Het TechCrunch Global Affairs Project onderzoekt de steeds meer verweven relatie tussen de techsector en de wereldpolitiek.
Overheden die spyware kopen, hebben meestal een gemeenschappelijk voorwendsel: de noodzaak om terroristische en andere bedreigingen voor de openbare veiligheid te bestrijden. Maar we weten dat wanneer autocratische regimes state-of-the-art surveillancetechnologie verwerven, ze deze ook van plan zijn te gebruiken tegen activisten, journalisten, academici en andere afwijkende stemmen die zij als een bedreiging beschouwen. Spywareprogramma’s — die worden gebruikt om telefoons en andere hardware te infecteren zonder medeweten van de eigenaar om bewegingen te volgen en informatie te stelen — zijn net zo goed repressiemiddelen als wapens.
Er zijn te veel goed gedocumenteerde gevallen geweest om deze fundamentele realiteit van de 21e eeuw te negeren. Toch blijven bedrijven hun spyware verkopen aan despotische regeringen, waarbij ze in sommige gevallen beweren onwetend te zijn over wat er waarschijnlijk gaat gebeuren. Deze trend heeft de gemeenschap van politieke dissidenten over de hele wereld geschokt en heeft hen een groter risico op arrestatie gebracht en nog veel erger.
We weten het omdat deze technologie op ons is gebruikt. Als genaturaliseerde Amerikaan uit Saoedi-Arabië en Britse academicus rekenen wij onszelf en vele collega’s tot de slachtoffers.
Een van ons, Ali Al-Ahmed, zag de Saoedische regering stelen zijn persoonlijke gegevens van Twitter, en deze vervolgens gebruiken om zijn Twitter-volgers op te sporen, op te sluiten en te martelen.
De ander van ons, Matthew Hedges, was een afgestudeerde student op een onderzoeksreis naar de Verenigde Arabische Emiraten toen hij ontdekte dat de autoriteiten gehackt zijn telefoon nog voordat hij in het land aankwam. Hij werd in 2018 gearresteerd, beschuldigd van spionage en aanvankelijk veroordeeld tot levenslange gevangenisstraf. Uiteindelijk werd hij zes maanden vastgehouden, vastgehouden in handboeien en gevoed met slopende medicijnen.
Hoewel deze ervaringen pijnlijk voor ons blijven, leven we relatief veilig in de Verenigde Staten en Groot-Brittannië. Maar onze ervaringen komen maar al te vaak voor. Ze benadrukken het voortdurende, systematische misbruik dat autoritaire regimes mensen elke dag toebrengen, in strijd met het internationaal recht en alle beginselen van mensenrechten.
Door despoten in staat te stellen elke beweging van burgers te volgen, maken spywareverkopers dit soort mishandeling mogelijk. Dissidenten over de hele wereld zullen doelwitten op hun rug hebben totdat democratische regeringen optreden tegen bedrijven die een oogje dichtknijpen voor dit gebruik van hun waren.
De tijd is gekomen voor daadkrachtig optreden van democratische landen, waaronder de Verenigde Staten, om dit misbruik te beteugelen. Leiders in westerse democratieën praten over de noodzaak om Big Tech te beteugelen. En toch, in het eindeloze getouwtrek tussen overheidsregulering en technologiebedrijven, zijn “gebruikers de belangrijkste slachtoffers geworden”, als een nieuwe verslag doen van van Freedom House, een waakhondorganisatie, zei het. Te vaak zijn gewone online burgers kwetsbaar voor predatie door hun eigen regeringen.
China en Rusland krijgen het leeuwendeel van de wereldwijde publieke aandacht voor door de staat gesponsorde hacking en repressie vanwege de enorme omvang van hun operaties. Maar Amerikaanse bondgenoten zoals Saoedi-Arabië behoren vaak tot de ergste overtreders.
Enkele van de meest meedogenloze onderdrukkers van afwijkende meningen in het Midden-Oosten, waaronder Saoedi-Arabië, de Verenigde Arabische Emiraten en Bahrein, kopen bijvoorbeeld spyware van het Israëlische bedrijf NSO Group. Deze regeringen hebben de Pegasus-software van NSO gebruikt om de telefoons van talloze mensenrechtenactivisten en critici te hacken – vaak tot ver buiten hun eigen grenzen.
Soms hebben de autocraten die deze regimes leiden puur persoonlijke motieven, zoals in het geval van de heerser van Dubai, sjeik Mohammed bin Rashid Al Maktoum. Een Britse rechtbank gevonden dat hij Pegasus gebruikte om zijn ex-vrouw en een aantal van zijn kinderen te bespioneren.
Het publiek kwam hier pas achter omdat een functionaris van de NSO-groep op een late avond een prominente Britse advocaat belde om haar te tippen over de bewaking. Hoe erg het misbruik van Pegasus door de sjeik ook was, nog verontrustender is dat de NSO Group wist dat hij hun technologie voor illegale doeleinden gebruikte. In dit geval voelden senior managers zich voldoende blootgesteld om de klok te luiden, maar het bedrijf heeft niet bekendgemaakt wat het mogelijk weet over andere vormen van misbruik door zijn klanten.
Ook is NSO Group niet de enige die spyware verkoopt aan politiediensten en inlichtingendiensten waarvan bekend is dat ze mensenrechten schenden. De Israëlische bedrijven Candiru en Cyberbit zitten in hetzelfde bedrijf. Producten van het Duitse bedrijf Finfisher en het Italiaanse Hacking Team (nu omgedoopt tot Memento Labs na een schandaal uit 2015) zijn ook in verband gebracht met misbruiken.
NSO heeft naar verluidt zijn contracten met Saoedi-Arabië en de Verenigde Arabische Emiraten, zeggend dat ze Pegasus hebben misbruikt. Maar zelfhandhaving door bedrijven is niet genoeg. Democratische regeringen moeten een duidelijk signaal afgeven aan deze bedrijven: dat ze te maken krijgen met exportverboden en dat hoger personeel van het bedrijf sancties zal krijgen als hun producten worden gebruikt om mensenrechten te schenden.
Een andere belangrijke stap zou zijn voor het Amerikaanse ministerie van Handel en zijn tegenhangers in Groot-Brittannië, de Europese Unie en andere democratieën om het gebruik van zwarte lijsten die de handel met bedrijven beperken en misbruik mogelijk maken, uit te breiden. Het Commerce Department heeft NSO Group, Candiru, het Russische bedrijf Positive Technologies en het Singaporese bedrijf Computer Security Initiative Consultancy al op hun “Entity List” staan, wat betekent dat die bedrijven geen componenten van Amerikaanse verkopers kunnen kopen zonder een speciale licentie. Maar een bredere wereldwijde campagne van deze soort zou verder kunnen gaan.
Tot slot zouden democratische landen transparante, uniforme regels moeten opstellen voor het gebruik van spyware. Afgelopen week organiseerde het Witte Huis een virtuele top voor democratie van wereldleiders met het uitdrukkelijke doel autoritarisme te bestrijden en mensenrechten te bevorderen. Als deze coalitie aan de slag gaat, zou spyware bovenaan de agenda moeten staan.
Het is duidelijk dat we een nieuw tijdperk van elektronische spionage en digitale repressie zijn binnengetreden. Alleen door strengere regelgevende en wettelijke beschermingen in te voeren, kunnen democratieën hun voortbestaan verzekeren, de vrijheid van meningsuiting laten bloeien en het welzijn van hun burgers veiligstellen.
creditSource link
