De mobiele telefoons van Spaans premier Pedro Sánchez en minister van Defensie Margarita Robles blijken te zijn geïnfecteerd met de beruchte Pegasus-spionagesoftware. Het bericht zorgt voor een ommekeer in de Spaanse Pegasus-zaak, waar de premier er namelijk van werd verdacht de software te hebben misbruikt op Catalaanse politici.
Twee weken geleden raakte bekend dat minstens 65 vooraanstaanden in de Spaanse autonome gemeenschap Catalonië het slachtoffer zijn geworden van de Israëlische spionagesoftware Pegasus. Het ging hiermee om Europarlementsleden, Catalaanse politici, beleidsmakers en juristen. Het vermoeden was er al snel dat de Spaanse overheid, die terzake immers die geen schoon verleden heeft, achter de operatie zou zitten.
Zo legde de klokkenluider Edward Snowden in 2013 een groot internationaal spionageschandaal bloot, georkestreerd door de Amerikaanse inlichtingendienst NSA. Daarbij bleek dat Spanje nauw samenwerkte met de NSA door in twee maanden tijd in totaal 60 miljoen Spaanse telefoongesprekken te delen met de Amerikanen.
Het blijkt nu echter dat ook de Spaanse premier Pedro Sánchez en minister van Defensie Margarita Robles het slachtoffer zijn geworden van de omstreden spyware. De software wordt normaal gezien alleen verkocht aan regeringen en officiële instanties, waardoor het schandaal zich nog verder uitbreidt.
De inbraken vonden plaats in mei en juni 2021, toen Sánchez premier was. De hackers wisten grote hoeveelheden informatie uit zijn telefoon te halen: 2,6 gigabyte in totaal. De regering weet echter nog niet welke informatie er specifiek is gestolen en hoe gevoelig die was.
Spaanse geheime dienst bezit de software
De Spaanse regering verzekert dat de aanvallen van “buiten de staatsorganen” komen, waarmee verwezen wordt naar het Centro Nacional de Inteligencia (CNI), de nationale inlichtingendienst van het land. “We hebben het over inbraken van buitenaf, die plaats hebben gevonden buiten de staatsorganen om en geen rechterlijke toestemming hebben. Daarom beschrijven wij ze als illegaal en extern”, aldus de regering in een verklaring.
Het CNI is de enige Spaanse organisatie die officieel over de Pegasus-software beschikt. Het Openbaar Ministerie gaat nu onderzoeken wie de dader van de hack is. Daarmee gaat het zowel mogelijke Spaanse actoren bestuderen, alsook buitenlandse.
De ontdekking werd gedaan nadat het Spaanse cryptologische onderzoekscentrum van de overheid een grondige forensische analyse van de telefoons van de ministers had verricht. Deze werd uitgevoerd na de publicatie van de lijst met meer dan 60 Catalaanse vooraanstaanden die het slachtoffer zouden zijn geweest van Pegasus. De overheid besefte dat velen van hen nooit door het CNI waren bespioneerd, waardoor besloten werd om de telefoons van de eigen regering te controleren.
Israëlisch kroonjuweel
Pegasus, het kroonjuweel van het Israëlische bedrijf NSO Group, is een verfijnde en krachtige spyware, die de gebruiker de volledige toegang geeft tot iemands telefoon. Eenmaal binnen heeft de gebruiker toegang tot alle berichten, e-mails, telefoonnummers en foto’s. Zelfs de camera en microfoon kunnen op afstand worden ingeschakeld, waardoor er live met een slachtoffer kan worden meegekeken en geluisterd.
Bekende slachtoffers zijn verschillende politici, waaronder de Franse president Emmanuel Macron, Charles Michel en Didier Reynders (beiden MR). Zelfs de zoon van voormalig Israëlisch president Benjamin Netanyahu werd het slachtoffer van de spyware.
De Europese toezichthouder voor de bescherming van persoonsgegevens heeft zich eerder al kritisch uitgelaten over de spyware. Pegasus zou verboden moeten worden binnen de Europese Unie. De waakhond vreest voor ongeziene schade aan de grondwet en de rechtsstaat, aangericht door de spyware.
(mah)