Die internationale Recherchegruppe konnte eigenen Angaben zufolge ein Datenleak mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich seit 2016 zum Ziel möglicher Überwachungen durch Kunden des israelischen Unternehmens NSO Group wurden. Das von der Firma entwickelte Programm namens Pegasus gilt dem Bericht zufolge unter Experten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft worden.
Es ist demnach in der Lage, infiltrierte Mobiltelefone in Echtzeit auszuspähen und die Verschlüsselung von Messenger-Diensten wie WhatsApp oder Signal zu umgehen. Zu den betroffenen Telefonnummern zählen laut Bericht die Nummern von zahlreichen Journalisten weltweit. Darunter sind laut "Guardian" auch Mitarbeiter der Nachrichtenagenturen AFP, Reuters und AP, der Zeitungen "New York Times", "Le Monde", "El País" und der Sender Al-Dschasira, Radio Free Europe und CNN. Insgesamt konnten demnach mehr als 180 Nummern von Journalisten ausgewertet werden.
Wie die "Washington Post" berichtete, standen auf der Liste auch die Nummern von Staatsoberhäuptern und Ministerpräsidenten, Mitgliedern arabischer Königsfamilien, Diplomaten und Geschäftsleuten. Wer die Auftraggeber der möglichen Ausspähungen waren, sei aus dem Leak nicht eindeutig hervorgegangen.
Das Recherchenetzwerk erhielt die Liste laut "Washington Post" von dem in Paris ansässigen Verein Forbidden Stories und Amnesty International. Dem Bericht zufolge wurden nicht alle Nummern gehackt. Mit Hilfe forensischer Untersuchungen seien in 37 Fällen versuchte oder erfolgreiche Angriffe mit Pegasus auf den Handys von Journalisten, Menschenrechtsaktivisten sowie Geschäftsleuten nachgewiesen worden. Das Unternehmen NSO Group verkauft das Programm den Angaben zufolge nur an staatliche Behörden und zum Zweck der Bekämpfung von Terrorismus und schwerer Kriminalität.
Die NSO Group teilte auf Anfrage der Medien mit, sie habe "keinen Zugang zu den Daten der Zielpersonen" ihrer Kunden. Die Erfassung der Nummern könne "viele legitime und vollständig saubere Anwendungsmöglichkeiten haben, die nichts mit Überwachung oder NSO" zu tun hätten.
Zu den Journalisten, auf deren Handys laut Bericht Spuren erfolgreicher Pegasus-Angriffe nachgewiesen wurden, zählen zwei Reporter des ungarischen Investigativmediums Direkt36. Die Recherche lege den Verdacht nahe, dass diese Angriffe von staatlichen Stellen in Ungarn ausgeführt wurden, berichtete das Recherchekollektiv. Die ungarische Regierung habe diesem Vorwurf auf Nachfrage nicht widersprochen.
In Frankreich wurde dem Bericht zufolge unter anderem eine bekannte Reporterin von "Le Monde" ausgespäht. Eine Analyse der Daten und weitere Recherchen sprechen demnach dafür, dass diese Angriffe von Marokko ausgegangen seien. Die marokkanische Regierung teilte auf Nachfrage des Recherchekollektivs mit, es sei nicht erwiesen, dass es eine Geschäftsbeziehung zwischen Marokko und dem Unternehmen NSO Group gebe.
Zu den Betroffenen zählt laut den Recherchen auch Hatice Cengiz, die Verlobte des ermordeten saudiarabischen Journalisten Jamal Khashoggi. Ihr Handy sei vier Tage nach dem Mord an Khashoggi mit der Schadsoftware Pegasus angegriffen worden. Die NSO Group teilte dazu mit, die Technologie des Unternehmens habe "in keiner Weise" mit dem Mord an dem Journalisten in Verbindung gestanden.
Allein 15.000 Nummern auf der Liste entfallen laut "Washington Post" auf Mexiko. Unter anderem taucht auch die Nummer eines freischaffenden mexikanischen Journalisten auf, der in einer Autowaschanlage ermordet wurde. Sein Handy wurde nie gefunden.
noe
© Agence France-Presse