Kazachstan en Mexico. Een rapport van Amnesty International uit 2018 beschuldigde het bedrijf ervan de Saoedische regering in staat te stellen mobiele apparaten van andersdenkenden, inclusief haar eigen medewerkers, te hacken en te monitoren. De mensenrechtenorganisatie diende in mei 2019 een verzoekschrift in bij een Israëlische rechtbank en eiste het stopzetten van de exportvergunningen voor Pegasus. De zaak werd in 2020 geseponeerd wegens 'onvoldoende bewijs'. Ook in 2019 diende het berichtenbedrijf WhatsApp een aanklacht in bij een rechtbank in Californië tegen NSO Group, waarbij het beweerde dat het bedrijf de servers van WhatsApp had gehackt om Pegasus op 1.400 gebruikersapparaten wereldwijd te installeren. WhatsApp beweerde ook dat leden van zijn juridische team die NSO voor de rechtbank hadden aangevochten, ook waren aangevallen met de malware.
"De Pegasus-spyware van de NSO Group moet worden gezien en behandeld als een wapen dat is ontwikkeld, net als andere producten van het militair-industriële complex van Israël, in de context van de aanhoudende Israëlische bezetting", zei FA-directeur Eyal Weizman in een verklaring. “Het is ontmoedigend om te zien dat het wordt geëxporteerd om mensenrechtenschendingen wereldwijd mogelijk te maken.”
De Israëlische regering verleent een vergunning voor de export van NSO-producten naar buitenlandse staten en onderhoudt nauwe coördinatie met het bedrijf. Als gevolg van de recente onthullingen heeft de Israëlische regering een taskforce gevormd om te proberen een diplomatieke crisis met landen als Frankrijk en anderen te voorkomen, en heeft zij een commissie aangekondigd om het mogelijke misbruik van de bewakingssoftware van de NSO te onderzoeken.
De digitale aanvallen van de NSO overlappen vaak met fysiek geweld tegen activisten, zo blijkt uit onderzoek van de FA. Slachtoffers melden inbraken, intimidatie, intimidatie en in sommige gevallen moord. In het geval van Arestigui leidden de hacks tot een politie-inval in de kantoren van haar publicatie. De journaliste en haar team werden later door de publicatie ontslagen en aangeklaagd voor schadevergoeding, volgens het onderzoek van de FA.
De analyse van de gegevens door FA herkende bepaalde patronen in de activiteit van NSO. De groep ontdekte bijvoorbeeld dat digitale infecties zich niet richten op actoren van het maatschappelijk middenveld als individuen, maar eerder op netwerken van samenwerking. Uit het onderzoek bleek ook dat digitale targeting het bereik van de staatsmacht uitbreidt tot andersdenkenden op het gebied van mensenrechten in ballingschap, terwijl het ook fysiek gericht is op hun collega's en families in hun thuisland.
"Het is precies alsof je voor mensen wordt neergezet en uitgekleed en het is verboden je naaktheid te beschermen", zegt pater Pierre Marie-Chanel Affognon, een Togolese priester die zegt dat hij het doelwit was van Pegasus. "Het is geweld, het is geweld", herhaalde hij.
