Een Israëlische vrouw met haar telefoon voor het kantoor van het beveilingingsbedrijf NSO Group dat spyware ontwkikkeld dat worden gebruikt om activisten aan te vallen
© JACK GUEZ/AFP/Getty Images

Marokkaanse mensenrechtenactivisten aangevallen met spyware van Israëlisch bedrijf

Uit onderzoek van Amnesty blijkt dat twee vooraanstaande Marokkaanse mensenrechtenverdedigers zijn aangevallen met spyware. De spyware is ontwikkeld door het Israëlische beveiligingsbedrijf NSO Group, dat handelt in spionagetechnologie.

Academicus Maati Monjib en advocaat Abdessadak El Bouchattaoui, die demonstranten van de Hirak El-Rif-beweging bijstond, zijn sinds 2017 geregeld met spyware bestookt. Beiden ontvingen sms’jes met links naar kwaadaardige spyware. Wanneer ze daar op zouden klikken zou Pegasus software geïnstalleerd worden. Met die spyware kan volledige controle gekregen worden over een telefoon. Telefoongesprekken kunnen worden afgeluisterd en sms-berichten en e-mails kunnen worden gelezen.

NSO-spyware bevordert onderdrukking

Van NSO Group is bekend dat het alleen spyware verkoopt aan veiligheidsdiensten en wetshandhavers. Om die reden zijn er serieuze zorgen dat de Marokkaanse veiligheidsdienst achter de digitale aanval op deze twee Marokkaanse activisten zit. Met de software die NSO Group verkoopt, stelt het landen in staat om mensenrechtenverdedigers te onderdrukken.

In mei 2019 heeft Amnesty International juridische stappen ondersteund om het Israëlische ministerie van Defensie (MOD) voor de rechter te dagen om te eisen dat het de exportvergunning van NSO Group intrekt. De organisatie voerde aan dat de MOD mensenrechten in gevaar brengt door NSO in staat te stellen zijn producten naar overheden over de hele wereld te exporteren.

Toenemende onderdrukking na Rif-protesten

De aanvallen met spyware maken deel uit van een serie aan maatregelen die de Marokkaanse autoriteiten de laatste jaren tegen mensenrechtenverdedigers hebben genomen. De onderdrukking nam met name toe na de demonstraties in de noordelijke Rif-regio. Marokkaanse mensenrechtenverdedigers worden geregeld geïntimideerd en gevangengezet. Ook gebruiken de autoriteiten steeds vaker onderdrukkende wetten om mensenrechtenverdedigers aan te pakken, alleen omdat ze hun recht op vrijheid van meningsuiting, vereniging en vreedzame vergadering uitoefenen.

Valse aanklachten voor activisten

Een van de activisten met NSO-spyware, Abdessadak El Bouchattaoui, werd in april 2018 tot twee jaar cel veroordeeld. Dat gebeurde nadat hij in online berichten kritiek uitte op het buitensporige geweld waarmee de autoriteiten de Hirak El-Rif-protesten uiteensloegen. Hij vertelde Amnesty dat hij is gevolgd, herhaaldelijk werd geconfronteerd met doodsbedreigingen en dat zijn familie en klanten zijn lastiggevallen. El Bouchattaoui heeft nu asiel aangevraagd in Frankrijk.

Hij beschreef de psychische gevolgen van het gevoel dat je voortdurend in de gaten wordt gehouden: ‘Surveillance is een soort straf. Je kunt je niet vrij gedragen. Het maakt deel uit van hun [de autoriteiten] strategie om je te doen vermoeden dat je in de gaten wordt gehouden, zodat je het gevoel hebt dat je altijd onder druk staat.’

In 2015 beschuldigden de Marokkaanse autoriteiten Maati Monjib en vier anderen van “bedreiging van de binnenlandse veiligheid” door middel van “propaganda” die “de loyaliteit die burgers jegens de staat en de instellingen van het Marokkaanse volk verschuldigd zijn” kan bedreigen. Hij kan tot vijf jaar gevangenisstraf krijgen. De aanklacht volgde nadat Monjib een app aanprees waarmee burgerjournalisten hun privacy kunnen beschermen.

Er zijn ook aanwijzingen dat Maati Monjib slachtoffer is van mobiele netwerkpenetraties. Met dergelijke penetraties krijgt de aanvaller toegang tot de netwerkverbinding van een doelwit. Als hij of zij een website bezoekt, wordt deze omgeleid naar kwaadaardige downloads. Dergelijke aanvallen worden “onzichtbaar” uitgevoerd via het netwerk en laten vrijwel geen sporen na.

NSO wast handen in onschuld

NSO Group beweert dat haar technologie alleen wordt gebruikt voor wettige doeleinden zoals terrorisme- en misdaadbestrijding. Het bedrijf heeft onlangs mensenrechtenbeleid ontwikkeld en beweert dat het over mechanismen beschikt om misbruik door overheden te onderzoeken en te voorkomen. Het gebrek aan transparantie bij deze onderzoeken roept echter ernstige vragen op over deze claims.

Activist ontdekte spyware NSO

De Pegasus-variant werd in 2016 ontdekt dankzij mensenrechtenactivist Ahmed Mansoor uit de Verenigde Arabische Emiraten. Mansoor gaf de berichten die hij ontving door aan het Canadese onderzoeksbureau Citizen Lab, die bevestigden dat ze een poging waren hem via zijn iPhone te volgen.

NSO is ook in verband gebracht met de dood van de Saudische journalist Jamal Khashoggi, die in 2018 in de Saudische ambassade in Istanbul werd vermoord. Khashoggi had zich in WhatsApp-berichten met een collega in Canada laatdunkend uitgelaten over de Saudische kroonprins Mohammed bin Salman. Ook een Amnesty-medewerker was een van de doelwitten.

Amnesty’s oproep

‘In plaats van te proberen om mensenrechtenschendingen die in verband gebracht worden met NSO-producten onder de pet te houden, moet het bedrijf dringend maatregelen nemen zodat met gepaste zorgvuldigheid (due diligence) misbruik van spyware kan worden voorkomen,’ zegt Danna Ingleton van Amnesty Tech.

Volgens de UN Guiding Principles on Business and Human Rights hebben NSO Group en haar belangrijkste investeerder, het Britse Novalpina Capital, een duidelijke verplichting om dringend maatregelen te nemen om ervoor te zorgen dat ze wereldwijd geen mensenrechtenschendingen veroorzaken of eraan bijdragen.

Bovenstaand onderzoek over Marokko is onderdeel van ons Code Yellow project en wordt mede mogelijk gemaakt door de deelnemers aan de Nationale Postcode Loterij.