Dit weekend was er plotseling veel ophef over spionage via de telefoons van Belangrijke Personen. Feitelijk is het een oud verhaal dat hier wordt opgevoerd.

Het was al het tweede grote verhaal dit weekend, over spionage en de mogelijke internationale gevolgen. Het eerste gaat over het mysterieuze Havana-syndroom, dat exclusief Amerikaanse diplomaten treft. Het tweede wordt in de westerse wereld echter als bedreigender ervaren: de telefoons van veel internationale topfiguren bleken te zijn gehackt, of kwetsbaar te zijn geworden als gevolg van besmetting met Israëlische anti-terrorismesoftware.

Het begon dit weekend met een tweet van Edward Snowden;

Stop what you're doing and read this. This leak is going to be the story of the year: (LINK: https://t.co/zhC0LN4TlC) pic.twitter.com/doo4HDDzxt

— Edward Snowden (@Snowden) July 18, 2021

Als de embedded tweet zou verdwijnen, er stond: As Ed Snowden warned in a tweet when the story broke this weekend, “this leak is going to be the story of the year.” met als bijlage onderstaande tekst:

Doorgaans weet Snowden waarover hij het heeft, en ditmaal is geen uitzondering. Het gaat hier om:

Southfront reports that an Israeli company’s spyware was used in attempted and successful hacks of 37 smartphones belonging to journalists, government officials and human rights activists around the world, according to an investigation by 17 media organizations, published on July 18th.

Vanmorgen zag ik ook EC-voorzitter Von der Leyen er klagerig over doen, maar of dat was omdat ze NIET betrokken was is me ontschoten. In ieder geval is de paniek groot, en had men er al eerder last van gehad:

One of the organizations, The Washington Post, said the Pegasus spyware licensed by Israel-based NSO Group also was used to target phones belonging to two women close to Jamal Khashoggi, a Post columnist murdered at a Saudi consulate in Turkey in 2018.
One of them was his fiancee, and she and the other woman were targeted both before and after his death.
The Guardian, another of the media outlets, said the investigation suggested “widespread and continuing abuse” of NSO’s hacking software, described as malware that infects smartphones to enable the extraction of messages, photos and emails; record calls; and secretly activate microphones.
The investigation highlights widespread and continuing abuse of NSO’s hacking spyware called ‘Pegasus’ which the company confirms is only intended for use against terrorist groups, drug and human traffickers, and criminals.
Pegasus is a very advanced malware that infects iOS and Android devices to allow operators of the spyware to copy messages, photos, calls and other data, including secretly activate microphones and cameras.
Based on the investigation, the leak contains a list of 50,000 phone numbers that have been identified as those of people of interest by clients of NSO since 2016.
The list includes many close family members of one country’s ruler, suggesting he might have instructed the country’s intelligence agencies to explore the possibility of tracking and spying on their own relatives.

De verspreiding is breed, in ieder geval:

Het bedrijf dat de software ontwierp ontkent alle betrokkenheid bij deze operatie:

“The report by Forbidden Stories is full of wrong assumptions and uncorroborated theories that raise serious doubts about the reliability and interests of the sources. It seems like the ‘unidentified sources’ have supplied information that has no factual basis and are far from reality,” the company said in the statement.

“After checking their claims, we firmly deny the false allegations made in their report,” the statement said. NSO said its technology was not associated in any way with Khashoggi’s murder.

Amnesty International gooide er ook een statement uit, en sloeg – verrassend! –  de spijker op de kop. Deels, in ieder geval:

In a statement, rights group Amnesty International condemning “the wholesale lack of regulation” of surveillance software.

“Until this company (NSO) and the industry as a whole can show it is capable of respecting human rights, there must be an immediate moratorium on the export, sale, transfer and use of surveillance technology,” the rights group said in a statement.

Het probleem met dergelijke software is dat er al te veel van in omloop is, en Jan en alleman er gebruik van maken. Wat we nu zien is wat er gebeurt als iedereen er toegang toe heeft. Wie hier achter zaten zal de tijd ongetwijfeld leren. Bijvoorbeeld als WikiLeaks binnenkort groot uitpakt met de samenzweringen die op hoog niveau worden bekonkeld. Wat dit laat zien is dat niet alleen criminelen zich niet langer veilig kunnen voelen met hun telefoon, maar ook hotemetoten kwetsbaar zijn geworden voor mensen die vissen naar hun diepere bedoelingen.

Overigens was Amnesty meer betrokken dan je op het eerste gezicht verwachten zou:

The targeted phone numbers were on a list provided by Forbidden Stories and Amnesty International to the 17 media organizations. It was not clear how the groups obtained the list.
The numbers on the list were not attributed, but reporters identified more than 1,000 people spanning more than 50 countries.

U zult zien, als men u telefonisch benaderen wil, dan hoeft u zich geen illusies te maken over uw privacy:

They included several Arab royal family members, at least 65 business executives, 85 human rights activists, 189 journalists and more than 600 politicians and government officials – including several heads of state and prime ministers.

Anders gezegd: het konkelcircuit. Wie niet op deze lijst stond, hoort er gewoon niet bij. Dat maakt ook duidelijk dat de reactie van de persbureaus evenmin deugt:

“We are deeply troubled to learn that two AP journalists, along with journalists from many news organizations, are among those who may have been targeted by Pegasus spyware,” said Director of AP Media Relations Lauren Easton.
“We have taken steps to ensure the security of our journalists’ devices and are investigating,” she added.
Reuters’ spokesman Dave Moran said, “Journalists must be allowed to report the news in the public interest without fear of harassment or harm, wherever they are. We are aware of the report and are looking into the matter.”

Maar goed, er zijn nog maar weinig mensen die zonder een smartphone kunnen tegenwoordig. Dat je zoiets als dit dan krijgt mag geen verbazing wekken.