De Marokkaanse journalist mar Radi werd bespioneerd met spyware van NSO Group
© © Fanny Hedenmo

Spyware van NSO gebruikt tegen Marokkaanse journalist

Uit Amnesty-onderzoek blijkt dat de Marokkaanse autoriteiten spyware van de Israëlische NSO Group hebben gebruikt om journalist Omar Radi te bespioneren. De Marokkaanse autoriteiten gebruiken steeds vaker digitale surveillance om kritiek tegen te gaan. De beloftes die NSO Group eerder deed, blijken vals.

Amnesty ontdekte dat Radi’s telefoon verschillende keren is aangevallen waarbij via een geavanceerde nieuwe techniek ongemerkt Pegasus-spyware werd geïnstalleerd. Omar Radi werd in die tijd herhaaldelijk lastiggevallen door de Marokkaanse autoriteiten. Eén aanval vond plaats enkele dagen nadat NSO Group, de producent van Pegasus, had beloofd dat zijn producten niet meer gebruikt zouden worden om mensenrechten te schenden.

NSO onbetrouwbaar

‘Het is duidelijk dat de NSO Group niet te vertrouwen is,’ zegt Danna Ingleton van Amnesty Tech. ‘Terwijl het bedrijf bezig was met een pr-offensief om het imago op te poetsen, maakten producten van NSO het mogelijk om Omar Radi op onwettige wijze in de gaten te houden. Ook nadat overduidelijk bewijs was geleverd dat spyware van de NSO Group was gebruikt om Marokkaanse activisten op te sporen, blijkt dat NSO de Marokkaanse regering als klant aanhield.’

Medeplichtig

De Marokkaanse autoriteiten zijn verantwoordelijk voor het volgen van activisten en journalisten, maar NSO Group droeg hieraan bij door de Marokkaanse autoriteiten tot zeker januari 2020 toegang te geven tot de spyware van het bedrijf.

Omar Radi is al lange tijd doelwit van de Marokkaanse autoriteiten vanwege zijn journalistieke werk en zijn activisme. Hij uitte kritiek op de mensenrechtensituatie in zijn land en berichtte over corruptie en over banden tussen zakelijke en politieke belangen in Marokko. Op 17 maart 2020 kreeg hij een voorwaardelijke gevangenisstraf van vier maanden voor een tweet die hij in april 2019 plaatste. Daarin uitte hij kritiek op het oneerlijke proces van een groep activisten.

Stille aanval

Amnesty Tech voerde in februari 2020 een forensische analyse uit van Radi’s telefoon. Hierbij kwam aan het licht dat het toestel was aangevallen met ‘netwerkpenetraties’. Daarbij werd ongemerkt Pegasus-spyware geïnstalleerd. Die spyware geeft de aanvaller de volledige toegang tot de berichten, e-mails, media, microfoon, camera, gesprekken en contacten van de telefoon. Dergelijke aanvallen worden ‘onzichtbaar’ uitgevoerd en laten vrijwel geen sporen na.

Om netwerkpenetraties te kunnen uitvoeren, moet de aanvaller fysiek nabij het doelwit zijn of toegang hebben tot de mobiele netwerken in het land, waarvoor alleen een regering toestemming kan geven. Dit is een verdere aanwijzing dat de Marokkaanse autoriteiten verantwoordelijk waren voor de aanval op Omar Radi. NSO bracht dergelijke geavanceerde onderscheppingstechnologie pas in januari 2020 op de markt.

Ook andere activist in Marokko bespioneerd

Forensische gegevens van Radi’s telefoon geven aan dat netwerkpenetraties plaatsvonden op 27 januari, 11 februari en 13 september 2019. Op 10 september 2019 verklaarde NSO Group publiekelijk om de UN Guiding Principles on Business and Human Rights te zullen respecteren.

De browser van Radi’s telefoon werd naar dezelfde website doorgestuurd die werd gebruikt bij de aanval op een andere Marokkaanse activist, Maati Monjib. Amnesty stuurde een rapport hierover op 2 oktober 2019 naar NSO Group. Op 6 oktober, enkele dagen voordat Amnesty met haar rapport naar buiten kwam, werd de website gesloten. Amnesty heeft nieuw bewijs dat vergelijkbare netwerkpenetraties tegen Omar Radi’s telefoon doorgingen tot 29 januari 2020.

NSO wast handen in onschuld

NSO Group beweert dat het alleen spyware verkoopt aan veiligheidsdiensten en wetshandhavers. Het bewijs dat Amnesty openbaarde, betekent dat de Marokkaanse regering een actieve klant van NSO bleef en in staat was de technologie van het bedrijf te gebruiken om activisten, journalisten en critici op te sporen, te intimideren en het zwijgen op te leggen.

NSO heeft nog niet gereageerd

Toen Amnesty haar laatste bevindingen aan NSO Group voorlegde, bevestigde noch ontkende het bedrijf dat de Marokkaanse autoriteiten hun technologie gebruiken.

‘NSO Group heeft belangrijke vragen te beantwoorden zoals welke acties het bedrijf ondernam toen het de bewijzen kreeg dat technologie van het bedrijf gebruikt was om mensenrechten in Marokko te schenden,’ zegt Danna Ingleton. ‘Waarom werd het contract met de Marokkaanse autoriteiten niet beëindigd? Journalisten en activisten onderwerpen aan intimidatie door middel van agressieve digitale surveillance is een schending van hun recht op privacy en van de vrijheid van meningsuiting.’

NSO Group zegt de mensenrechtensituatie grondig te analyseren voordat het producten verkoopt. Maar het bedrijf geeft daarover geen details en de analyse blijkt in veel gevallen niet effectief te zijn geweest, getuige het aantal aanvallen op het maatschappelijk middenveld.

Patroon van misbruik

Onderzoek van Amnesty International laat een patroon zien waarbij Pegasus-spyware werd ingezet om het maatschappelijk middenveld te treffen. De spyware werd gebruikt bij aanvallen op journalisten en parlementariërs in Mexico, op de Saudische activisten Omar Abdulaziz, Yahya Assiri en Ghanem Al-Masarir, op mensenrechtenverdediger Ahmed Mansoor uit de Verenigde Arabische Emiraten, op een Amnesty-medewerker en vermoedelijk ook bij de moord op de Saudische journalist Jamal Khashoggi.

Volgens de Guiding Principles on Business and Human Rights van de Verenigde Naties heeft NSO Group een duidelijke verplichting om dringend maatregelen te nemen zodat zij wereldwijd geen mensenrechten schendt of daaraan bijdraagt. Dezelfde verplichtingen gelden voor de belangrijkste investeerder van het bedrijf: de in het Verenigd Koninkrijk gevestigde investeringonderneming Novalpina Capital.

Juridische stappen

Amnesty International steunt een rechtszaak die tegen Israël is aangespannen om het Israëlische ministerie van Defensie te dwingen de exportlicentie van NSO Group in te trekken.

Amnesty stelt dat het ministerie de mensenrechten in gevaar brengt door NSO toe te staan ​​haar producten te blijven exporteren. Binnenkort wordt een uitspraak verwacht. Ook Facebook klaagt NSO Group aan nadat het een zwakke plek in WhatsApp misbruikte om ten minste honderd mensenrechtenverdedigers aan te vallen.

‘De juridische strijd tegen NSO Group gaat door omdat het bedrijf weigert de verantwoordelijkheid te nemen voor zijn rol bij mensenrechtenschendingen,’ zegt Danna Ingleton.