Versie van 17 sep 2021 17:10 bewerken Rots61 (overleg \| bijdragen) uitgebreid bevestigde gebruikers, Terugdraaiers 25.666 bewerkingen k Link naar doorverwijspagina Mexico gewijzigd in Mexico (land) met DisamAssist. ← Oudere bewerking		Versie van 17 sep 2021 19:11 bewerken ongedaan maken Wickey (overleg \| bijdragen) uitgebreid bevestigde gebruikers 9.673 bewerkingen hoofdstuk verplaatst Nieuwere bewerking →
Regel 4: In maart 2020 plaatste de organisatie [[Verslaggevers Zonder Grenzen]] (RSF) NSO Group op de lijst van "Vijanden van de Vrije Pers", onder andere omdat Pegasus door kwaadwillige regimes kan worden misbruikt om journalisten, politici van de oppositie en burgers te bespioneren en onderdrukken.<ref name="7th_eye-2021">[https://www.the7eye.org.il/414509 ''Zionism or Cynicism?''] The Seventh Eye, 29 apr 2021</ref> De spyware is vernoemd naar het mythische gevleugelde paard [[~~Pegasus~~Paard ~~(mythologie)\|Pegasus~~van Troje]] – het is als een [[Trojaans paard ~~(computers)\|Trojaans paard]]~~ dat 'door de lucht vliegt' om [[Trojaans paard (computers)\|telefoons te infecteren]].<ref>{{en}}{{Citeer web \|url= https://www.theguardian.com/theobserver/commentisfree/2019/may/19/may-i-have-a-word-about-pegasus-spyware \|titel=May I have a word about… Pegasus spyware \|auteur=Jonathan Bouquet \|uitgever=[[The Guardian (Britse krant)\|The Guardian]] \|datum=19 mei 2019}}</ref> == Werking == Regel 18: === Zero-click exploits === Pegasus is zodanig ontworpen, dat het zichzelf activeert zonder dat de gebruiker er eerst op moet klikken. Vandaar de term "[[zero-click exploit]]" of "zero-click infection" ("nul-klikken infectie").<ref name="nyt_apple_issues-2021"/> Hiervoor wordt bijvoorbeeld een [[Lijst_van_bestandsextensies#P\|'.PSD']]- of [[Portable document format\|'.PDF']]-document gebruikt dat is vermomd als een [[graphics interchange format\|'.GIF'-bestandje]]. Op Apple-apparaten zonder beveiligingsupdate kan Pegasus dan zonder verder aanklikken binnendringen.<ref name="tweakers">[https://tweakers.net/nieuws/186796/apple-roept-gebruikers-op-besturingssystemen-te-updaten-om-nieuwe-nso-zeroday.html ''Apple roept gebruikers op besturingssystemen te updaten om nieuwe NSO-zeroday.''] tweakers.net , 14 sep 2021</ref><ref name="zdnet_apple_fixing">[https://www.zdnet.com/article/apple-releases-update-fixing-nso-spyware-vulnerability-affecting-macs-iphones-ipads-and-watches/ ''Apple releases update fixing NSO spyware vulnerability affecting Macs, iPhones, iPads and Watches.''] ZDNet, 13 sep 2021</ref> Zero-click speelt in op de toenemende alertheid van gewaarschuwde gebruikers. Vooral regeringen geven de voorkeur aan deze stille methode. Er wordt misbruik gemaakt van [[Bug (technologie)\|bug]]s in populaire [[Mobiele app\|apps]] als [[iMessage]], [[WhatsApp]], and [[FaceTime]]. Het kan zo binnendringen in berichten-systemen als [[Gmail]], [[Facebook]], WhatsApp, FaceTime, [[Viber]], [[WeChat]], [[Telegram (applicatie)\|Telegram]] en email-apps.<ref name="how-work-occrp"/> == De hackers ==▼ NSO Group beweert dat het de software alleen aan regeringen verkoopt die zich aan de mensenrechten houden. voor alle verkopen wordt een exportvergunning afgegeven door de Israëlische regering.▼ Volgens NSO Group is Pegasus alleen bedoeld voor het legitiem opsporen van criminelen en terroristen en dat ander gebruik in strijd is met de gebruiksvoorwaarden. In haar rapport van 2021 stelt [[Amnesty International]] echter dat NSO Group's claim dat de spyware alleen gebruikt wordt om terrorisme en misdaad op te sporen niet klopt.<ref name="how-catch-nso-2021">[https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/ ''Forensic Methodology Report: How to catch NSO Group’s Pegasus".''] Amnesty International, 18 juli 2021</ref> Volgens Amnesty wordt de spyware van NSO Group gebruikt om mensenrechtenschendingen over de hele wereld op grote schaal mogelijk te maken en is het het favoriete wapen van repressieve regeringen om journalisten en activisten het zwijgen willen opleggen.<ref name="pegasus-project-spyware_ai-2021">[https://www.amnesty.nl/actueel/pegasus-project-enorm-data-lek-onthult-dat-spyware-van-israelische-nso-group-werd-gebruikt-om-activisten-journalisten-en-politieke-leiders-wereldwijd-op-de-korrel-te-nemen ''Pegasus-project: spyware NSO Group gebruikt om activisten, journalisten en politieke leiders wereldwijd te volgen.''] Amnesty International Nederland, 19 juli 2021</ref>▼ Het [[Pegasus Project]] noemt [[Mexico (land)\|Mexico]], [[Azerbeidzjan]], [[Kazachstan]], [[Hongarije]], [[India]], [[Verenigde Arabische Emiraten]], [[Saoedi-Arabië]], [[Bahrein]], [[Marokko]], [[Rwanda]] en [[Togo]] als landen die de software hebben ingezet.<ref name="about-project">[https://www.occrp.org/en/the-pegasus-project/about-the-project ''About the Project''.] OCCRP, 18 juli 2021</ref><ref name="pegasus-project-spyware_ai-2021"/>▼ == Doelwitten == Regel 37 ⟶ 30: === WhatsApp === In 2021 spande [[Facebook]] een rechtzaak tegen NSO Group aan op beschulding van misbruik van Pegasus via het hacken van accounts op zijn [[WhatsApp]]-platform.<ref name="7th_eye-2021"/> ▲== De hackers == ▲NSO Group beweert dat het de software alleen aan regeringen verkoopt die zich aan de mensenrechten houden. voor alle verkopen wordt een exportvergunning afgegeven door de Israëlische regering. ▲Volgens NSO Group is Pegasus alleen bedoeld voor het legitiem opsporen van criminelen en terroristen en dat ander gebruik in strijd is met de gebruiksvoorwaarden. In haar rapport van 2021 stelt [[Amnesty International]] echter dat NSO Group's claim dat de spyware alleen gebruikt wordt om terrorisme en misdaad op te sporen niet klopt.<ref name="how-catch-nso-2021">[https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/ ''Forensic Methodology Report: How to catch NSO Group’s Pegasus".''] Amnesty International, 18 juli 2021</ref> Volgens Amnesty wordt de spyware van NSO Group gebruikt om mensenrechtenschendingen over de hele wereld op grote schaal mogelijk te maken en is het het favoriete wapen van repressieve regeringen om journalisten en activisten het zwijgen willen opleggen.<ref name="pegasus-project-spyware_ai-2021">[https://www.amnesty.nl/actueel/pegasus-project-enorm-data-lek-onthult-dat-spyware-van-israelische-nso-group-werd-gebruikt-om-activisten-journalisten-en-politieke-leiders-wereldwijd-op-de-korrel-te-nemen ''Pegasus-project: spyware NSO Group gebruikt om activisten, journalisten en politieke leiders wereldwijd te volgen.''] Amnesty International Nederland, 19 juli 2021</ref> ▲Het [[Pegasus Project]] noemt [[Mexico (land)\|Mexico]], [[Azerbeidzjan]], [[Kazachstan]], [[Hongarije]], [[India]], [[Verenigde Arabische Emiraten]], [[Saoedi-Arabië]], [[Bahrein]], [[Marokko]], [[Rwanda]] en [[Togo]] als landen die de software hebben ingezet.<ref name="about-project">[https://www.occrp.org/en/the-pegasus-project/about-the-project ''About the Project''.] OCCRP, 18 juli 2021</ref><ref name="pegasus-project-spyware_ai-2021"/> ==Tegenmaatregelen== Regel 42: [[Amnesty International]], eveneens betrokken bij het Pegasus Project, lanceerde MVT (Mobile Verification Toolkit), een hulpprogramma waarmee een besmetting met Pergasus zou gedetecteerd worden. Voor deskundigen is de broncode beschikbaar op [[GitHub]].<ref>[https://github.com/mvt-project/mvt mvt-project]</ref> == Zie ook == [[PRISM]] [[Trojaans paard (computers)]] {{Appendix}}

Pegasus (spyware): verschil tussen versies