• The New York Times
  • Economie
  • Emiraten hacken erop los met spyware uit Israël

Emiraten hacken erop los met spyware uit Israël

The New York Times | New York | David D. Kirkpatrick en Azam Ahmed | 20 september 2018

De spyware van de Israëlische NSO Group vindt gretig aftrek bij onder andere de Verenigde Arabische Emiraten, blijkt uit onderschepte e-mails. Tegen het bedrijf zijn twee rechtszaken aangespannen wegens 
medeplichtigheid aan illegale spionage.

De leiders van de Verenigde Arabische Emiraten (VAE) 
hebben meer dan een jaar lang Israëlische spyware gebruikt om in te breken in mobiele telefoons van dissidenten in eigen land of van rivalen in het buitenland. Toen topfunctionarissen een prijzige update van de spionagetechnologie kregen aangeboden, deden ze voor de zekerheid navraag naar de mogelijkheden, zo bleek uit de uitgelekte mailwisseling die op 30 augustus in twee rechtszaken tegen de maker van de spyware, de Israëlische NSO Group, boven water kwam. 
Of het bedrijf ook de telefoons van de emir van Qatar, een regionale rivaal, kon afluisteren, wilden ze weten. En 
de telefoon van een Saoedische prins, het hoofd van de machtige Nationale Garde? En hoe zat het met de telefoon van de hoofdredacteur van een in 
Londen gevestigde Arabische krant? 
‘In de bijlage treft u twee opnamen aan’, schreef de contactpersoon van 
het bedrijf vier dagen later, blijkens de e-mails. Bijgevoegd waren twee opnamen van telefoongesprekken die de hoofdredacteur, Abdulaziz Alkhamis, had gevoerd. Alkhamis bevestigde dat de gesprekken hadden plaatsgevonden, en sprak zijn verbazing uit over het 
feit dat hij in de gaten werd gehouden.

Pegasus

De NSO Group wordt nu in twee rechtszaken aangeklaagd: het bedrijf wordt beschuldigd van actieve betrokkenheid bij illegale spionage. De rechtszaken maken deel uit van een mondiale strijd tegen de aanzwellende cyberwapenwedloop, waarbij regeringen miljoenen spenderen aan geavanceerde surveillancetechnologie die is ontwikkeld door particuliere bedrijven. Mensenrechtenorganisaties stellen dat het gebrek aan toezicht grootschalig 
misbruik uitlokt. Hoofdrolspeler in deze strijd is de NSO Group, een van de bekendste makers van spionagesoftware die inbreekt in mobiele telefoons. De twee zaken zijn in Israël en in Cyprus aangespannen door respectievelijk een Qatarees en een groep 
Mexicaanse journalisten en activisten, die stuk voor stuk slachtoffer waren van de spyware van het bedrijf. De 
NSO Group verkocht surveillancetechnologie aan de Mexicaanse regering, onder de uitdrukkelijke voorwaarde 
dat deze alleen mocht worden ingezet tegen criminelen en terroristen. 
In plaats daarvan waren echter prominente mensenrechtenadvocaten, 
journalisten en anticorruptieactivisten het doelwit, van wie een aantal het Israëlische bedrijf nu dus voor de rechtbank heeft gedaagd.

In de zaak van de VAE, zo wordt gesteld, heeft een aan de NSO Group gelieerd bedrijf vier jaar geleden op verzoek van de klant uit de VAE telefoongesprekken van een journalist opgenomen en geprobeerd buitenlandse regeringsfunctionarissen te bespioneren. De technologie werkt door middel van 
het versturen van berichten naar de smartphone van het doelwit, in de hoop dat de ontvanger toehapt en het bericht opent. Bij het aanklikken van de daarin opgenomen link wordt de spionagesoftware, Pegasus genaamd, ongemerkt gedownload, waarna alle gesprekken, berichten en e-mails – 
en zelfs face-to-facegesprekken – van het slachtoffer zijn te volgen.
Een partner van de NSO Group, zo blijkt uit de documenten, deed de Emiraten zelfs suggesties aan de hand voor de 
te gebruiken taal in de berichten, die veelal op de Perzische Golf waren toegesneden, met onschuldig ogende 
teksten als: ‘Het is bijna ramadan: extra hoge kortingen!’ en ‘Klapbanden door de hitte: hoe voorkom je die?’ 
Uitgelekte technische documenten die in de rechtszaak zijn aangevoerd, tonen aan dat het bedrijf zijn klanten hielp de illegaal verworven gegevens via een geavanceerd computernetwerk te verzenden.

Abu Dhabi, VAE. Het land kocht spyware van Israël waarmee berichten naar de smartphone van het doelwit worden gestuurd. Teksten luiden bijvoorbeeld: ‘Klapbanden door de hitte, hoe voorkom je die?’ 
– © AP Photo/Kamran Jebreili/HH
Abu Dhabi, VAE. Het land kocht spyware van Israël waarmee berichten naar de smartphone van het doelwit worden gestuurd. Teksten luiden bijvoorbeeld: ‘Klapbanden door de hitte, hoe voorkom je die?’ 
– © AP Photo/Kamran Jebreili/HH

‘De wetgeving loopt achter op de 
technologische ontwikkelingen, en daar moet hoog nodig verandering in komen,’ zegt Alaa Mahajna, de Israëlische advocaat die samen met Mazen Masri, hoogleraar rechten aan de City-universiteit in Londen, de rechtszaak heeft aangespannen. ‘We willen 
hardmaken dat de makers van spionagesoftware medeplichtig zijn aan 
privacyschendingen.’ De NSO Group weigerde te reageren op de aanklachten en ook de ambassade van de 
Emiraten in Washington onthield zich van commentaar.

De rechtszaken werpen een nieuw licht op de politieke intriges rondom Israël en de monarchieën in de Perzische Golf, die in hun onderlinge strijd meer en meer gebruikmaken van 
hackaanvallen. De VAE erkennen de staat Israël weliswaar niet, maar de twee landen lijken achter de schermen steeds vaker samen te werken. Omdat Israël spyware als wapen beschouwt, zo staat te lezen in de aanklacht, 
kunnen de NSO Group en haar partners de software alleen maar met goedkeuring van het Israëlische ministerie van Defensie aan de Emiraten hebben 
verkocht. Uit de uitgelekte mails die in de rechtszaak worden aangevoerd, blijkt dat de VAE al in augustus 2013 een contract afsloten om de spionagesoftware te mogen gebruiken. Anderhalf jaar later vroeg een Britse partner van de NSO Group de klant uit de VAE om de zesde termijnbetaling van 
3 miljoen dollar te voldoen, wat de totale licentiekosten over die periode op 18 miljoen dollar brengt. Het jaar daarop werd een update volgens de uitgelekte facturen via een andere partner op Cyprus verkocht tegen een bedrag van 11 miljoen dollar, te betalen in vier termijnen.

In 2013 bereikten de spanningen 
tussen de Emiraten en buurland Qatar over de machtsstrijd in Egypte een hoogtepunt. Qatar steunde de Egyptische Moslimbroederschap, die na de Arabische Lente de verkiezingen had gewonnen, terwijl de VAE juist de staatsgreep steunden waardoor de moslimbroeders achter slot en grendel belandden. In de escalerende vete beschuldigden beide landen elkaar van cyberspionage. Hackers braken in op de e-mailaccounts van twee uitgesproken tegenstanders van Qatar: de ambassadeur van de Emiraten in Washington, Yousef al-Otaiba, en een Amerikaanse Republikeinse fondsenwerver en zakenpartner van de VAE, Elliott Broidy. Broidy spande daarop een rechtszaak aan, waarin hij Qatar en lobbyisten in Washington ervan beschuldigde de hack te hebben georkestreerd. Andere hackers namen tijdelijk de website van de Qatarese nieuwsdienst over om een nepbericht te posten over controversiële uitspraken van de emir, zodat die in een kwaad daglicht kwam te staan, en lieten Qatarese mails uitlekken met compromitterende informatie over de onderhandelingen met betrekking tot de vrijlating van een koninklijk jachtgezelschap dat in Irak was ontvoerd. Bondgenoten van Qatar wezen met de vinger naar de VAE.

In een telefonisch interview toonde prins Mutaib zich verbaasd 
over het feit dat de VAE zijn telefoon-gesprekken hadden willen onderscheppen. “Ze hoeven mijn telefoon niet te hacken,’ zei hij. ‘Ik kan ze gewoon vertellen waar ik mee bezig ben”

De uitgelekte e-mails die in de rechtszaak werden gebruikt, zijn wellicht 
ook bij een hack gestolen. De betrokken advocaten zeggen de documenten te hebben ontvangen van een Qatarese journalist, die onthulde hoe ze in zijn bezit waren gekomen. Uit de berichten blijkt dat de Emiraten al in 2014 telefoongesprekken van de emir wilden onderscheppen. Maar Saoedi-Arabië was ook een van de doelwitten. In de mailwisseling over de update van de spyware vroegen de functionarissen van de VAE de NSO Group om de telefoongesprekken af te luisteren van een Saoedische prins, Mutaib bin Abdullah, die op dat moment gold als mogelijke troonopvolger. De Emiraten waren juist voorstander van zijn jongere rivaal, kroonprins Mohammed bin 
Salman. Vorig jaar onthief de kroonprins zijn concurrent Mutaib bin Abdullah uit zijn functie als hoofd 
van de Nationale Garde en liet hem arresteren op beschuldiging van corruptie. In een telefonisch interview toonde prins Mutaib zich verbaasd 
over het feit dat de VAE zijn telefoon-gesprekken hadden willen onderscheppen. ‘Ze hoeven mijn telefoon niet te hacken,’ zei hij. ‘Ik kan ze gewoon vertellen waar ik mee bezig ben.’

Niet geheel onverwacht

In de mailwisseling vroegen de regeringsfunctionarissen van de Emiraten ook de telefoongesprekken van Saad Hariri, de huidige premier van 
Libanon, af te luisteren. Hariri is vaak verweten dat hij te weinig heeft gedaan om de invloed van Hezbollah 
in te dammen, de machtige Libanese beweging die wordt gesteund door Iran. Vorig jaar werd Hariri in de Saoedische hoofdstad Riyad op het matje geroepen door kroonprins Mohammed – bondgenoot van de VAE – en gedwongen af te treden als premier. (Later 
herriep Hariri zijn aangekondigde aftreden; hij is nog altijd premier.)

Alkhamis, die in 2014 ontslag nam 
als hoofdredacteur van de in Londen gevestigde krant Al-Arab, noemde het afluisteren van zijn telefoon ‘bizar’ maar niet geheel onverwacht, aan-gezien hij ‘gevoelige’ artikelen had geplaatst over de politiekvoering in de Perzische Golf.

De eerste berichten dat de Emiraten gebruikmaakten van NSO-spyware, kwamen al in 2016 naar buiten. De uit de Emiraten afkomstige mensenrechtenadvocaat Ahmed Mansoor legde na het ontvangen van verdachte berichten een hackpoging bloot. Het jaar daarop werd hij vanwege zijn contacten met internationale mensenrechtenactivisten gearresteerd, en inmiddels is hij veroordeeld tot tien jaar cel. Na de onthulling van Mansoor kondigde Apple een beveiligingsupdate aan waarmee het misbruikte lek was gedicht. De 
NSO Group beloofde de aantijgingen 
te onderzoeken en stelde in een verklaring dat ‘het bedrijf niet op de hoogte 
is van of uitsluitsel kan geven over 
specifieke gevallen’. Maar uit andere uitgelekte documenten blijkt dat de Emiraten, ook na Apples aangekondigde oplossing en het beloofde NSO-onderzoek, rustig gebruik zijn blijven maken van de softwarelicentie.

Op 5 juni 2017 stelden de VAE en Saoedi-Arabië een economische en diplomatieke blokkade in tegen Qatar, in een poging het land te isoleren. Tien dagen later vielen in een interne mail, die in de rechtszaak werd aangevoerd, 159 namen van onder anderen leden van de Qatarese koninklijke familie en hooggeplaatste functionarissen die de VAE hadden laten afluisteren. In de mail werd een rapport toegezegd van de bevindingen met betrekking tot ‘de dertien belangrijkste doelwitten’. ‘Zijne Koninklijke Hoogheid, zoals gevraagd hebben we de verzamelde gegevens van de genoemde gebruikers bekeken’, schreef een functionaris uit de Emiraten, die in de rechtszaak werd geïdentificeerd als een naaste medewerker van prins Khalid bin Mohammed, 
de voorzitter van de nationale inlichtingendienst en zoon van de feitelijke leider van de VAE, kroonprins Mohammed bin Zayed. Begin augustus meldde Amnesty International dat een van haar medewerkers in Saoedi-Arabië ook slachtoffer is geworden van 
spyware die te herleiden is tot de NSO Group, waarop het Israëlische bedrijf opnieuw herhaalde dat het niet verantwoordelijk kan worden gesteld voor het spywaregebruik van zijn klanten.

Auteurs: David D. Kirkpatrick en Azam Ahmed

The New York Times
VS | dagblad | oplage 1.120.402

De krant der kranten, met als motto 
‘All the news that’s fit to print’. Won meer journalistieke prijzen dan enig ander medium. De website trekt 
meer dan 30 miljoen bezoekers per maand.

Dit artikel van David D. Kirkpatrick en Azam Ahmed verscheen eerder in The New York Times.
Recent verschenen
Een remedie tegen navelstaren?
Schrijf je in voor onze nieuwsbrief.
Onze nieuwsbrief wordt wekelijks verzonden.
inschrijven

Schrijf je in voor onze nieuwsbrief!

En ontvang wekelijks het beste uit de internationale pers in uw mailbox.