Verenigde Staten zetten Israëlische bedrijven achter spionagesoftware op zwarte lijst
Het Amerikaanse Department of Commerce heeft de Israëlische fabrikanten van geavanceerde spyware NSO Group en Cadiru op een zwarte lijst gezet. De bedrijven ondernemen volgens het handelsdepartement activiteiten "in strijd met de nationale veiligheid en belangen rondom het buitenlands beleid van de Verenigde Staten".
NSO in het bijzonder kwam de laatste jaren in het nieuws doordat repressieve regimes wereldwijd hun producten inzetten om journalisten en activiteiten te bespioneren. Mensenrechtenorganisatie Amnesty International probeerde in 2020 tevergeefs om de spyware van NSO onder militaire exportregels te laten vallen.
Amnesty krijgt nu verlaat alsnog gelijk. Het Department of Commerce stelt in een persbericht dat er voldoende bewijs is dat NSO en Cadiru “spwyare hebben ontwikkeld en geleverd aan buitenlandse overheden, die deze middelen met kwade bedoelingen hebben ingezet tegen overheidsmedewerkers, journalisten, zakenlieden, activisten, wetenschappers en ambassadepersoneel.”
De ‘Pegagus’-spyware stelt zulke regimes in staat om ook over grenzen heen surveillance op bijvoorbeeld gevluchte dissidenten uit te voeren. Naast NSO en Cadiru werden ook het Russische Positive Technologies en het Singaporese Computer Security Initiative Consultancy op de zwarte lijst gezet. Deze bedrijven zouden overheden assisteren bij het inbreken in computersystemen.
De stap legt export, import, handel en bezit van de spywareproducten aan banden.
Recent bleek dat NSO-spyware is ingezet tegen journalisten van diverse internationale media. Amazon haalde afgelopen zomer alle infrastructuur van NSO offline. Dat heeft een opmerkelijke achtergrond: kort na de moord op journalist Jamal Khashoggi werd vanuit Saudi-Arabië de telefoon van topman Jeff Bezos besmet, in een poging chantabel materiaal te vinden.
Dat was er: Bezos, toen nog getrouwd, had een buitenechtelijke affaire. Roddelblad The National Enquirer beschikte plots over sms’jes en voor Bezos gênante intieme foto’s. Bezos - toen nog getrouwd - koos indertijd voor een vlucht vooruit toen het roddelblad hem met die informatie zou hebben willen chanteren.
Een onderzoeksbureau dat Bezos inhuurde om te achterhalen hoe die berichten en foto’s bij het roddelblad waren beland, ontdekte de malware-infiltratie op zijn telefoon.
NSO zegt ‘verbijsterd’ te zijn over de stap. Een woordvoerder zegt dat enkel een middel om terreur en misdrijven te voorkomen wordt geraakt en kondigde een beroep aan. NSO zegt aan te willen tonen hoe hun producten zijn omgeven met streng toezicht en respect voor mensenrechten. De woordvoerder zegt dat contracten met overheden zijn opgezegd, toen bleek dat die hun producten misbruikten.
Persvrijheidsorganisatie CPJ is blij met deze ‘eerste stap’ van het handelsdepartement. CPJ hoopt op meer wereldwijd toezicht en transparantie over de export en het gebruik van spyware door overheden.
Praat mee