Op de lijst van 50.000 mogelijk gehackte telefoonnummers staan namen van 3 presidenten, 1 koning en 10 premiers.
NSO, het Israelische softwarebedrijf dat Pegasus heeft ontwikkeld, blijft beweren dat het geen blaam treft en dat het ingrijpt bij onwettig gebruik van de software.
Onderzoekers kunnen niet bevestigen of alle 50.000 nummers op de lijst ook daadwerkelijk gekraakt zijn. Niet alle inbraakpogingen lijken succesvol.
Afgelopen maandag publiceerde Amnesty International in samenwerking met de non-profitorganisatie Forbidden Stories een rapport over de spyware Pegasus.
Uit het rapport bleek dat 50.000 telefoonnummers mogelijk doelwit waren van een aanval met de software. Uit verder onderzoek van The Washington Post blijkt nu dat er op die lijst ook de nummers van drie presidenten, een koning en tien premiers stonden.
De drie presidenten zijn allemaal nog aan de macht. Het gaat om Frankrijks Emmanuel Macron, Iraks Barham Salih en Zuid Afrika’s Cyril Ramaphosa. De koning op de lijst is Mohammed VI van Marokko.
De tien premiers worden onderverdeeld onder zittend en afgetreden. De drie zittende zijn de Pakistaanse Imran Khan, de Egyptische Mostafa Madbouly en de Marokkaanse Saad-Eddine El Othmani. De afgetreden premiers zijn Ahmed Obeid bin Daghr uit Jemen, Saad Hariri uit Libanon, Ruhakana Rugunda uit Uganda, Édouard Philippe uit Frankrijk, Bakitzhan Sagintayev uit Kazachstan, Noureddine Bedoui uit Algerije en Charles Michel uit België. Deze zeven waren ten tijden van hun premierschap mogelijk doelwit van Pegasus-aanvallen
Hoewel de Washington Post alle nummers van de genoemde staatshoofden heeft gecheckt, weet het niet zeker of de nummers ook ten tijde van de hacks gebruikt werden door degene waar ze nu aan gekoppeld zijn. Ook is het onmogelijk om na te gaan of de telefoons daadwerkelijk gekraakt zijn. Deze mobieltjes zijn namelijk niet beschikbaar ter controle.
Het hacken van telefoons lukt niet altijd
Het lijkt erop dat Pegasus vrij eenvoudig op een telefoon geïnstalleerd kan worden. Een simpele spraakoproep via Whatsapp die niet eens aangenomen hoeft te worden, zou al voldoende moeten zijn. Toch lukt het proces niet altijd.
Amnesty's Security Lab onderzocht 67 telefoons die aan nummers op de lijst gekoppeld waren. Hiervan waren er 37 succesvol gehackt, of vertoonden sporen van een poging tot hacken. Veel van de hacks, of poging tot hacks vonden plaatst enkele minuten nadat de nummers op de lijst verschenen. Elk nummer op de lijst heeft een tijdsafdruk.
Het Israëlische NSO Group, makers van de Pegasus-software, blijft zich verweren. Het bedrijf houdt vol dat de software alleen gebruikt wordt door overheden die er terrorisme en criminaliteit mee bestrijden. De ontwikkelaar beweert dat het altijd een oogje in het zeil houdt bij de eindgebruikers en ingrijpt als het erachter komt dat deze Pegasus inzet voor andere doeleinden. Zo heeft het naar eigen zeggen al meerdere partijen in Mexico buitengesloten.
Mexicanen lijken een gewild doelwit van Pegasus-aanvallen. Er staan ruim 15.000 Mexicaanse nummers op de lijst van Amnesty, waaronder ook die van voormalig president Felipe Calderón. Hij werd pas doelwit nadat hij in 2012 aftrad.
Ook vrienden en kinderen zijn doelwit
Naast nummers van de bovengenoemde staatshoofden vond men ook veel nummers van diens naasten. Vrienden, collega's, kinderen en assistenten stonden vaak op de lijst. In totaal staan er ruim 600 nummers van politici uit 34 landen op de lijst.
Het komt overigens wel vaker voor dat staatshoofden doelwit zijn van een hack. Vaak blijft dit onopgemerkt. Wat dit Pegasus-schandaal zo opmerkelijk maakt is dat de benodigde software gewoon op de openbare markt te verkrijgen is.