NSO Group: telefoonnummers op lijst geen doelwit Pegasus-spyware
De vijftigduizend telefoonnummers die op een lijst staan waarover nieuwsorganisaties eerder deze week berichtte zijn geen doelwit of potentieel doelwit van de Pegasus-spyware, zo stelt NSO Group, het bedrijf dat de spyware aan klanten aanbiedt. Ook heeft de NSO Group naar eigen zeggen niets met de nummers op de lijst te maken.
Volgens Forbidden Stories en Amnesty International wordt de technologie van NSO Group gebruikt voor het bespioneren van activisten, politieke dissidenten, journalisten en politici wereldwijd. Pegasus maakt het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie van het doelwit te bepalen.
Sinds 2016 heeft Security.NL geregeld over de Pegasus-spyware bericht. Deze week kwamen NSO Group en de Pegasus-spyware wereldwijd in het nieuws. Volgens het bedrijf is er sprake van een lastercampagne en zal het niet meer reageren op mediaverzoeken over het onderwerp.
"Elke claim dat een naam op de lijst per definitie een Pegasus-doelwit of potentieel Pegasus-doelwit is, is vals en onjuist", aldus NSO Group in een verklaring op de eigen website met de titel "Genoeg is genoeg!". Daarin stelt het bedrijf verder dat het geloofwaardig bewijs van misbruik van de technologie zal onderzoeken en indien nodig het systeem zal uitschakelen.
Tegenover de BBC laat een woordvoerder weten dat klanten gemiddeld honderd doelwitten per jaar hebben. Ook vindt het bedrijf de kritiek onterecht. "Het is als het bekritiseren van een autofabrikant wanneer een dronken bestuurder een ongeluk krijgt."
"Blame our customers not us for hacking."
Klinkt als dezelfde argumenten als wapenfabrikanten: "Wij schieten niemand dood, dat doen onze klanten."
"Blame our customers not us for hacking."
Klinkt als dezelfde argumenten als wapenfabrikanten: "Wij schieten niemand dood, dat doen onze klanten."
https://www.haaretz.com/israel-news/tech-news/.premium-project-pegasus-amnesty-stands-by-findings-rejects-nso-s-claims-1.10019841
Een officiële vertaling van de verklaring van Amnesty International, afgelegd door Israëlische vertegenwoordigers van Amnesty, weerspreekt de recentelijke formele verklaring van NSO. De verklaring van Amnesty is kort maar krachtig:
https://www.amnesty.org/en/latest/news/2021/07/amnesty-categorically-pegasus-project-data-linked-to-nso/
NSO: nummers zijn niet (potentiële) doelwitten, en oja we hebben niets met die nummers op de lijst te maken. Hoe weet je dan dat het geen (potentiële) doelwitten zijn?
"Blame our customers not us for hacking."
Klinkt als dezelfde argumenten als wapenfabrikanten: "Wij schieten niemand dood, dat doen onze klanten."
"Blame our customers not us for hacking."
Klinkt als dezelfde argumenten als wapenfabrikanten: "Wij schieten niemand dood, dat doen onze klanten."
Een mes heeft niet als primaire functie iemand dood te steken. Een pistol wel iemand dood te schieten.
Pegasus is software puur bedoeld is om iemand te hacken. Wat opzich gematigd moet worden ingezet om criminaliteit tegen te gaan en veiligheid te verzekeren. Hoewel er een probleem ontstaat als een commercieel bedrijf zulke machtige technologie aanbied aan iedereen, zonder beperking in targets.
Het is belangrijk dat de burgers worden beschermd tegen misbruik door bedrijven, overheiden en andere mensen met slechte intenties. Door zulke technologie op de markt te laten krijg je een totaal onevenwichtige machtsverdeling. Wetgeving over hoe die technologie mag worden ingezet, op wie het mag worden ingezet en wie die technologie mag inzetten is zeker nodig voor een eerlijke en functionerende democratie en samenleving.
Het lastige is dat zulke bedrijven in andere landen staan, daarom is samenwerken met de EU en de VS belangrijk. Om die bedrijven die een bedreiging vormen tegen te werken en te zorgen dat ze geen schaden veroorzaken.
Nee, dat is het niet. Het is software bedoeld om schade toe te brengen aan vijanden van de gebruiker. met hacken heeft dit niets te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
