:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data44718486-114c1c.jpg)
Een zwakke plek in WhatsApp heeft volgens de gespreksapp aanvallen mogelijk gemaakt door „een commercieel bedrijf dat met overheden naar verluidt werkt om spyware op telefoons te zetten”. Alles wijst in de richting van het Israëlische technologiebedrijf NSO. Wat is dat voor onderneming?
Het bekendste product van NSO is software met de codenaam Pegasus. Pegasus heeft alleen je telefoonnummer nodig om in te breken in je smartphone. De telefoon opnemen hoeft niet eens, een belletje is genoeg. Als Pegasus eenmaal binnen is, kan de spyware onder meer gesprekken afluisteren en meelezen met appjes en e-mails. Volgens de Canadese onderzoeksgroep Citizen Lab wordt Pegasus gebruikt om activisten, journalisten en advocaten af te luisteren. Dinsdag diende de Israëlische mensenrechtenadvocaat Eitay Mack bij de rechtbank van Tel Aviv een petitie in tegen het Israëlische ministerie van Defensie om de exportvergunning van het bedrijf in te trekken.
Volgens de eigen website stelt NSO „inlichtingen- en ordediensten van overheden in staat terrorisme en criminaliteit te voorkomen en te onderzoeken”.
NSO werd in 2009 opgericht door twee schoolvrienden. In een recent interview met de Amerikaanse tv-zender CBS zegt Shalev Hulio, een van de oprichters, met de Pegasus-software „tienduizenden levens” te hebben gered. Er werken volgens Israëlische media voornamelijk ex-inlichtingenofficieren en veteranen van militaire cybereenheden. In maart dit jaar kocht het managementteam NSO voor bijna 1 miljard dollar (890 miljoen euro) terug van een investeerder.
Volgens Citizen Lab is de software echter door dubieuze regimes veelvuldig gebruikt om dissidenten af te luisteren. De eerste zaak waarin sporen van de Pegasus-software werden gevonden op de telefoon van een activist, dateert al uit 2016. Ahmed Mansoor, een prominente mensenrechtenactivist in de Verenigde Arabische Emiraten (VAE), stuurde toen een verdacht bericht door naar CitizenLab. CitizenLab stelt in zijn rapporten dat zeker 29 activisten uit onder meer Mexico, Bahrein en Saoedi-Arabië slachtoffer zijn geworden van de spyware.
/s3/static.nrc.nl/bvhw/files/2019/02/data41370345-1e5c3d.jpg)
NSO is ook in verband gebracht met de dood van de Saoedische dissident Jamal Khashoggi. Vorig jaar december diende de Saoedische activist Omar Abdelaziz een aanklacht in tegen NSO omdat hij vermoedde dat hij afgeluisterd was in zijn WhatsApp-conversaties met Khashoggi, die later op gruwelijke wijze zou worden vermoord op het Saoedische consulaat in Istanbul.
Ministerie geeft toestemming voor export
Eerder dat jaar hadden een aantal andere journalisten en activisten al aanklachten tegen het beveiligingsbedrijf ingediend. Hoewel NSO-oprichter Hulio ontkent iets met de dood van Khashoggi te maken te hebben, wil hij ontkennen noch bevestigen dat Pegasus aan de Saoedische overheid is geleverd.
Voor de export van surveillance-software zoals Pegasus is toestemming vereist van het ministerie van Defensie. Advocaat Mack diende al in 2017 tevergeefs een petitie in om de exportvergunning van NSO in te trekken. Het ministerie wil geen informatie geven over exportvergunningen „omwille van de nationale veiligheid”. Mack hoopt dat de huidige rechtsgang meer kans van slagen heeft. Volgens Mack heeft het bedrijf een „rode lijn overschreden” door ook een medewerker van Amnesty International aan te vallen.
„Bovendien hebben ze nu zelf in interviews aangegeven dat ze wél weten wie de targets zijn en dat ze het systeem kunnen stoppen, in tegenstelling tot hun eerdere ontkenningen.”
In februari bleek uit een onderzoek van persbureau AP dat onderzoekers, advocaten en journalisten die betrokken waren bij de aanklachten, doelwit waren geworden van undercover agenten die informatie probeerden los te krijgen over de zaak tegen NSO.