Een gezamenlijk onderzoek door organisaties zoals Amnesty International en Citizen Lab, een onderzoeksgroep aan de Universiteit van Toronto, wees uit dat spyware die door het Israëlische bedrijf NSO Group voor overheidsklanten werd gemaakt, werd gebruikt om video- en spraakopnamen, foto’s, contactgegevens en telefoons te hacken. gesprekken van onafhankelijke journalisten en redacteuren in 2020 en 2021.

“Dit is een zeer agressieve en hardnekkige hack”, zegt John Scott-Railton, senior onderzoeker bij Citizen Lab.

Onder de getroffenen waren volgens de organisatie ongeveer 20 journalisten van El Faro, een publicatie in de lokale media die corruptieschandalen en geheime onderhandelingen over een staakt-het-vuren tussen de Salvadoraanse regering en bendeleiders aan het licht heeft gebracht die zijn gevangengezet voor financieel gewin en gevangenisstraf.

De groepen, die internetprivacy en vrijheid van meningsuiting willen verdedigen, zeiden dat ze niet konden vaststellen wie verantwoordelijk was voor het toezicht op mobiele telefoons, maar dat de hackcampagne werd uitgevoerd tegen de achtergrond van door de overheid geleide censuur en pesterijen gericht tegen onafhankelijke media in El Salvador.

Een woordvoerder van de president van El Salvador, Nayib Bukele, ontkende betrokkenheid bij de illegale surveillance van journalisten en zei dat de autoriteiten het gebruik van Pegasus in het land onderzoeken. Hij voegde eraan toe dat de overheid geen klant is van NSO Group en geen gebruik maakt van haar Pegasus-spyware.

Een woordvoerder van NSO, die de bewakingssoftware maakt, zei dat het bedrijf deze alleen verstrekt aan inlichtingen- en wetshandhavingsinstanties die zijn doorgelicht om criminelen, terroristen en corruptie te bestrijden, en niet om dissidenten, activisten en journalisten te controleren. Het bedrijf weigerde te zeggen of El Salvador een klant was. Het zei dat zijn contract het identificeren van klanten verbiedt.

Carlos Dada, directeur van El Faro, zei dat het hacken van journalisten en redacteuren samenviel met berichtgeving over geheime onderhandelingen met bendes en corruptiezaken, twee onderwerpen die de Amerikaanse regering nauwlettend in de gaten houdt.

“Alles wijst naar de regering van El Salvador”, voegde hij eraan toe.

Nadat El Faro’s onthullingen over geheime gesprekken tussen de Salvadoraanse regering en de bendes openbaar waren gemaakt, legde de Amerikaanse regering sancties op aan hoge Salvadoraanse functionarissen die betrokken waren bij onderhandelingen die resulteerden in het verstrekken van sekswerkers en mobiele telefoons aan gevangengenomen bendeleiders als onderdeel van een staakt-het-vuren.

Volgens forensische analyse waren ook journalisten van verschillende andere media en activisten in verschillende organisaties het doelwit.

De sancties zijn de laatste verslechtering van de bilaterale betrekkingen, aangezien hoge Amerikaanse functionarissen kritiek hadden op de inspanningen van president Bukele om de macht te versterken door instellingen en de rechtsstaat te verzwakken. In de afgelopen decennia hebben ongebreideld geweld en endemische armoede in het Midden-Amerikaanse land geleid tot massale migratie naar de VS

Access Now, een in de VS gevestigde organisatie voor digitale rechten, zei dat de zaak El Salvador een van de ergste was die ze had geanalyseerd. Volgens forensische analyse is de telefoon van Dada in totaal meer dan 160 dagen twaalf keer gehackt.

Volgens Citizen Lab zou de software van de NSO Group zijn gebruikt op mensen over de hele wereld, waaronder doelen in het VK, India, Zuid-Afrika, België, Frankrijk, Oeganda, Mexico en Marokko. NSO zegt dat het zijn software aan regeringen verkoopt op voorwaarde dat ze het alleen gebruiken om spionnen, criminelen en terroristen aan te vallen, niet om critici te controleren.

Vorig jaar heeft de Amerikaanse regering het bedrijf op de zwarte lijst gezet, waardoor het geen Amerikaanse technologie mocht verwerven vanwege beschuldigingen dat Pegasus ongepast was gebruikt. NSO onderzoekt momenteel de mogelijkheid om haar spyware-unit te verkopen of te sluiten, aldus een bekend persoon.

Apple inc. daagde eind november NSO voor de rechter omdat het bedrijf haar producten en diensten had misbruikt. NSO zei in reactie op de rechtszaak dat duizenden levens over de hele wereld zijn gered dankzij de technologie en dat pedofielen en terroristen vrij kunnen opereren in een technische haven.

Tegelijkertijd waarschuwde Apple enkele medewerkers van El Faro dat door de staat gesponsorde aanvallers hun iPhones zouden kunnen aanvallen om toegang te krijgen tot gevoelige gegevens, communicatie of zelfs camera’s en microfoons.

“Het is alsof je iemand diep in je privéleven hebt”, zegt Carlos Martínez, een onderzoeksjournalist uit El Faro wiens iPhone volgens forensische analyse meer dan 260 dagen is gehackt.

Dada zei dat de waarschuwing van Apple El Faro ertoe bracht om forensische analyse te vragen aan de groepen, die al jaren NSO-activiteiten volgen.

Hij zei dat het hacken van mobiele telefoons onderdeel was van de intimidatiecampagne van de regering tegen El Faro. In 2020 beschuldigde de heer Bukele een nieuwssite voor het witwassen van geld op de nationale televisie. Ondergaat momenteel vier afzonderlijke financiële audits. Begin vorig jaar oordeelde de Inter-Amerikaanse Commissie voor de Rechten van de Mens, die mensenrechtenschendingen onderzoekt, dat de regering van El Salvador actie moet ondernemen om “het leven en de persoonlijke integriteit” van het personeel van El Faro te beschermen.

Een woordvoerder van Bukele zei dat hoge functionarissen, waaronder hijzelf en de minister van Justitie, ook door Apple waren gewaarschuwd dat hun telefoons het doelwit waren.

Hij zei dat Citizen Lab en andere organisaties, door alleen zaken te onderzoeken waarbij journalisten en sociale activisten betrokken waren en geen telefoons van overheidsfunctionarissen te hacken, “de agenda van de groep achter de aanslagen ondersteunen”.

Scott-Railton zei: “Als ik lid was van de regering van El Salvador en ik had die melding van Apple ontvangen, dan had ik mezelf afgevraagd of mijn eigen regering me had gehackt.”

Dit verhaal is gepubliceerd vanuit draadagent feed zonder wijziging van de tekst