Spionnen in je telefoon: wat is Pegasus en wie is er gehackt?

Wat is er gebeurd?

  • Met spionagesoftware Pegasus kun je alles zien wat iemand op z'n telefoon doet: het Israëlische bedrijf NSO Group verkoopt het.

  • Pegasus is bedoeld voor overheden, die criminelen en terroristen ermee in de gaten willen houden en opsporen.

  • Maar internationale media ontdekten dat Pegasus ook op telefoons van journalisten, advocaten, politici en activisten staat. Het zou om tienduizenden mensen gaan.

  • Wat is Pegasus precies, en kunnen spionnen hiermee ook meekijken in jouw telefoon? Dat leggen we je allemaal uit in dit artikel.

Wat kan Pegasus allemaal zien in je telefoon?

Korte antwoord: alles. Je WhatsApp-gesprekken, je mailtjes, je foto's. Ook kunnen hackers op afstand je camera aanzetten of meeluisteren als je met iemand belt. Zonder dat jij het doorhebt.

Het spionageprogramma komt best simpel op telefoons terecht, zeggen experts. Via een e-mail of appje waar je op klikt, of via lekken in populaire apps die op je telefoon staan. Krachtige software dus.

Nu hoef jij niet gelijk je telefoon in de wc te gooien uit angst dat iemand jou bespiedt. De klanten van NSO - het bedrijf achter Pegasus - zijn vooral geheime diensten, politie en het leger van verschillende landen. Bijvoorbeeld Rwanda, India, Saudi-Arabië en Azerbeidzjan. NSO checkt of die regeringen Pegasus niet voor verkeerde dingen willen gebruiken. Tenminste, dat zeggen ze dus. Maar dat lijkt nu toch mis te gaan.

Wie wordt er dan wel bespioneerd?

Mensenrechtenactivisten, journalisten, advocaten, staatshoofden: tienduizenden van hen zouden Pegasus op hun telefoon hebben staan. Zestien internationale media hebben een lijst met 50.000 telefoonnummers in handen.

En dat zijn niet de nummers van criminelen of terroristen dus, zoals wel de bedoeling is van Pegasus, maar andere mensen, die bijvoorbeeld kritisch zijn op een bepaalde regering. Een paar voorbeelden waar de media die het lek meldden over schrijven:

  • De Hongaarse premier Viktor Orban gebruikt Pegasus. Hij volgde daarmee Hongaarse journalisten, een politicus uit de oppositie, en advocaten.

  • Een mensenrechtenadvocaat, die een activist in Marokko verdedigt, staat ook op de lijst. Hij denkt zelf dat de Marokkaanse overheid achter de spionage zit.

  • De Dubaise prinses Latifa. Zij is de dochter van de emir van Dubai en zou door hem gegijzeld worden. Eerder probeerde ze per boot weg te vluchten. Dat mislukte. Rond die tijd kwamen haar nummer en die van vrienden ook op de lijst terecht.

  • Ook de Franse president Macron staat op de lijst, net als de Marokkaanse koning Mohammed VI.

En zo zijn er nog veel meer voorbeelden. Tot nu toe zijn er nog geen aanwijzingen dat er ook Nederlanders op staan.

Dat iemand op die lijst staat, betekent trouwens niet dat diegene ook 100 procent zeker bespiedt wordt. Maar uit een steekproef van de media die met dit verhaal kwamen, blijkt wel dat zeker op de helft van de telefoons sporen van Pegasus zitten.

En nu?

Het bedrijf achter Pegasus zegt dat er niks van het hele verhaal klopt. Zij houden vol dat ze de software écht alleen verkopen aan regeringen die het gebruiken om criminelen en terroristen op te sporen. En als er mensenrechten worden geschonden, dan komt er geen deal. Zo hebben ze al 250 miljoen dollar misgelopen, zeggen ze, en een lijst opgesteld met 55 landen waarmee ze geen zaken willen doen.

Maar experts twijfelen aan die verklaring. Onder meer Marokko, Bahrein, Saudi-Arabie en Hongarije zouden Pegasus gebruiken. Allemaal landen waar het lang niet altijd goed met de persvrijheid of mensenrechten.

In Frankrijk starten aanklagers nu een onderzoek vanwege de gelekte lijst. Zijn ze niet de eerste mee: ook Amnesty probeerde NSO ook al eens voor de rechter te slepen. Maar dat liep tot nu toe nog nergens op uit, want NSO blijft volhouden zelf niks verkeerds te doen.