Nieuws

Catalaanse regering eist opheldering van Spanje over tientallen hacks met Pegasus-spyware

Zeker 63 personen verbonden aan de Catalaanse onafhankelijkheidsstrijd, onder wie zeer prominente politici en activisten, zijn het doelwit geworden van hackpogingen met gebruik van omstreden spionagesoftware van het Israëlische bedrijf NSO. Dat blijkt uit onderzoek van Citizen Lab, een Canadese digitale waakhond.

Dion Mebius
Pere Aragonès, waarnemend president van Catalonië, geeft een persconferentie na de arrestatie van Carles Puigdemont in september 24, 2021. Beeld Albert Gea / Reuters
Pere Aragonès, waarnemend president van Catalonië, geeft een persconferentie na de arrestatie van Carles Puigdemont in september 24, 2021.Beeld Albert Gea / Reuters

De onderzoekers wijzen de Spaanse regering aan als de vermoedelijke hacker. De mensen die mikpunt waren van de hackpogingen spelen of speelden een belangrijke rol in de Catalaanse onafhankelijkheidsbeweging die in 2017 frontaal botste met het Spaanse gezag. In sms’jes met besmette links die werden gestuurd om toegang te krijgen tot hun telefoons, stond soms persoonlijke informatie zoals een burgerservicenummer. Dagblad El País meldde bovendien al in juli 2020 dat de Spaanse inlichtingendienst CNI de spionagesoftware op de kop zou hebben getikt, iets wat de dienst nooit heeft bevestigd, noch ontkend.

‘Zeer serieuze aanval op de democratie’

Het hacknieuws ontlokte op Lunes de Pascua, of Paasmaandag, woedende reacties. Eén daarvan kwam van de huidige Catalaanse regiopresident Pere Aragonès. Zijn telefoon werd volgens de onderzoekers tussen juni 2018 en 2020 geïnfecteerd met Pegasus-software, toen hij vicepresident was. Aragonès noemde de hackoperatie in een verklaring op Twitter ‘een zeer serieuze aanval op de democratie en fundamentele rechten’. ‘De Spaanse regering moet onmiddellijk met uitleg komen en deze zaak tot op de bodem uitzoeken.’

Volgens Citizen Lab werden bijna alle hacks uitgevoerd tussen 2017 en 2020, de heftigste periode in het conflict tussen Spanje en de naar afscheiding strevende regio. In oktober 2017 organiseerden de Catalanen een illegaal referendum en riepen zij zelfs kort de onafhankelijkheid uit. De regering in Madrid greep hard in door het zelfbestuur van de regio af te nemen. De verantwoordelijke politici werden in 2019 veroordeeld tot lange celstraffen, al kregen zij later gratie.

Van de 63 aangetroffen hackpogingen leidden zeker 51 tot infectie van een telefoon met de Pegasus-software van het Israëlische bedrijf NSO. Vorig jaar bleek uit onderzoek van onder meer Amnesty International dat Pegasus, hoewel bedoeld voor het opsporen van terroristen, sinds 2016 wordt gebruikt door verschillende regeringen om journalisten, activisten en andere kritische stemmen te bespioneren. Als een telefoon met de software is besmet, kunnen inlichtingen- en veiligheidsdiensten onder meer meekijken met de camera, gesprekken afluisteren en iemands gps-locatie volgen.

Mogelijke gevaren voor de staat

De hacks vonden breed plaats bij de Catalaanse elite. Naast de naam van Aragonès prijkt ook die van Quim Torra op de lijst, die tussen 2018 en 2020 de regiopresident was. De toenmalige én de huidige voorzitter van het Catalaanse parlement zijn op z’n minst het doelwit geweest van een Pegasus-hackpoging.

De uitvoerder van de hacks richtte zich niet uitsluitend op de politici die aanstuurden op een breuk met Spanje en daarmee gezien zouden kunnen worden als een gevaar voor de staat. De telefoons van hun naasten waren evenmin veilig. De telefoon van de echtgenote van Carles Puigdemont, regiopresident ten tijde van het referendum en hoofdrolspeler in de onafhankelijkheidsstrijd, werd minstens twee keer met Pegasus geïnfecteerd. Twee artsen lijken slechts te zijn gehackt omdat ze de ouders zijn van een ander doelwit.

Het nieuws komt naar buiten op een moment dat de onafhankelijkheidswens is geluwd en Spanje en Catalonië zelfs weer met elkaar aan de onderhandelingstafel zitten. De centrale regering van premier Pedro Sánchez reageerde maandag nog niet op de beschuldigingen.

Ook het kantoor van de Britse premier Boris Johnson aan Downing Street is mogelijk meermaals geïnfecteerd met Pegasus, meldde Citizen Lab maandag. Die hacks zouden hebben plaatsgevonden in 2020 en 2021. De vermoedelijke daders zijn de Verenigde Arabische Emiraten, aldus de onderzoekers, die de Britse regering naar eigen zeggen al eerder op de hoogte hebben gesteld.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden