Hoe Pegasus-spyware de illegale bewaking in Latijns-Amerika ging domineren

Mexico was het eerste Latijns-Amerikaanse land dat de door Israël gemaakte Pegasus-spyware verkrijgenHet land heeft het enthousiast gebruikt tegen niet alleen criminele doelen, maar ook tegen journalisten, oppositiepolitici, activisten en zelfs politieke bondgenoten.

Het land is sindsdien de grootste gebruiker van spyware ter wereld geworden, ondanks de beloften van president Andrés Manuel López Obrador (AMLO) om het gebruik ervan aan banden te leggen. Bovendien wordt het leger ervan beschuldigd het te gebruiken om potentiële politieke tegenstanders te bespioneren, zelfs bondgenoten van AMLO, die zijn militaire macht tijdens zijn regering aanzienlijk heeft uitgebreid, zelfs nog vorig jaar.

En ze zijn lang niet de enigen in de regio die het gebruiken. El Salvador, dat midden in een jarenlange brute repressie van de burgermaatschappij zit, is ook een klant. Onlangs werd Colombia ervan beschuldigd het te gebruiken tegen activisten, journalisten en demonstranten door de huidige president Gustavo Petro tijdens de regering van zijn voorganger Ivan Duque.

Pegasus, dat met elke generatie updates geavanceerder wordt, is door de Amerikaanse overheid verboden. In 2023 werd het private cyberwapenbedrijf dat het creëerde, NSO Group, op de zwarte lijst gezet van Amerikaanse markten en verklaard de software is “misbruikt door buitenlandse actoren om mensenrechtenschendingen over de hele wereld mogelijk te maken.”

Maar wat maakt Pegasus zo angstaanjagend en zo effectief dat autocraten over de hele wereld zich haasten om het te bemachtigen, zelfs op het moment dat exorbitante prijzen aangerekend door de NSO-groep? Het is een van de krachtigste cyberwapens ter wereld, en zeker de krachtigste die ooit door een privébedrijf is gemaakt.

Pegasus is een spyware die is ontworpen om de controle over mobiele telefoons over te nemen die Android- en iOS-besturingssystemen gebruiken. Nieuwere generaties van de spyware gebruiken ontwerpexploits die inherent zijn aan die besturingssystemen om volledige controle over apparaten te krijgen in “zero-click”-infiltraties, wat betekent dat ze niet afhankelijk zijn van phishing-scams of kwaadaardige links die vereisen dat gebruikers erop klikken – en apparaten laten vaak geen sporen achter van infiltratie.

Pegasus heeft toegang tot wachtwoorden, chatgeschiedenis, sociale media-accounts, locatiegeschiedenis en alle andere gegevens op de telefoon. Ook kan de camera of microfoon worden geactiveerd om de gebruiker op te nemen zonder dat deze dit weet.

Pegasus camoufleert zichzelf meesterlijk zodra het op apparaten is geïnstalleerd en is geprogrammeerd om zichzelf te vernietigen om bewijsmateriaal te elimineren als het langer dan 60 dagen niet met zijn command-and-control-server kan communiceren. Nieuwere versies van het programma kunnen ook “op korte termijn” in het tijdelijke geheugen van de apparaten worden geïnstalleerd, waarbij het zichzelf volledig wist de volgende keer dat een apparaat wordt uitgeschakeld. Als het niet mogelijk is om een ​​doelapparaat op een eenvoudigere manier te compromitteren, kan Pegasus worden geïnstalleerd door een draadloze transceiver in de buurt van een doelapparaat te plaatsen of door fysieke toegang tot het apparaat te verkrijgen.

De NSO-groep zegt dat de software is ontworpen om “terrorisme en geavanceerde criminele netwerken” te bestrijden en dat ze alleen verkopen aan “bondgenoten van Israël” in verkopen die zijn goedgekeurd door het Israëlische ministerie van Defensie.

De spyware is echter gebruikt door autoritaire regimes over de hele wereld, onder meer bij de brute moord op Jamal Ahmad Khashoggi door de Saoedische overheid in 2018. Het is ook een van de elektronische wapens geworden die het vaakst worden gebruikt in internationale spionage.

Het is echter het binnenlandse gebruik van Pegasus door NSO-groepsklanten dat internationale kritiek heeft opgeleverd. Rechtszaken en veroordelingen door organisaties als Amnesty International, die hebben geholpen onderzoeken de mensenrechtenschendingen die overheden over de hele wereld begaan door cyberwapens tegen hun eigen bevolking te gebruiken.

Mexico was het eerste land ter wereld dat Pegasus kocht, waarschijnlijk in 2011, hetzelfde jaar dat de software een belangrijke rol speelde bij het vangen van Joaquín Guzmán, beter bekend als “El Chapo”.

Maar in de ruim tien jaar sindsdien is het gebruik van de software enorm toegenomen. Bewijs dat het land Pegasus gebruikte om massaal de telefoons van journalisten, corruptieonderzoekers, academici, activisten en binnenlandse politieke tegenstanders te infiltreren, begon in 2018 op te duiken.

AMLO, die datzelfde jaar aantrad, beloofde het gebruik van het krachtige cyberwapen in te perken, maar beschuldigingen van misbruik blijven bestaan. Toen in 2021 een lijst met 50.000 telefoonnummers van potentiële Pegasus-surveillancedoelen (geselecteerd door individuele cliëntregeringen) uitlekte, meer dan een derde van hen was Mexicaans.

Eind 2023 had de overheid meer dan 60 miljoen dollar uitgegeven aan Pegasus-software, updates en ondersteuning.

Pegasus is ook geweest gebruikt door drugskartels in Mexicodie nauwe banden hebben met de politieke klasse, om journalisten, criminele rivalen en zelfs militaire functionarissen in de Mexicaanse regering te bespioneren.

Panama kocht Pegasus in 2012. Sindsdien wordt het veel gebruikt voor zowel binnenlandse als buitenlandse spionage op politieke tegenstanders, rechters, vakbondsleiders en de concurrenten van goed geconnecteerde zakenlieden. Ex-president Ricardo Martinelli zou het zelfs hebben gebruikt om zijn toenmalige maîtresse in 2022 te monitoren.

El Salvador onder leiding van Nayib Bukele, die de burgerrechten afschafte en op grote schaal maatregelen nam tegen verarmde gemeenschappen, wordt er ook van beschuldigd Pegasus te hebben gebruikt om journalisten illegaal te bespioneren.

In 2022 onthulde de krant El Faro, als onderdeel van een onderzoek met Citizen Lab, dat de meerderheid van haar personeel hun apparaten had geïnfiltreerd met behulp van Pegasus-softwareUit hetzelfde onderzoek bleek dat er ook 13 andere mediabedrijven in El Salvador waren bespioneerd.

El Faro is een scherpe criticus van de regering-Bukele en heeft bewijs gevonden van corruptie, informele afspraken met bendeleiders en ernstige mensenrechtenschendingen.

Deel

Bukele ontkende dat zijn regering verantwoordelijk was voor de illegale spionage. De NSO-groep maakt geen klantenlijsten openbaar, dus het is onmogelijk om te weten wanneer de regering van Bukele besloot om hun cyberwapentechnologie te gebruiken.

Het bedrijf zou in 2019 ook Pegasus-software aan Colombia hebben verkocht, volgens een onderzoek van de Israëlische krant Haaretz in maart. Deze week presenteerde de huidige president Gustavo Petro aanvullende informatie over de transactie, die contant werd betaald met geld dat in beslag was genomen bij anti-narcoticaoperaties om de aankoop te verhullen in officiële overheidsdocumenten door Petro’s voorganger, Ivan Duque.

De regering van Duque zou de software hebben gebruikt als onderdeel van reeds bewezen spionagepogingen op journalisten, zowel binnenlands als buitenlands, evenals oppositiepolitici, activisten en demonstranten tijdens de ‘nationale staking’ van het land in 2021, waarbij meer dan 60 demonstranten werden gedood door veiligheidstroepen.

Onderzoekers van de VN, die al onderzoek doen naar mensenrechtenschendingen en staatsgeweld tijdens protesten in Colombia in 2019, 2020 en 2021, hebben een officieel onderzoek geëist.

Journalisten in de Dominicaanse Republiek ontdekten in 2022 ook bewijs dat hun telefoons via Pegasus door onbekende partijen waren geïnfiltreerd.

Zoals de beschuldigingen van deze week in Colombia laten zien, hebben we geen idee welke landen in Latijns-Amerika Pegasus gebruiken. Omdat de NSO-groep hun klantenlijst strikt geheim houdt

(hoewel vermoedelijk gedeeld met het Israëlische ministerie van Defensie), is alle openbare informatie over het gebruik ervan afkomstig van lekken door de staat of van privéonderzoeken door journalisten en waakhondorganisaties voor de mensenrechten.

Bovendien is Pegasus zo moeilijk te detecteren als het eenmaal een apparaat is binnengedrongen, dat de overgrote meerderheid van de gevallen waarin het is gebruikt ook onopgemerkt is gebleven. Dit betekent dat honderdduizenden apparaten waarschijnlijk zijn benaderd met software die nooit is gedocumenteerd door iemand anders dan degenen die het cyberwapen in handen hebben gekregen.

Om het nog erger te maken, zijn experts op het gebied van cyberbeveiliging er redelijk zeker van dat onderzoekers van de Universiteit van Toronto en Citizen Lab, die Pegasus in 2016 voor het eerst in het wild hebben vastgelegd, er waarschijnlijk in zijn geslaagd om te bepalen hoe het virus werkt. Dat deden ze ook met onderzoekers die Pegasus in handen kregen en de code ervan inspecteerden.

In augustus 2022 onthulden beveiligingsexperts code die opvallend veel leek op de NSO Pegasus-software. hergebruikt door aan Rusland gelinkte instantiesZij wezen er destijds op dat de ongecontroleerde verspreiding van bewakingsinstrumenten die zo geavanceerd zijn als de NSO-groepen naar autoritaire staten al was begonnen.

Veel Latijns-Amerikaanse landen rechtvaardigden hun aankoop van de software als een methode om hun eigen inlichtingenapparaat te bouwen in plaats van te vertrouwen op de VS voor signaalintelligentie. Maar toen die capaciteiten eenmaal waren verworven, hebben ze, in alle bekende gevallen, konden de verleiding niet weerstaan ​​om die spionagecapaciteiten op de burgermaatschappij te richten.

Het idee dat staten als Venezuela en Nicaragua vergelijkbare spyware-mogelijkheden hebben, verkregen van hun bondgenoten, is verre van loze speculatie. Het is bijna een zekerheid.

We zullen de volledige omvang van de schade die de NSO Group heeft veroorzaakt pas over jaren weten, als we dat ooit weten. Maar zelfs met het onvolledige beeld dat we hebben, is echte privacy in Latijns-Amerika al een slachtoffer van de wereldwijde informatieoorlog.

Deel

Edmundo Gonzalez, de oppositiekandidaat voor het presidentschap, vluchtte zaterdagavond laat uit Venezuela nadat hem asiel was verleend in Spanje. Eerder deze week had de Venezolaanse overheid een arrestatiebevel tegen hem uitgevaardigd.

“Nadat hij een paar dagen geleden vrijwillig zijn toevlucht had gezocht bij de Spaanse ambassade in Caracas, heeft (Gonzalez) de Spaanse regering om politiek asiel gevraagd”, zei de Venezolaanse vicepresident Delcy Rodriguez op sociale media, eraan toevoegend dat Caracas had ingestemd met zijn veilige doorgang.

Dit betekent waarschijnlijk het einde van elke onderhandelde uitkomst van de politieke crisis die al gaande is sinds de verkiezingsprocedure vol hilariteit op 28 juli, waarin Maduro zichzelf tot winnaar uitriep zonder stemgegevens vrij te geven, en waarin oppositieleiders een grootschalige campagne voor verkiezingswaarnemingen op touw zetten waarvan zij zeggen dat deze aantoont dat zij met overmacht hebben gewonnen.

In de weken die volgden, werd er massaal opgetreden door de veiligheidstroepen. Hierdoor vluchtten honderden vrijwilligers van de oppositie het land uit. Er werden minstens 1500 mensen gearresteerd.

Mocht u het gemist hebben: we hebben een analyse voor betalende abonnees geschreven over wat er waarschijnlijk gaat gebeuren. En geen van de opties is goed.

Maduro vestigt zich voor de lange termijn: en er is weinig dat iemand daaraan kan doen

Ondertussen hebben veiligheids- en inlichtingenfunctionarissen de Argentijnse ambassade omsingeld, waar veel oppositieleiders en stafleden hun toevlucht hebben gezocht. De verantwoordelijkheid voor de missie werd overgenomen door Brazilië nadat Maduro de diplomatieke betrekkingen met de Argentijnse regering verbrak.

Zaterdag maakte Venezuela bekend dat het de Braziliaanse hoede over het ambassadeterrein ongeldig zou verklaren en dat de diplomatieke immuniteit op het terrein niet langer van toepassing is.

Terwijl de veiligheidsacties doorgaan, hebben veel gebruikers op sociale media hun accounts verwijderd of zijn ze privé gegaan. Een contactpersoon van PWS vatte de situatie via Twitter als volgt samen.

“Maria Corina liet Edmundo winnen en de overwinning bewijzen (met stemgegevens). Maar verder waren we altijd in het terrein van het onbekende en wat erna kwam was een episch epos van terreur dat we nog nooit eerder hadden gezien. Er is geen plan voor de oppositie.”

chancla–

De vertaling voor chancla is simpel: sandaal. Maar de culturele betekenis in Latijns-Amerika gaat veel dieper. De chancla is niet alleen schoeisel, het is ook een niet-dodelijk raketwapen dat door moeders overal ter wereld wordt gebruikt om hun kinderen te disciplineren.

Zelfs de dreiging van een moeder die met een chancla zwaait, is vaak al voldoende om kinderen te intimideren en ze te laten gedragen, of op zijn minst te onderwerpen.

Deze week zagen we een video van het “chancla-effect” in actie, die de “chancla-kracht” bondig illustreert.

Veel plezier!

Tot snel, piraten!