Pegasus-project: enorm data-lek onthult dat spyware van Israëlische NSO Group werd gebruikt om activisten, journalisten en politieke leiders wereldwijd op de korrel te nemen
© Forbidden Stories
Nieuws

  • Datum:

    18 juli 2022

1 jaar Pegasus-project: spyware-crisis duurt voort omdat industrie niet wordt aangepakt

Een jaar na de onthullingen van het Pegasus-project zorgt het ontbreken van een wereldwijd moratorium op de verkoop van spyware ervoor dat de surveillance-industrie nog steeds ongehinderd zijn gang kan gaan.

Het Pegasus-project onthulde hoe regeringen over de hele wereld de Pegasus-spyware van de NSO Group gebruikten om mensenrechtenactivisten, politiek leiders, journalisten en advocaten onder onwettig toezicht te plaatsen. Het project is een samenwerking van Amnesty International en mediaorganisaties wereldwijd.

Na herhaalde oproepen om de surveillance-industrie te reguleren, zijn er enkele stappen in de goede richting gezet. Maar overheden hebben nog onvoldoende gedaan om mensenrechtenschendingen tegen te gaan.

Overheden moeten méér doen

‘Een jaar nadat de onthullingen over Pegasus-spyware de wereld schokten, is het alarmerend dat surveillance-bedrijven nog steeds op grote schaal profiteren van mensenrechtenschendingen’, zegt Danna Ingleton van Amnesty International. ‘Het Pegasus-project maakte duidelijk dat actie dringend nodig was om een ​​uit de hand gelopen industrie te reguleren. Maar beschamend genoeg hebben regeringen wereldwijd nog steeds geen actie ondernomen om deze digitale surveillance-crisis grondig aan te pakken. De onwettige gerichte surveillance van mensenrechtenverdedigers en maatschappelijke organisaties is een instrument van onderdrukking.’

Telefoons geïnfecteerd

Het Pegasus Project was een samenwerking van journalisten van zeventien mediaorganisaties in tien landen, gecoördineerd door Forbidden Stories. Het Security Lab van Amnesty International gebruikte geavanceerde digitale forensische tests en onderzoeksmethodologieën om te bewijzen dat tientallen telefoons over de hele wereld waren geïnfecteerd.

Het afgelopen jaar ontdekte het Security Lab de inzet van Pegasus in de Westelijke Sahara en Polen. Daarnaast bevestigde het Security Lab gevallen waarbij Pegasus op onwettige wijze werd gebuikt tegen mensen. Dat gebeurde onder meer in El Salvador, Israël en de Bezette Palestijnse Gebieden, Polen en Spanje. Onwettige surveillance schendt het recht op privacy en kan ook het recht op vrijheid van meningsuiting, vereniging en vreedzame vergadering schenden.

‘Zeer gewelddadige vorm van censuur’

Amnesty International doet al jaren onderzoek naar onwettige surveillance. Er is steeds meer bewijs dat regeringen daarmee mensenrechten schenden en dat bedrijven profiteren van onwettig gericht toezicht.

Julia Gavarrete, een journalist in El Salvador, vertelde: ‘Het is schandalig dat een krachtig instrument om criminelen te bestrijden, wordt gebruikt om onafhankelijke journalisten en mensenrechtenverdedigers aan te vallen. Het is beschamend dat we geen idee hebben wie hier achter zat. Nadat ik doelwit werd, veranderde ik mijn manier van communiceren en ook dacht ik eerst twee keer na over het soort informatie dat ik met anderen wil delen – niet alleen vanwege mijn eigen veiligheid, maar om de mensen met wie ik communiceer te beschermen.’

Hicham Mansouri, een Marokkaanse journalist die in Frankrijk woont, beschreef het gevoel doelwit te zijn van spyware als volgt: ‘een zeer gewelddadige vorm van censuur, omdat we onszelf ontzeggen ons over veel onderwerpen te uiten, zowel in een professionele als persoonlijke context. Dat is hun doel: je paranoïde maken, je isoleren van mensen en je opsluiten in een gevangenis.’

Lopende onderzoeken

Er lopen momenteel onderzoeken en rechtszaken tegen NSO Group in Frankrijk, India, Mexico en Polen. In maart 2022 heeft het Europees Parlement het PEGA-comité opgericht om het gebruik van Pegasus en andere spyware in Europa te onderzoeken.

In november 2021 plaatste de regering van de Verenigde Staten NSO Group op een zwarte lijst vanwege ‘het uitvoeren van activiteiten die in strijd zijn met de nationale veiligheid of de belangen van het buitenlands beleid’. Later die maand spande Apple een rechtszaak aan tegen NSO Group om het bedrijf verantwoordelijk te houden voor de surveillance van Apple-gebruikers.

In de afgelopen weken zijn er berichten dat het Amerikaanse defensiebedrijf L3Harris in gesprek is om het eigendom van Pegasus-software te kopen. De toekomst van NSO Groep blijft onzeker.

Amnesty’s oproep

‘We blijven aandringen op een wereldwijd moratorium op de verkoop, overdracht en het gebruik van spyware totdat er wettelijke waarborgen op het gebied van de mensenrechten van kracht zijn die het gebruik ervan reguleren’, zegt Danna Ingleton.

Statenmoeten zich volgens internationaal recht houden aan bindende verplichtingen om niet alleen de mensenrechten te respecteren, maar ook om hen te beschermen tegen misbruik door derden, waaronder particuliere bedrijven.

 

Lees hier het bericht over Pegasus-spyware die in Thailand op telefoons van dissidenten is ontdekt.

Meer over dit onderwerp

  • Illustratie voor Tech door TRIK
    Tech
    Leestijd 4 minuten

    Waarom een gelekte database met persoonsgegevens zo gevaarlijk is

    Het is een goede tijd voor mensen die ‘niks te verbergen hebben’, schrijft Gerard Janssen. Maar voor mensen die gevlucht zijn voor een dictator?

  • Camera's met gezichtsherkenning, China.
    Nieuws
    5 februari 2024

    Recht op asiel wereldwijd onder druk door digitale technologie

    Digitale technologie wordt ingezet bij asiel- en migratiesystemen. Dit vergroot de kans op discriminatie, racisme en onwettige surveillance.

  • Tech
    Leestijd 5 minuten

    De robot wijst huizen van Hamasstrijders aan

    Journalist Gerard Janssen legt uit waar tech botst met mensenrechten. Deze keer: hoe Israël een robot gebruikt tegen Hamasstrijders.

  • Amnesty wil bescherming van mensenrechten bij inzet algoritmes en big data

    Algoritmes

    Algoritmes zijn niet meer weg te denken uit het maatschappelijk leven. Risico's zijn discriminatie, schending van privacy en misinformatie.