Afbeelding: We spelen voortdurend met onze mobieltjes. Maar weten we eigenlijk wel wie er nog meer meekijkt en meeluistert? (Foto: Yonatan Sindel/Flash90)
Laten we eerst nader op enkele details ingaan:
- Het Israëlische hi-tech bedrijf NSO ontwikkelde een spyware platform, Pegasus genaamd, dat in staat is gebruik te maken van de microfoon, camera en GPS van elke mobiele telefoon waarop de gebruiker een schijnbaar onschuldige link aanklikt (verzonden via mail of messenger). Alle gegevens en bewegingen van de gebruiker zijn dan toegankelijk voor de persoon of instantie die de hack uitvoert;
- Jaren geleden heeft het Israëlische ministerie van Defensie Pegasus geclassificeerd als een ‘wapen’, en daarom is voor de verkoop aan buitenlandse derden de uitdrukkelijke toestemming van het ministerie van Defensie vereist;
- NSO’s klanten zijn bijna uitsluitend regeringen en overheidsinstellingen;
- Pegasus en soortgelijke programma’s die door andere bedrijven, zowel Israëlische als buitenlandse, zijn ontwikkeld, zijn bedoeld voor gebruik tegen terroristen en georganiseerde misdaad;
- Onlangs werd bekend dat een aantal klanten van NSO, waaronder India, Mexico, Hongarije en andere buitenlandse naties, Pegasus, naast het legitieme gebruik ervan, hadden misbruikt om zo’n 50.000 journalisten en dissidente politieke activisten te bespioneren, lastig te vallen en het zwijgen op te leggen./li>
Het is belangrijk te benadrukken dat Pegasus en soortgelijke programma’s wel degelijk zijn gebruikt in de strijd tegen terreur, georganiseerde misdaad, pedofilie, ontvoering van kinderen en mensenhandel. Het vermogen van criminelen om dergelijke misdaden vanuit de schaduw te plannen, te communiceren en te plegen, maakt geavanceerde middelen noodzakelijk om hen op te sporen en te volgen zonder dat zij daarvan op de hoogte zijn.
Maar zoals elk werktuig, en zeker elk wapen, kan en wordt Pegasus misbruikt en oneigenlijk gebruikt. Wanneer een buitenlandse entiteit de spyware misbruikt, is NSO dan verantwoordelijk? Is het Israëlische ministerie van Defensie verantwoordelijk? In dezelfde geest, moeten het Pentagon en Lockheed Martin verantwoordelijk worden gehouden wanneer een F-16, verkocht aan een vreemde natie, later wordt gebruikt om burgers aan te vallen?
Hoewel er verschillen zijn tussen fysieke en cyberwapens.
‘Als je een raket of een drone aan een vreemd land verkoopt, weet je min of meer wie hem zal gebruiken en op welke manier. Met cyberwapens ligt dat anders. Er zijn veel punten waarop je de controle verliest of de mogelijkheid om het gebruik van het wapen te controleren,’ legde militair correspondent Nir Davori van het Israëlische Channel 12 News uit.
Om die reden moeten alle buitenlandse klanten van NSO contracten ondertekenen die hen verbieden illegaal gebruik te maken van Pegasus, in het bijzonder elk gebruik dat de mensenrechten zou schenden.
‘In de afgelopen jaren heeft NSO contracten opgezegd met ten minste vijf landen die Pegasus aantoonbaar misbruikten in strijd met de exportovereenkomst die was goedgekeurd door het Israëlische ministerie van Defensie, en heeft vervolgens hun toegang tot het platform afgesneden,’ vervolgde Davor.
‘Maar,’ legde de Israëlische journalist uit in een Channel 12 podcast, ‘Israël zit met een dilemma. Ga je op deze manier de strijd aan met een land als India (een van de landen die aan het licht kwamen in het recente Pegasus lek), dat een belangrijke militaire handelspartner is van Israël? Loop je het risico miljarden aan andere militaire contracten mis te lopen?’
Saoedi-Arabië is een ander problematisch voorbeeld dat Davori aanhaalde. De Saoedi’s zijn geïnteresseerd in nauwere samenwerking met Israël, en die relatie is van cruciaal strategisch belang voor de Joodse Staat. Maar als onderdeel van de deal, wilden de Saoedi’s Pegasus. En Israël wist dat de kans groot was dat ze er misbruik van zouden maken, maar moest een beslissing nemen voor het grotere belang van Israëls strategische belangen.
‘Wij en onze leiders moeten onszelf afvragen of dit het soort technologie en wapens is dat we willen exporteren,’ zei Omer Benjakob, de tech- en cyberredacteur van de Israëlische krant Ha’aretz. ‘Ik hoop dat dit de Israëli’s ertoe zal brengen zich af te vragen wat de prijs is van onze banden in bijvoorbeeld het Golfgebied? Of wat is de prijs van onze banden met India, en wie betaalt die prijs?’
In zijn opmerkingen voor de Jerusalem Press Club erkende Benjakob dat het Israëlische ministerie van Defensie de uitvoer van Pegasus en andere cyberwapens reguleert, maar hij vroeg zich af of deze regelgeving al dan niet ‘volledig functioneert’.
Minister van Defensie Benny Gantz heeft beloofd een onderzoek in te stellen naar het NSO-schandaal en naar de vraag of het toezicht op de regelgeving van het ministerie van Defensie kan worden verbeterd. (Foto: Flash90)
May Brooks-Kempler, een plaatselijke autoriteit op het gebied van cyberveiligheid, suggereerde in dezelfde persbriefing dat het verhaal van NSO en Pegasus in de internationale pers enigszins wordt opgeblazen. Een aantal internationale publicaties hebben zich namelijk verenigd in ‘The Pegasus Project’ om het fenomeen van de Israëlische spyware te onderzoeken, alsof de Joodse staat het enige land is dat dergelijke software produceert.
‘Alle telefoons worden tot op zekere hoogte gevolgd. En in de meeste gevallen laten we ze volgen. Wanneer we sociale media gebruiken, stemmen we ermee in dat al onze belangrijke gegevens worden getraceerd door andere bedrijven met zeer duidelijke belangen. In dat geval is het voor marketingdoeleinden,’ legt Brooks-Kempler uit. ‘In het geval van NSO, en andere spionagebedrijven, zeg maar een inlichtingenbedrijf, is het basisidee om genoeg kennis te vergaren, genoeg inlichtingen, om terreuraanslagen te voorkomen, om mensenhandel te voorkomen, om fraude te voorkomen, en dat soort dingen. Dus het is niet gemaakt met kwade bedoelingen.’
Hetzelfde geldt voor de klanten die Pegasus gebruiken. ‘In het algemeen gebruiken ze het vooral om goed te doen,’ benadrukt Brooks-Kempler. ‘Maar net als elke andere militaire technologie of technologie voor tweeërlei gebruik, kan hij zowel voor goede als voor slechte doeleinden worden gebruikt.’
Ze benadrukte dat ‘er ook positieve kanten zitten aan het gebruik van deze spywaretechnologieën. Dus ik ben er niet zeker van dat we niet willen dat ze bestaan.’
Er zijn ongetwijfeld positieve kanten aan deze spyware, zoals het stoppen van terreur en grote misdaden. Dus dat roept de vraag op, zouden Israëli’s Pegasus op hun telefoons willen?
Premier Naftali Bennett, zelf een succesvol hi-tech ondernemer, wilde NSO inhuren om de Israëlische naleving van de Corona-regels te controleren. (Foto: Rami Shlush/POOL)
In het begin van de Corona-crisis stelde toenmalig minister van Defensie Naftali Bennett voor om NSO in te huren om een soortgelijk platform te gebruiken dat het had ontwikkeld om de kans te bepalen dat een gemiddelde burger besmet zou raken op basis van zijn bewegingen en contacten. Het systeem was ontworpen om niet nader gespecificeerde gegevens van de mobiele telefoon van een burger te verzamelen en elke Israëli een ‘infectie-rating’ toe te kennen op een schaal van 1 tot 10.
Een oproer in de media en bij het publiek deed dat idee snel de das om, hoewel de autoriteiten wel de mobiele telefoons volgden van iedereen die in quarantaine was geplaatst. De Israëli’s waren er gewoon niet klaar voor om hun privacy in die mate op te geven, ook al zijn ze trots op de hightechbedrijven en cyberwonderkids die deze technologieën ontwikkelen.
Maar zoals Brooks-Kempler stelde, doen we niet iets soortgelijks wanneer we toestaan dat techgiganten zoals Google of Facebook onze bewegingen volgen, zowel online als in de fysieke wereld, omwille van op maat gemaakte reclame?
Natuurlijk zijn er rode lijnen die kunnen worden overschreden en dat is ook gebeurd. Een journalist lastigvallen of een politieke dissident uitschakelen is niet hetzelfde als mij lastigvallen met een pop-upadvertentie voor een product waarvan Facebook via de microfoon van mijn mobiele telefoon heeft gehoord dat ik het de vorige avond tegen mijn vrouw heb gezegd.
Waar het op neerkomt is dat we allemaal in de gaten worden gehouden. We worden allemaal in de gaten gehouden, om een groot aantal redenen. En zoals op de meeste andere gebieden, vooral die welke met technologie te maken hebben, blinken de Israëli’s daar toevallig in uit.
Zie ook:„Pegasus-spyware is aanval op democratie”, France’s Macron calls national security meeting on alleged phone spyware attacks.
Wilt u meer nieuws over Israël ontvangen? Klik hier voor de dagelijkse gratis e-mail nieuwsbrief.