De Saoedi-Arabische overheid heeft Pegasus, de spyware van het Israëlische bedrijf NSO, gebruikt om privéfoto’s van de telefoons van journalisten en activisten te bemachtigen. Dat bericht de Amerikaanse nieuwssite van NBC.
Het was al eerder bekend dat Pegasus, de Israëlische spionagetechnologie, door sommige regeringen misbruikt werd. Nu komt aan het licht dat de Libanese televisieverslaggever van Al Jazeera, Ghada Oueiss, samen met andere verslaggevers en activisten het doelwit zijn geweest van Saoedi-Arabië.
De bemachtigde foto’s werden vervolgens online geplaatst met als doel de reputatie van de journalisten en activisten te schaden. NBC meldt dat Ghada Oueiss, een privéfoto van haar online zag waar ze een badpak droeg in een bubbelbad. Onterecht werd beweerd dat die foto werd genomen bij haar baas thuis.
De dagen erna werd ze gebombardeerd met duizenden tweets en privéberichten waarin haar geloofwaardigheid als journalist werd aangevallen. Veel van de berichten kwamen van accounts die de Saoedische kroonprins Mohammed bin Salman steunen, waaronder zelfs enkele geverifieerde accounts van overheidsfunctionarissen.
“Ik kwam er al snel achter dat mijn telefoon was gehackt”, zegt Oueiss, die denkt dat ze het doelwit is geweest in een poging haar kritiek op Saoedi-Arabië het zwijgen op te leggen. “Die foto’s zijn nergens gepubliceerd. Ze stonden gewoon op mijn telefoon.”
Schade van Pegasus is groot
In december spande Ouiess een rechtszaak aan tegen onder andere de kroonprins van Abu Dhabi, Mohamed bin Zayed, en twee anderen. Volgens Oueiss hebben zij de foto’s online gezet. Oueiss’ telefoon werd onderzocht door een forensisch expert die vaststelde dat Pegasus-spyware was gebruikt om toegang te krijgen tot de foto’s.
Het misbruik van Pegasus kwam naar voren uit een rapport van Amnesty International en vervolgens uit een journalistiek onderzoek waarbij 17 mediaorganisaties betrokken waren, waaronder Knack. De software is zo geavanceerd, dat het ontvangen van een bericht al voldoende kan zijn om een iPhone te infecteren, zonder tussenkomst van de gebruiker.
Zodra een smartphone is gehackt, kan de malware persoonlijke gegevens zoals chats, foto’s en video’s extraheren. NSO, dat beweert zijn product alleen aan inlichtingen- en politiediensten te verkopen, ontkent de beschuldigingen.
(am)