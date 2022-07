Techbedrijven nemen steeds meer maatregelen om de spionagesoftware Pegasus te bestrijden. Maar hoe werkt deze spyware ook alweer precies? Zes vragen en antwoorden.

1. Wat is Pegasus?

Pegasus is ontwikkeld door het Israëlische bedrijf NSO Group en kwam in 2014 op de markt. De software kan worden gebruikt om toegang te krijgen tot informatie op telefoons.

Dat bleek handig bij de jacht op terroristen en criminelen, maar sommige Europese landen hebben de software ook gebruikt om bijvoorbeeld activisten, journalisten en politici te bespioneren.

2. Zijn daar concrete voorbeelden van?

Onlangs werd het hoofd van de Spaanse geheime dienst CNI Paz Esteban nog ontslagen. Zij had eerder toegegeven dat haar dienst de telefoons van Catalaanse politici, activisten en advocaten had afgeluisterd met Pegasus-spyware.

De mobiele telefoons van ten minste 65 personen waren besmet met de spyware. Onder meer de telefoons van Pere Aragonès, die sinds vorig jaar leider van de regio Catalonië is, en minister van Defensie Margarita Robles zijn bespioneerd.

Ook in Frankrijk, Hongarije en Polen is de software gebruikt om politieke tegenstanders af te luisteren. Mogelijk is dat zelfs in meer Europese landen gebeurd. Of dat ook in Nederland het geval is, wordt momenteel onderzocht.

3. Hoe werkt de software precies?

In 2016, toen Pegasus voor het eerst werd ontdekt, werden gebruikers geïnfecteerd door op een link te klikken. Daarna werd de technologie geavanceerder.

De software maakt tegenwoordig veel gebruik van zogeheten zero day-zwakheden. Dat zijn gaten in besturingssystemen van telefoonmakers, die nog niet door hen zijn ontdekt. Door deze zwaktes te misbruiken, kan malware in telefoons worden geïnjecteerd zonder dat de gebruiker daar weet van heeft.

4. Wat voor informatie wordt er verzameld?

De malware infecteert telefoons, waarna vrijwel alles is uit te lezen. Zo kan de software berichten kopiëren, door foto's bladeren en gesprekken opnemen. Met alle informatie die het programma verzamelt, kan in potentie worden nagegaan waar de gebruiker is geweest en met wie er contact was.

5. Welke maatregelen nemen techbedrijven tegen de software?

Apple maakte deze week bekend te werken aan een beveiligde modus. Die is speciaal bedoeld voor mensen die een groter risico lopen om slachtoffer van spionagesoftware te worden, zoals activisten, journalisten en politici. De functie Lockdown Mode moet dit najaar verschijnen voor iPhone, iPad en Mac.

Eerder brachten Apple en Google al software-updates uit om de lekken te dichten. Bovendien spande Apple in de Verenigde Staten een rechtszaak aan tegen NSO Group. Facebook deed hetzelfde.

6. Wat zegt NSO Group zelf over de software?

NSO claimt goede bedoelingen te hebben met de software. Zelf omschrijft het bedrijf Pegasus als "technologie die overheden helpt bij het opsporen en onderzoeken van terrorisme en criminaliteit om duizenden levens te redden".

Naast overheden zouden ook tientallen inlichtingen- en opsporingsdiensten wereldwijd van NSO-software gebruikmaken. NSO zegt alleen verkoper van de software te zijn en niet te weten wat overheden en diensten er daarna mee doen.