De spionagesoftware Pegasus is in 2019 ingezet om telefoons van 1400 gebruikers, onder wie hooggeplaatste ambtenaren, via WhatsApp te infecteren, zegt WhatsApp-topman Will Cathcart in een interview met The Guardian.
Cathcart ziet overeenkomsten tussen de bevindingen van The Washington Post en zijn mediapartners, en het eigen onderzoek van de berichtendienst naar de aanval via zijn app. Sinds de aanval heeft plaatsgevonden claimen WhatsApp en moederbedrijf Facebook dat Pegasus is gebruikt om de telefoons van de getroffenen te hacken. Dat gebeurde met een WhatsApp-belletje naar het doelwit, waarbij het gesprek niet eens hoefde worden opgenomen. Wie achter de aanval zit, is niet bekend.
NSO, het bedrijf achter de spyware, blijft ontkennen dat zijn software is ingezet in de WhatsApp-aanval.
"De berichtgeving van TWP komt overeen met wat we zagen bij de aanval van twee jaar geleden", zegt de WhatsApp-topman. Volgens hem dient dit deels als bewijs dat Pegasus wel degelijk is gebruikt om de 1400 slachtoffers te hacken.
WhatsApp ontdekte dat, naast hooggeplaatste ambtenaren, ook journalisten en mensenrechtenactivisten wereldwijd het doelwit waren bij de aanval van 2019. "Veel van de getroffen gebruikers in deze zaak hadden nooit gesurveilleerd mogen worden", zegt Cathcart.
...Een woordvoerder van NSO zegt tegen The Verge dat het onderzoek "vol met verkeerde aannames en niet-onderbouwde theorieën zit die twijfels oproepen over de betrouwbaarheid en belangen van de bronnen". Ook zegt het bedrijf het aantal telefoonnummers op de lijst "wordt overdreven" en dat het te hoog is voor het aantal personen dat door de software wordt gesurveilleerd.
WhatsApp-baas Cathcart twijfelt aan die bewering. In het Guardian-interview wijst hij naar de 1400 gebruikers als bewijs dat het aantal doelwitten "zeer hoog" was.
Alles bij de bron; NU
Vorige maand schreef ik op deze plek over een rechtszaak in Frankrijk tegen Amesys, een bedrijf dat handelt in spionagetechnologie. De zaak zou, zo hoopte ik, kunnen bijdragen aan het beteugelen van ‘giftige’ bedrijven die miljarden verdienen met verkoop van hacking-, tracing- en spionagesystemen. Notoir in deze sector is de Israëlische NSO Group. Met haar infiltratieproduct Pegasus kun je heimelijk toegang krijgen tot telefoons en computers, camera’s en microfoons op afstand aanzetten en zo de locatie, contacten, foto’s en gedrag van ‘verdachten’ in de gaten houden.
Deze week bleek via een groot collectief van onderzoeksjournalisten, het ‘Pegasus Project, dat zelfs het telefoonnummer van de Franse president Macron op de lijst van doelwitten staat en al langer was bekend hoe telefoons en computers van mensenrechtenverdedigers en kritische journalisten werden geïnfiltreerd.
Zo stapelen de voorbeelden zich op van misplaatst gebruik van infiltratietechnologie, verkocht onder het mom van terreur- en misdaadbestrijding. Dat zelfs de Franse president met deze technologie kan worden belaagd, onderstreept hoezeer de commerciële spionagesector ontspoord is...
...Qua transparantie over de producten die in Nederland gebruikt worden, is er nog een wereld te winnen. Zeker is dat hier commerciële hacksoftware wordt gebruikt, maar officieel komt die niet van leveranciers aan dubieuze regimes. Verzoeken om informatie hierover van de Volkskrant, op basis van de Wet openbaarheid van bestuur, bleven onbeantwoord.
Technologie kun je meestal breder inzetten dan aanvankelijk beoogd werd. De snelle verspreiding van spionagetechnologie is een gevaarlijke realiteit. Infiltratietechnologie, zelfs als die ooit met een legitiem oogmerk is ontwikkeld, verspreidt zich als onkruid over de wereld. De onthullingen van het Pegasus Project stimuleren hopelijk de politieke urgentie, in elk geval in democratische landen, om voorop te gaan lopen in de zorg voor ‘veiligheid, vertrouwen, en stabiliteit in cyberspace’.
Alles bij de bron; NRC
Geavanceerde hackingsoftware is gebruikt door autoritaire overheden om de smartphones van journalisten en mensenrechtenactivisten in tal van landen te bespioneren. Dat blijkt uit een onderzoek van ‘Knack’ en ‘Le Soir’ in samenwerking met journalistencollectief Forbidden Stories en veertien internationale mediapartners.
Spil van het verhaal blijkt het Israëlische bedrijf NSO Group, dat spyware verkoopt aan landen en overheidsdiensten. Daarmee kunnen ze vanop afstand gsm’s hacken en er vervolgens alle informatie uithalen, zoals wachtwoorden, sms’jes, foto’s en contactenlijsten. De software kan ook de microfoon en camera op afstand inschakelen of ongezien screenshots maken.
Het ‘Pegasus Project’ toont dat de technologie ook misbruikt wordt door tal van landen die klant zijn van NSO Group, zo schrijft ‘Knack’. De onderzoeksjournalisten die deelnamen aan het project kwamen tot die conclusie nadat er een lijst gelekt was met meer dan 50.000 telefoonnummers. Die waren geselecteerd als potentieel doelwit voor cyberspionage door klanten van NSO Group.
“Dit project onthult hoe de spyware van NSO een repressiewapen is voor regeringen. Journalisten en activisten kunnen op die manier schade toegebracht worden”, stelt Dana Ingleton als codirecteur van Amnesty Tech. “Het aantal journalisten dat als doelwit dient is huiveringwekkend en toont hoe Pegasus gebruikt wordt om persvrijheid aan te vallen en journalisten in gevaar te brengen. De claim van NSO dat zijn tools enkel worden gebruikt om misdaad en terrorisme te bestrijden ligt aan flarden.”
Meer bevindingen van het onderzoek zullen volgens The Washington Post in de komende drie dagen bekend worden gemaakt.
Alles bij de bron; HLN
Sinds 1 maart 2019 mag de politie apparaten hacken van mensen die verdacht worden van misdrijven waar minimaal vier jaar cel op staat, dankzij de wet Computercriminaliteit III. Zo kan de politie apparaten zoals computers en smartphones binnendringen om bewijs voor misdrijven te verzamelen. Op die manier kan bijvoorbeeld worden afgeluisterd en kunnen gegevens worden gekopieerd.
De politie heeft haar hackbevoegdheid in 2020 niet altijd volgens de regels ingezet, blijkt uit een nieuw rapport van de Inspectie Justitie en Veiligheid. Daarmee voldoet de politie voor het tweede jaar op rij niet aan de gestelde voorwaarden.
Zo is de automatische verslaglegging incompleet van alle hacks waarbij de politie in 2020 onderzoekshandelingen heeft verricht, zoals het opnemen van communicatie of het vastleggen van gegevens. Ook is enkele keren een apparaat zonder officiële toestemming binnengedrongen.
Daarnaast beschikt de politie niet over een "goed functionerend intern kwaliteitssysteem", aldus de inspectie. Met zo'n systeem wordt de kwaliteit van hacks gewaarborgd en moeten onregelmatigheden en tekortkomingen worden opgemerkt. "De inspectie concludeert dat de politie hierdoor soms fouten en hiaten in de verslaglegging niet heeft opgemerkt en onvoldoende toeziet op de kwaliteit van documenten."
Het gebrek aan een goed kwaliteitssysteem is een van de tekortkomingen die de inspectie vorig jaar al signaleerde over 2019.
Alles bij de bron; NU [Thnx-2-Niek]
Google heeft end-to-end encryptie toegevoegd aan de Berichten-app van Android, zo heeft het techbedrijf aangekondigd. Voor de versleuteling wordt gebruikgemaakt van het Signal-protocol, dat ook in de gelijknamige chatapp en WhatsApp aanwezig is. Naast de aankondiging van het nieuws publiceerde Google ook een technical paper waarin het ingaat op de gebruikte encryptie (pdf).
"End-to-end encryptie in Messages helpt om je gesprekken veilig te houden terwijl ze worden verstuurd. Het zorgt ervoor dat niemand de inhoud van je berichten kan lezen als ze van jouw telefoon gaan naar de telefoon van de persoon met wie je communiceert", aldus Google. End-to-end encryptie wordt ingeschakeld voor privégesprekken tussen twee personen die beide de chatfeatures hebben ingeschakeld.
Alles bij de bron; Security
De BLOCK telefoonkluis helpt bij het voorkomen van bedrijfsspionage. Doordat de kluis alle binnenkomende gsm-signalen blokkeert, is de smartphone niet alleen veilig opgeborgen maar ook beschermd tegen spionage en blijft gevoelige (bedrijfs)informatie binnenskamers.
BLOCK is getest volgens de Tempest-veiligheidsnormen. De kluis is geschikt voor het opbergen van vier tot zeven smartphones, afhankelijk van het formaat smartphone.
Alles bij de bron; Beveiliging
De Amerikaanse inlichtingendienst NSA heeft tussen 2012 en 2014 verschillende Europese politici afgeluisterd met hulp van de Deense geheime dienst. De Deense geheime dienst FE hielp de National Security Agency informatie te verzamelen van onder andere Duitse, Franse, Zweedse en Noorse politici en ambtenaren.
Dat gebeurde tussen 2012 en 2014, blijkt uit documenten die verschillende Europese media in handen hebben. De NSA kon sms-berichten en telefoongesprekken afluisteren door een Deense internetkabel af te tappen. Dat gebeurde via een samenwerking die de twee instituten hadden waarbij de NSA technische en financiële hulp kreeg om een internetkabel richting Oost-Europa te tappen.
Het is niet voor het eerst dat dergelijke bevindingen naar buiten komen. Verschillende politici in de Scandinavische landen eisen opheldering van Amerika.
Alles bij de bron; Tweakers
WhatsApp heeft in de stad Delhi een rechtszaak aangespannen tegen de Indiase overheid. De chatdienst wil voorkomen dat er een nieuwe internetwet wordt ingevoerd, waarmee autoriteiten kunnen achterhalen waar berichten van gebruikers vandaan komen.
Berichten op WhatsApp worden versleuteld verstuurd. Daardoor kan niemand behalve de verzender en ontvanger meelezen met wat zij elkaar sturen, ook WhatsApp niet. Als berichten te volgen zijn, zou dat de privacy van miljarden mensen die digitaal communiceren "hevig ondermijnen", zegt WhatsApp.
"Maatschappelijke organisaties en technische experts van over de hele wereld hebben steeds betoogd dat een eis om privéberichten te traceren tot misbruik leidt", zegt een woordvoerder van de chatdienst.
De nieuwe regels werden in februari in India voorgesteld. Volgens critici zal de wet worden ingezet om tegenstanders van de Indiase regering het zwijgen op te leggen.
De Indiase regering bemoeit zich vaker met wat er op sociale media wordt geplaatst. Vorige maand werden Facebook en Twitter bevolen om berichten te verwijderen waarin kritiek werd geuit op de manier waarop de regering het coronavirus bestrijdt. De bedrijven gingen daar uiteindelijk mee akkoord en maakten de betreffende berichten in India onzichtbaar. Buiten de Indiase landsgrenzen bleven de berichten zichtbaar.
Alles bij de bron; NU
In het jaarverslag over 2020 klaagt de Toetsingscommissie Inzet Bevoegdheden (TIB) opnieuw over fouten in verzoeken van de inlichtingendiensten om bepaalde methodes te mogen toepassen. Daardoor kan bijvoorbeeld afluisteren op onrechtmatige wijze plaatsvinden, ondanks dat toestemming is verleend...
...In de praktijk toetst de TIB de inhoud van het verzoek dat al door de minister is goedgekeurd. De rechtmatigheidstoets van de TIB is bindend, dus bij een positief oordeel kan de bevoegdheid worden ingezet.
Het is dan wel de bedoeling dat het verzoek inhoudelijk klopt en dat men bijvoorbeeld niet toestemming vraagt voor het afluisteren van één telefoonlijn en dat vervolgens de hele wijk wordt afgeluisterd. En op dat gebied gaat het volgens de TIB nog te vaak mis. Het verzoek is dan onvolledig of zelfs onjuist. Volgens TIB-voorzitter Mariëtte Moussault gaat het daarbij om ernstige zaken. Zo bleek een ‘telefoontap’ in werkelijkheid een hack-operatie. Ook gebeurt het dat conform het verzoek wordt gehandeld, maar dat men geen nieuw verzoek indient als bij het uitblijven van resultaat een stap verder wordt gegaan.
In de periode van april tot en met december 2020 toetste de TIB 2165 verzoeken van de AIVD en MIVD. Dat was een toename van 22,6 procent ten opzichte van het vorige verslagjaar. Daarmee komt ook de capaciteit van de toezichthouder verder onder druk te staan.
Van de verzoeken van de MIVD bleek na toetsing dat de minister hier in 8,1 procent van de gevallen geen toestemming voor had mogen verlenen. Bij de AIVD lag dat percentage op 1,9 procent.
Alles bij de bron; BeveilNieuws
Minister Grapperhaus van Justitie en Veiligheid gaat deze maand nog in gesprek met privacyorganisaties over het onderzoek naar een aftapverplichting voor WhatsApp en andere Over The Top-communicatiediensten (OTT). Dat laat de minister in een brief aan de Tweede Kamer weten.
WhatsApp, Telegram, Signal en andere chatdiensten kennen op dit moment geen aftapverplichting en zijn daarmee niet aftapbaar voor opsporings-, inlichtingen- en veiligheidsdiensten. "Deze verplichting zou betekenen dat OTT-diensten dezelfde inrichtings- en medewerkingsverplichtingen krijgen als telecommunicatiediensten", stelt Grapperhaus. Volgens de minister is het onderscheppen van communicatie een belangrijke bevoegdheid in de opsporing van zware en of ernstige criminaliteit en de bescherming van de nationale veiligheid.
Daarbij moet ernaar verschillende belangen worden gekeken, zoals de bescherming van fundamentele rechten van privacy en het communicatiegeheim, maar ook de belangen van opsporings-, inlichtingen- en veiligheidsdiensten, merkt Grapperhaus op. "We moeten een oplossing vinden die de bovengenoemde belangen tegelijkertijd waarborgt alsook in evenwicht brengt."
Alles bij de bron; Security