— maandag 8 augustus 2022 14:09 | 0 reacties , praat mee

Gelekt document geeft ontluisterende blik achter schermen Pegasus-afluistersoftware

Gelekt document geeft ontluisterende blik achter schermen Pegasus-afluistersoftware
Een blik op de Pegasus-bedieningsinterface. Hier wordt ingezoomd op instant messaging-gesprekken, verdeeld naar applicatie (WhatsApp of Facebook). | Haaretz / NSO Group

In de rubriek Innovatie schrijft Villamedia-redacteur Lars Pasveer over alles met een stekker of internetadres. Dit keer: voor het eerst een blik op de interface van afluistersoftware Pegasus van het Israëlische NSO Group. We hebben daar de laatste jaren veel over geschreven. Hoe de bediening er nou uitzag was giswerk, tot een lek vorige week van een prototype dat jaren terug voor de Israëlische politie werd gebouwd. Laatste wijziging: 11 augustus 2022, 10:55

Officieel is Pegasus bedoeld voor het bestrijden van misdaad en terreur, in de praktijk wordt de software in dank afgenomen door repressieve regimes om journalisten, activisten en politieke tegenstanders te volgen. Het gelekte prototype stamt uit 2014 en is daarmee vrij oud, maar geeft een interessant inkijkje in de functionaliteit voor eindgebruikers.

Dagblad Haaretz schreef over het gelekte prototype, waarvan ook een pdf de ronde doet. Haaretz-journalisten Josh Breiner en Omer Benjakob schrijven dat het gaat om een pitch aan de Israëlische politie, waarbij de veelzijdigheid van Pegasus wordt getoond.

Of de Israëlische politie het pakket afnam is onduidelijk: het hoofd van de Israëlische politie Roni Alsheikh ontkent het, maar uit onderzoek van het Israëlische openbaar ministerie blijkt dat justitie daar wel degelijk spyware inzet, alleen onder een andere naam. Eerder dit jaar bleken Israëlische journalisten doelwit te zijn geweest van Pegagus-hacks.

Pegasus kan nogal wat: een eenmaal gekraakte telefoon kan op afstand worden uitgelezen. Via een wat hoekige interface kan de eindgebruiker eenvoudig microfoon en camera aanzetten, zijn contacten, mails en sms-verkeer te bekijken en is altijd op te vragen waar een telefoon zich geografisch bevindt. Ook worden afspraken op de gekraakte telefoon in een overzichtelijke kalender-interface weergegeven.

Verder kan de spyware op afstand worden bijgewerkt, kan alle data van de telefoon worden geëxporteerd en krijgen autoriteiten een seintje als twee of meer geïnfecteerde telefoons op dezelfde locatie zijn, een zogeheten meet detection. Met zoveel functionaliteit verbaast het niet dat Pegasus kind aan huis was bij repressieve regimes.

NSO Group stelde dat het bij misbruik door afnemers (zoals het volgen van journalisten) direct zakelijke banden verbrak, maar het bedrijf moet ook erkennen dat het geen zicht heeft op inzet, als Pegasus eenmaal is afgenomen. Moderne Apple en Android-toestellen zijn overigens niet langer gevoelig voor de digitale koevoet van Pegasus. Het blijft gissen welke nieuwe ingangen NSO Group misschien heeft gerealiseerd.

Ook lopen juist in de meest repressieve landen mensen niet altijd met de modernste telefoons rond.

De afluistersoftware is ook voorzien van een heus zelfvernietigingsmechanisme, blijkt uit de pitch-pdf. Als de malware ontdekt dreigt te worden of de telefoon in kwestie al langere tijd niet meer ‘met het thuisfront’ heeft gecommuniceerd, wist deze zichzelf om ontdekking te verkleinen.

Bekijk meer van

Pegasus Israël
NVJ LID 26-05

Tip de redactie

Logo Publeaks Wil je Villamedia tippen, maar is dat te gevoelig voor een gewone mail? Villamedia is aangesloten bij Publeaks, het platform waarmee je veilig en volledig anoniem materiaal met de redactie kunt delen: publeaks.nl/villamedia

Lees ook deze artikelen

Praat mee