- Uit onderzoek van Amnesty International blijkt dat de spyware Pegasus op grote schaal gebruikt wordt om journalisten en activisten af te luisteren.
- Pegasus is een product van NSO Group uit Israël, die beweert niets fout te doen.
- Je telefoon beschermen tegen een Pegasus-aanval lijkt vrijwel onmogelijk.
Amnesty International heeft maandag in samenwerking met 17 media-organisaties en de non-profitorganisatie Forbidden Stories een zorgwekkend rapport gepubliceerd.
Hieruit blijkt dat iPhones en Androidtelefoons van voornamelijk politici, journalisten en activisten sinds 2014 doelwit zijn van spyware-aanvallen. Smartphones worden naar verluidt gehackt door een spraakoproep via WhatsApp die niet eens aangenomen hoeft te worden.
Dit gebeurt met de spywaresoftware Pegasus die wordt gemaakt door NSO Group, een Israëlisch softwarebedrijf. NSO verkoopt de spyware voornamelijk aan overheden. Het bedrijf claimt dat het software maakt dat ingezet kan worden om bijvoorbeeld terrorisme en criminaliteit te bestrijden, maar zegt ook dat ze niet weten wat hun klanten ermee doen. Ze houden hier geen toezicht op.
Dat het ook voor andere doeleinden gebruikt wordt, kwam in 2019 al aan het licht. Destijds werd duidelijk dat tientallen journalisten, activisten en politici afgeluisterd werden. NSO werd toen aangeklaagd, maar bleef volhouden dat het niet fout zat. Iets wat dit bedrijf ook nu doet. De softwaremaker beweert dat het rapport van Amnesty vol zit met feitelijke onjuistheden.
De non-profitorganisatie Forbidden Stories, die het onderzoek leidde, heeft een lijst met daarop meer dan 50.000 telefoonnummers die allemaal doelwit van een Pegasus-aanval geweest zouden zijn. Daarop staan nummers van 180 journalisten van onder andere CNN, The New York Times en Al Jazeera. Ook vonden onderzoekers nummers van politieke activisten, leden van het Saoedische koningshuis, topmannen uit de zakenwereld en politici.
Pegasus-spyware maakt het onder andere mogelijk om mensen af te luisteren, camera’s aan en uit te zetten en allerlei data zoals foto’s, video’s en e-mails van de telefoon te kopiëren.
Ook nu wordt Pegasus nog gebruikt
Amnesty International deed onderzoek door meerdere logbestanden van telefoons te analyseren. Hieruit bleek dat Pegasus al sinds 2014 gebruikt wordt. Zelfs deze maand werd de spionagesoftware nog ingezet.
Ook kon Amnesty achterhalen hoe de spyware op een telefoon geïnstalleerd kon worden. In 2019 ging dit bijvoorbeeld via een bug in Foto's-app van Apple. Via Mijn fotostream verkreeg men toegang tot de telefoon en kon er kwaadaardige software geïnstalleerd worden. Na de installatie zette de software snel de foutrapportage uit zodat Apple niet snel achter de hack zou komen. Zodoende duurde het langer voordat er een update verscheen om het lek te dichten.
Deze maand werd de spyware geïnstalleerd via een WhatsApp-spraakoproep die niet eens aangenomen hoefde te worden. Het telefoontje verstuurt data die de geheugenbuffer van de app doet overlopen waardoor er toegang verkregen wordt tot de rest van het geheugen van de telefoon. Vanuit daar is het relatief makkelijk om allerhande software te installeren.
Is een hack te voorkomen?
Een goede manier om te voorkomen dat jouw telefoon gehackt wordt, is je besturingssysteem en apps up-to-date houden. In het geval van Pegasus lijkt dit helaas niet goed te werken. De laatste hack omzeilde de beveiliging van iOS 14.6 zonder problemen. Of iOS 14.7 (komt deze week uit) of iOS 15 (naar verwachting eind dit jaar beschikbaar) dit lek kunnen dichten, is nog niet duidelijk.
Zelfs als dat zo is, dan is het aannemelijk dat NSO een ander gaatje in de software vindt voor Pegasus. De softwareontwikkelaar weet immers al zeven jaar continu nieuwe ingangen te vinden.
Het is dus enorm lastig om een hack op je telefoon te voorkomen. Met de laatste updates bescherm je jezelf zo goed als je kunt, maar het blijft een kat-en-muisspel tussen de hacker en de ontwikkelaar van het besturingssysteem van je smartphone. Wie het eerste een lek kan vinden en kan misbruiken of dichten, wint.
De kans is klein dat je ooit doelwit zal zijn van een Pegasusaanval. Mocht het toch zo zijn en kom je erachter, dan is er volgens experts maar één oplossing: je telefoon vernietigen.
