AnalyseSpionagesoftware

Breken de onthullingen over Pegasus de innige band tussen Israël en cyberbedrijven op?

Protest buiten het kantoor van NSO in Tel Aviv.  Beeld REUTERS
Protest buiten het kantoor van NSO in Tel Aviv.Beeld REUTERS

Israëls defensieminister verzekert Frankrijk dat Israël grondig onderzoek zal doen naar NSO, het bedrijf achter de Pegasus-spyware. Maar de relatie tussen de Israëlische overheid en bedrijven als NSO is hecht.

Hij was woensdag maar een paar uur in Parijs, maar de Israëlische minister van defensie Benny Gantz had veel te bespreken met zijn Franse collega Florence Parly. Op de agenda stonden allerhande zaken, maar eentje prijkte bovenaan de lijst van ‘dingen waar we het dringend over moeten hebben’: de recente onthullingen rondom het Israëlische bedrijf NSO, en de geraffineerde spyware die het heeft verkocht aan verschillende landen: Pegasus.

Volgens een groot onderzoeksproject van verschillende internationale media dat vorige week is gepubliceerd, wordt Pegasus gebruikt om op grote schaal de telefoons van journalisten, dissidenten en politici te hacken. Hun telefoonnummers staan op een lijst van 50.000 nummers die in handen is van de onderzoekers, verkregen dankzij een datalek. Ze zouden door cliënten van NSO als spionagedoelwit zijn geselecteerd. Onder deze cliënten zijn landen als Saudi-Arabië, Mexico, Hongarije en Marokko. Maar dat wist Gantz al, want zijn ministerie heeft expliciet toestemming gegeven voor alle deals die NSO sluit.

Op die lijst stond ook het nummer van de Franse president Emmanuel Macron, en de nummers van het overgrote deel van de Franse regering. Gantz was in het land om de Fransen op het hart te drukken dat Israël het nieuws erg serieus neemt. “We onderzoeken de zaak met uiterste ernst”, verzekerde hij Parly. De relatie tussen de Israëlische regering, het leger en de commerciële cyber-sector – waartoe NSO behoort – is namelijk hecht.

Het is een draaideur

Volgens Fabio Cristiano, onderzoeker aan het The Hague Program for Cyber Norms, zijn in Israël de grenzen tussen de drie niet altijd even duidelijk, en is er sprake van een ‘draaideur’ tussen de verschillende groepen. Meestal begint de carrousel met het leger, dat jonge Israëliërs met een talent voor computers rekruteert voor een van hun elite-cybereenheden.

Ze voltooien hier hun diensttijd en stromen daarna vaak door naar de commerciële sector, waar ze een eigen start-up beginnen met de vaardigheden die ze in het leger hebben ontwikkeld. Vaak begeven hun bedrijfjes zich op het snijvlak van de cyber-technologie, en is de kans groot dat ze in de toekomst weer zullen samenwerken met het leger of, zoals in het geval van NSO, met het regeringsvliegtuig van de premier mogen meevliegen om in het buitenland zaken te doen.

“Israël heeft zich echt gevestigd als een hoofdrolspeler in cybersecurity dankzij deze natuurlijke samenwerking tussen de regering, het leger en de commerciële sector”, vertelt Cristiano. “Het moet gezien worden als één nationale onderneming.”

Leverancier van jong talent

Oud-premier Netanyahu stak de hechte relatie tussen de regering en de bedrijven ook niet onder stoelen of banken. Op bezoek bij Viktor Orbán in Hongarije in 2017 trakteerde hij het publiek op een toespraak waarin hij filosofeerde over het nut van de vrije markt. “De markt dicteert wat werkt, ik niet”, vertelde Netanyahu aan een volle zaal. “Wanneer hebben we daadwerkelijk ingegrepen in een bedrijf? Slechts in één sector – in cybersecurity.” Om eraan toe te voegen: “Het is de eerste keer dat ik heb ingegrepen in een industrie, omdat ik weet hoe belangrijk deze is voor onze nationale veiligheid en onze economie”.

Hij heeft geen ongelijk. De Israëlische cybersecurity-sector is gigantisch; in 2020 werd een derde van alle investeringen die wereldwijd gedaan werden in cybersecurity-bedrijven binnengehaald door Israëlische firma’s, en de sector exporteerde dat jaar voor zeker 6,85 miljard dollar. Hij wordt aangedreven door de constante stroom Israëliërs die de cyber-eenheden van het leger verlaten om hun geluk te beproeven in de commerciële sector. Een van de grootste ‘leveranciers’ van jong talent is de geheimzinnige Eenheid 8200, verantwoordelijk voor het verzamelen van inlichtingen.

De whizzkids van Israël

Er zijn weinig details bekend over het precieze werk van de eenheid, aangezien de soldaten die er werkzaam zijn, maar ook veteranen, er niet openlijk over mogen praten. Wat wel bekend is, is dat het om de grootste eenheid in Israëls leger gaat; naar schatting bestaat die uit een paar duizend jongeren die hier in hun diensttijd terechtkomen. Ze worden vaak al geselecteerd als ze nog op school zitten, en indruk maken in het naschoolse programma dat gelieerd is aan de eenheid – Magshimim – en waar de jonge whizzkids van Israël worden gescout.

Na een reeks pittige interviews en een grondige screening wordt er gekozen wie slim en innovatief genoeg is om toegelaten te worden. Vervolgens worden de jongeren opgeleid tot de frontlinie van hackers die Israël moeten beschermen tegen cyberaanvallen, en die zich door de digitale verdedigingslinies van andere landen moeten wurmen. De manschappen van Eenheid 8200 worden opgedeeld in kleine groepjes, die met weinig middelen aan de slag moeten. Het is een perfecte voorbereiding voor de start-upwereld.

Volgens een onderzoek dat in 2018 is uitgevoerd was tachtig procent van de 2300 Israëliërs die aan de voet stonden van 700 cybersecurity-start-ups eerder werkzaam bij een van de inlichtingendiensten van het leger, meestal Eenheid 8200. Twee van de drie oprichters van NSO, dat ooit als een start-up begon, waren onderdeel van Eenheid 8200, net als de oprichters van grote cybersecurity-bedrijven als Check Point en Nice.

NSO is lang niet de enige

De afgelopen week waren het de werkzaamheden van NSO die op de korrel werden genomen, maar het bedrijf is maar een van de vele Israëlische cybersecurity-bedrijven die hun producten kunnen aanbieden in het buitenland.

Het Israëlische ministerie van defensie heeft intussen laten weten dat er een beoordelingscommissie is ingesteld die moet onderzoeken of er een verandering in beleid nodig is wat betreft de export van cybersecurity-producten. Maar of dit de verstrengelde relatie tussen de overheid, het leger en de cybersecurity-sector zal ontwarren is de vraag.

Lees ook:

President Macron werd mogelijk afgeluisterd met Pegasus

Met de dag groeit het schandaal rondom Pegasus, de spyware die je hele telefoon kan overnemen. Naast journalisten en dissidenten lijken ook politici nu de klos.

Regimes bespioneren journalisten en activisten met spyware die mobieltjes overneemt

Journalisten, activisten, politici. Allemaal staan ze op een lijst met 50.000 telefoonnummers, en mogelijk waren ze allemaal doelwit van misschien wel de meest geraffineerde spyware die er bestaat: Pegasus.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden