Mensenrechtenadvocaten, families van geëxecuteerde journalisten en ex-vrouwen van wereldleiders worden blijkbaar bespioneerd door een nieuw soort militaire spyware die de communicatie, locatie, foto’s en filmpjes van het slachtoffer kan volgen – en zelfs de microfoon kan afluisteren, de camera kan aanzetten en al het typwerk kan registreren.
Dit alles is mogelijk dankzij de militaire bewakingstechnologie Pegasus, ontwikkeld door de Israëlische NSO Group. Het bedrijf zegt zelf dat het alleen verkoopt aan landen die van plan zijn Pegasus te gebruiken om terrorisme en misdaad te bestrijden.
Het punt is dat programma’s als Pegasus in verkeerde handen kunnen vallen of illegaal gebruikt kunnen worden door inlichtingendiensten. Uit rapporten en recente studies blijkt dat dit vaak gebeurt en op manieren die vrijwel onmogelijk te vermijden zijn.
In wezen is niemand met een smartphone in zijn zak veilig.
Spyware verstopt in datapakketten
Chat-apps als iMessage en WhatsApp zijn end-to-end versleuteld, wat betekent dat berichten die tussen smartphones worden verstuurd niet kunnen worden gelezen als ze tussen de afzenders worden onderschept.
Spyware volgt de communicatie door zichzelf op een smartphone of computer te installeren en op de achtergrond te draaien, waarbij de technologie als achterdeur voor een hacker fungeert.
Zo kan Pegasus sinds 2019 inbreken in een telefoon zonder dat het slachtoffer van de spyware op een verdachte link drukt of anderszins onbewust de software downloadt.
Video: Spyware verschaft zichzelf toegang tot al je geheimen
De methode, zero-click attack genoemd, wordt anders dan een virus gebruikt voor gerichte aanvallen op één specifieke gebruiker. Ironisch genoeg zijn de communicatieapps die hackers willen volgen meestal de achilleshiel die de spyware gebruikt om in te breken.
Zo kan Pegasus worden geïnstalleerd via een sms-bericht of via een gemiste oproep in WhatsApp, die de spyware vervolgens uit de geschiedenis verwijdert.
Het contact veroorzaakt een gegevensuitwisseling tussen de apps van de twee toestellen, en uit dit datapakket kan de spyware een beveiligingslek creëren en zichzelf uploaden naar de smartphone.
Bijgewerkt besturingssysteem beschermt tegen zero-click attack
Afgelopen zomer maakte Amnesty International in een rapport bekend hoe 50.000 telefoonnummers hoogstwaarschijnlijk zijn afgeluisterd met Pegasus-software.
De beste manier om je tegen spyware te beschermen is het besturingssysteem van je smartphone altijd bij te werken met de laatste versie.
Onlangs heeft Apple zijn besturingssysteem bijgewerkt om de dreiging het hoofd te kunnen bieden. Hoe goed andere besturingssystemen zijn beschermd is onduidelijk, maar één ding is zeker: de spywaretechnologie is ons altijd een stap voor.