Stilgehouden.nl

Wat de nieuwste Pegasus-spywarelekken ons vertellen

Bron

In het weekend publiceerde een consortium van internationale nieuwszenders hun bevindingen van een onderzoek naar het gebruik van Pegasus, de spyware van het geheime miljarden dollars kostende Israëlische bewakingsbedrijf NSO-groep.

De berichten van de Guardian , de Washington Post en 15 andere mediaorganisaties zijn gebaseerd op een lek van tienduizenden telefoonnummers die het doelwit lijken te zijn van Pegasus. Hoewel de cijfers op de lijst niet noodzakelijkerwijs betekenen dat apparaten die bij dat nummer horen, zijn geïnfecteerd met de spyware, konden de verkooppunten de gegevens gebruiken om vast te stellen dat journalisten en activisten in veel landen het doelwit waren – en in sommige gevallen met succes gehackt — door de spyware.

De lekken geven de reikwijdte aan van wat cybersecurity-verslaggevers en experts al jaren zeggen: dat hoewel de NSO Group beweert dat zijn spyware is ontworpen om criminelen en terroristen aan te vallen, de daadwerkelijke toepassingen ervan veel breder zijn. (Het bedrijf heeft in reactie op het onderzoek een verklaring vrijgegeven waarin het ontkent dat de gegevens zijn gelekt en dat de resulterende rapportage waar is) .

Mijn collega Patrick Howell O'Neill brengt al enige tijd verslag uit over claims tegen de NSO-groep, die "in verband zijn gebracht met zaken als de moord op de Saoedische journalist Jamal Khashoggi, het aanvallen van wetenschappers en campagnevoerders die aandringen op politieke hervormingen in Mexico, en Spaans overheidstoezicht op Catalaanse separatistische politici” , schreef hij in augustus 2020 . In het verleden heeft NSO deze beschuldigingen ontkend, maar in bredere zin ook betoogd dat het niet verantwoordelijk kan worden gehouden als overheden de technologie die het aan hen verkoopt, misbruiken.

Het centrale argument van het bedrijf, schreven we destijds, is er een "dat gebruikelijk is onder wapenfabrikanten: het bedrijf is de maker van een technologie die overheden gebruiken, maar het valt zelf niemand aan, dus het kan niet verantwoordelijk worden gehouden .”

Lekken zijn een belangrijk hulpmiddel om inzicht te krijgen in de manier waarop Pegasus wordt gebruikt, deels omdat het voor onderzoekers zo moeilijk is om de software op apparaten te herkennen. In maart legde een onderzoeker van de cyberbeveiligingswaakhond Citizen Lab – die zich toelegde op het bestuderen van de software – uit hoe de strenge beveiligingsmaatregelen van Apple NSO in staat hadden gesteld de iPhone-beveiliging te doorbreken, maar onderzoekers te blokkeren.

"Het is een tweesnijdend zwaard", zegt Bill Marczak, senior onderzoeker bij Citizen Lab. "Je gaat veel van het gespuis buiten de deur houden door het moeilijker te maken om iPhones kapot te maken. Maar de 1% van de tophackers zal een weg naar binnen vinden en als ze eenmaal binnen zijn, beschermt het ondoordringbare fort van de iPhone hen.”

Het is niet de eerste keer dat NSO verwikkeld raakt. Facebook klaagt momenteel NSO aan wegens beschuldigingen dat Pegasus de infrastructuur van WhatsApp heeft gemanipuleerd om meer dan 1.400 mobiele telefoons te infecteren. Facebook heeft in gerechtelijke documenten gezegd dat zijn eigen onderzoek meer dan 100 mensenrechtenverdedigers, journalisten en publieke figuren heeft geïdentificeerd die het doelwit waren van Pegasus.

Afgelopen augustus vertelde Shalev Hulio, CEO en medeoprichter van de NSO Group, aan MIT Technology Review dat hij wist dat zijn bedrijf “met goede reden was beschuldigd van niet transparant genoeg te zijn”, en dat zijn industrie meer verantwoordelijk zou moeten worden gehouden voor de geheimhouding ervan, vooral omdat hun methoden worden moeilijker te detecteren door externe waakhonden en onderzoekers.

Zoals The Post opmerkt, geeft NSO Groep geen details over haar klanten, onder vermelding van vertrouwelijkheid. Twee weken geleden bracht het bedrijf zijn eerste " Transparency and Accountability Report " uit, waarin het onthulde dat het 60 klanten heeft in 40 landen. De meeste klanten zijn inlichtingendiensten of wetshandhavers.

Bart Beekveld

Meta snijdt aanwervingsplannen terwijl het zich voorbereidt op 'ernstige tijden' In een wekelijkse Q&A-sessie voor medewerkers zei Meta-CEO Mark Zuckerberg naar verluidt dat het bedrijf "een van de ergste recessies in de recente geschiedenis doormaakt". Volgens Reuters heeft de uitvoerende macht onthuld dat Meta zijn streefaantal voor nieuwe ingenieurs dit jaar met ongeveer 30 procent heeft verlaagd. Meta zei eerder dat het zijn aanwervingsplannen vertraagt vanwege zwakke omzetprognoses, maar nu heeft Zuckerberg meer details bekendgemaakt met exacte cijfers. Blijkbaar zal Meta, van plannen om dit jaar 10.000 nieuwe ingenieurs in dienst te nemen, slechts tussen de 6.000 en 7.000 aannemen. Verder zei de CEO dat Meta de verwachtingen van de huidige werknemers verhoogt en hen agressievere doelen geeft, zodat ze zelf kunnen beslissen of het bedrijf niet voor hen is. "[S]elf-selectie is OK met mij," zei hij. In een memo aan werknemers heeft Chief Product Officer Chris Cox benadrukt dat het bedrijf "zich in ernstige tijden bevindt en de tegenwind hevig is". Hij somde ook de zes investeringsprioriteiten van het bedrijf op voor de tweede helft van het jaar, te beginnen met de metaverse initiatieven Avatars en de virtuele wereld Horizon Worlds. Volgens de memo, volledig gepubliceerd door The Verge, streeft Meta er ook naar om zo snel mogelijk geld te verdienen met Reels. De tijd die aan Reels wordt besteed, is sinds vorig jaar wereldwijd meer dan verdubbeld, zo staat in de memo, waarbij 80 procent van die groei afkomstig is van Facebook. Cox noemde Reels, het korte videoformaat gemaakt als antwoord op TikTok, een "lichtpuntje" voor het bedrijf in de eerste helft van 2022. Meta is van plan de ervaring te blijven verbeteren, inclusief het aanbrengen van wijzigingen in het startscherm op Instagram en Facebook om de video's meer native op te nemen. Daarnaast is Meta van plan zich in de tweede helft van het jaar te concentreren op haar AI-initiatieven, evenals op WhatsApp en Messenger. Het is van plan WhatApp-gemeenschappen te testen voordat de functie eind 2022 over de hele wereld wordt gelanceerd. Het bedrijf gaat ook Instagram Creator-kanalen en koppelbare chats ontwikkelen, die in de komende maanden zullen worden uitgerold. Cox schreef in de memo: "Ik moet onderstrepen dat we ons hier in ernstige tijden bevinden en dat de tegenwind hevig is. We moeten feilloos presteren in een omgeving van tragere groei, waar teams geen enorme toestroom van nieuwe ingenieurs en budgetten mogen verwachten. We moeten meedogenlozer prioriteiten stellen, nadenken over het meten en begrijpen van wat impact drijft, investeren in de efficiëntie en snelheid van ontwikkelaars binnen het bedrijf, en slankere, gemenere, betere opwindende teams runnen."

Meta snijdt aanwervingsplannen terwijl het zich voorbereidt op 'ernstige tijden' In een wekelijkse Q&A-sessie voor medewerkers zei Meta-CEO Mark Zuckerberg naar verluidt dat het bedrijf "een van de ergste recessies in de recente geschiedenis doormaakt". Volgens Reuters heeft de uitvoerende macht onthuld dat Meta zijn streefaantal voor nieuwe ingenieurs dit jaar met ongeveer 30 procent heeft verlaagd. Meta zei eerder dat het zijn aanwervingsplannen vertraagt vanwege zwakke omzetprognoses, maar nu heeft Zuckerberg meer details bekendgemaakt met exacte cijfers. Blijkbaar zal Meta, van plannen om dit jaar 10.000 nieuwe ingenieurs in dienst te nemen, slechts tussen de 6.000 en 7.000 aannemen. Verder zei de CEO dat Meta de verwachtingen van de huidige werknemers verhoogt en hen agressievere doelen geeft, zodat ze zelf kunnen beslissen of het bedrijf niet voor hen is. "[S]elf-selectie is OK met mij," zei hij. In een memo aan werknemers heeft Chief Product Officer Chris Cox benadrukt dat het bedrijf "zich in ernstige tijden bevindt en de tegenwind hevig is". Hij somde ook de zes investeringsprioriteiten van het bedrijf op voor de tweede helft van het jaar, te beginnen met de metaverse initiatieven Avatars en de virtuele wereld Horizon Worlds. Volgens de memo, volledig gepubliceerd door The Verge, streeft Meta er ook naar om zo snel mogelijk geld te verdienen met Reels. De tijd die aan Reels wordt besteed, is sinds vorig jaar wereldwijd meer dan verdubbeld, zo staat in de memo, waarbij 80 procent van die groei afkomstig is van Facebook. Cox noemde Reels, het korte videoformaat gemaakt als antwoord op TikTok, een "lichtpuntje" voor het bedrijf in de eerste helft van 2022. Meta is van plan de ervaring te blijven verbeteren, inclusief het aanbrengen van wijzigingen in het startscherm op Instagram en Facebook om de video's meer native op te nemen. Daarnaast is Meta van plan zich in de tweede helft van het jaar te concentreren op haar AI-initiatieven, evenals op WhatsApp en Messenger. Het is van plan WhatApp-gemeenschappen te testen voordat de functie eind 2022 over de hele wereld wordt gelanceerd. Het bedrijf gaat ook Instagram Creator-kanalen en koppelbare chats ontwikkelen, die in de komende maanden zullen worden uitgerold. Cox schreef in de memo:
"Ik moet onderstrepen dat we ons hier in ernstige tijden bevinden en dat de tegenwind hevig is. We moeten feilloos presteren in een omgeving van tragere groei, waar teams geen enorme toestroom van nieuwe ingenieurs en budgetten mogen verwachten. We moeten meedogenlozer prioriteiten stellen, nadenken over het meten en begrijpen van wat impact drijft, investeren in de efficiëntie en snelheid van ontwikkelaars binnen het bedrijf, en slankere, gemenere, betere opwindende teams runnen."