Het bestaan van spyware zoals Pegasus laat zien dat er veiligere telefoons en andere apparaten nodig zijn, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Hoewel de Pegasus-spyware al zeker sinds 2016 via zeroday-aanvallen wordt verspreid ontstond er deze week wereldwijd ophef na berichtgeving door mediaorganisaties, onderzoekscollectief Forbidden Stories en Amnesty International. Volgens onderzoekers is Pegasus gebruikt tegen telefoons van onder andere journalisten, activisten en politici over de hele wereld.
Om Pegasus te installeren wordt onder andere gebruikgemaakt van zerodaylekken in het besturingssysteem van smartphones. "Het staat buiten kijf dat we echt veilige toestellen nodig hebben. Hoewel elke software bugs kan bevatten en malware daar misbruik van kan maken, kunnen we veel beter. Om beter te kunnen, hebben we de volledige steun van onze overheden nodig", zegt Cindy Cohn van de EFF.
"Het is alleen beschamend dat de Amerikaanse overheid alsmede veel andere buitenlandse overheden in de Five Eyes en elders meer geïnteresseerd zijn in hun eigen eenvoudige, heimelijke toegang tot onze toestellen dan dat ze zijn in de echte veiligheid van onze apparaten", gaat Cohn verder. Ze merkt op dat teveel democratische en naar democratie neigende landen de verspreiding van malware zoals Pegasus faciliteren omdat ze het tegen hun eigen vijanden willen kunnen gebruiken.
"Totdat overheden wereldwijd niet meer in de weg staan en veiligheid voor ons allemaal ondersteunen, waaronder verantwoording en compensatie voor slachtoffers, zullen dit soort schandalen blijven plaatsvinden", stelt Cohn. "Overheden moeten erkennen dat de vijandigheid van inlichtingen- en opsporingsdiensten richting de veiligheid van toestellen gevaarlijk is voor hun eigen burgers, omdat een toestel niet kan zeggen of de malware waarmee het is geïnfecteerd afkomstig is van de good guys of de bad guys."
Het zijn echter niet alleen overheden die hier een rol spelen. Ook de fabrikanten moeten beter. "Apple doet zijn best, maar het probleem is dat ze niet zo hard hun best doen als hun reputatie doet vermoeden", zegt Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University, tegenover Wired. Ook iOS-beveiligingsonderzoeker Will Strafach stelt dat Apple meer kan doen om iOS-toestellen op de aanwezigheid van spyware te onderzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.