Dinsdag 30/11/2021

Vier vragenSpyware

‘Telefoon van dochter Rusesabagina is geïnfecteerd met spionagemalware’

Carine Kanimba, dochter van Paul Rusesabagina. Beeld Damon De Backer
Carine Kanimba, dochter van Paul Rusesabagina.Beeld Damon De Backer

Geavanceerde hackingsoftware is gebruikt om journalisten en mensenrechtenactivisten te bespioneren. Ook de dochter van Paul Rusesabagina, bekend van de film Hotel Rwanda, is er het slachtoffer van. Vier vragen aan Kristof Clerix, onderzoeksjournalist bij Knack.

U werkt mee aan het Pegasus-project. Kan u eens uitleggen wat dat is?

“Het Pegasus-project is een journalistiek onderzoek door tachtig journalisten van zeventien media uit tien landen. Wij hebben onderzoek gedaan naar die spyware, die Pegasus heet. De bedoeling van die spyware is om terroristen en criminelen op te sporen. Het Israëlische technologiebedrijf NSO verkoopt licenties aan landen die de spyware mogen gebruiken. Welke overheden er klant zijn, wil het bedrijf niet zeggen.

“Maar uit ons project blijkt dat de volgende landen klant zijn, of dat zijn geweest: Mexico, Azerbeidzjan, Kazachstan, Hongarije, India, de Verenigde Arabische Emiraten, Saudi-Arabië, Bahrein, Marokko en Rwanda. Je ziet dat er ook regimes tussen zitten, die niet bekend staan om hun goede reputatie qua mensenrechten. Onze tweede vaststelling is dat die spyware dus gebruikt is om journalisten, mensenrechtenactivisten, maar ook vakbondsleiders, advocaten en politici te bespioneren.”

Hoeveel Belgen zijn er door deze spyware getroffen?

“Vandaag heeft Knack onthuld dat Carine Kanimba ook het slachtoffer is geworden van Pegasus. Zij is de dochter van Paul Rusesabagina, de man van Hotel Rwanda. Hij is vorig jaar met een list naar het land overgebracht, waar er nu een proces tegen hem loopt. De forensische analyse van haar telefoontoestel toont aan dat er sporen zijn van Pegasus vanaf januari dit jaar tot begin juli.

“In dat half jaar heeft Kanimba ook contact gehad met politici, ze heeft zelfs met Sophie Wilmès (MR-minister van Buitenlandse Zaken, YV) gesproken met haar smartphone op zak. Dus dit roept heel wat vragen op. De forensische analyse toont niet aan welk land hier achter zit. Maar volgens Kanimba kan het maar één land zijn. De volgende dagen doen we nog onthullingen over het Belgische luik van Pegasus.”

Hoe zijn jullie dit verhaal op het spoor gekomen?

“Het hele project is gecoördineerd door Forbidden Stories, een non-profit uit Parijs die het werk van bedreigde en vermoorde journalisten voortzet. Samen met Amnesty International kreeg Forbidden Stories toegang tot een gelekte lijst met daarop meer dan 50.000 telefoonnummers uit de hele wereld. Die lijst bevat nummers die als potentieel doelwit geselecteerd zijn door klanten van de NSO Group. Voor alle duidelijkheid: het is niet zo dat een gsm-toestel besmet is als een nummer voorkomt op de lijst. Bij 1.000 ervan hebben we kunnen achterhalen wie de eigenaar van het nummer is.”

Hoe werkt die malware dan precies?

“De malware wordt op je toestel geïnstalleerd zonder dat je ook maar op een link moet klikken. De hacker moet enkel je gsm-nummer kennen om je leven binnen te dringen. Als je toestel besmet is, heeft de hacker toegang tot je contacten, je foto’s en hij kan zelfs je camera of microfoon vanop afstand aanzetten om op te nemen.

“De spyware is ook zo ontworpen dat die geen sporen zou mogen nalaten. Maar de IT-experts van Amnesty zijn er toch in geslaagd om een methode te ontwikkelen waardoor ze die infecties kunnen terugvinden. Zo hebben we gezien dat 37 toestellen verbonden aan de nummers op de lijst, sporen vertoonden van een infectie of van een poging tot hacking.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234