El Salvadors führende Nachrichtenagentur El Faro sagte am Mittwoch, dass die Telefone eines Großteils seiner Mitarbeiter mit der Spyware Pegasus gehackt worden seien, die von Regierungen zur Überwachung von Menschenrechtsaktivisten, Journalisten und Dissidenten eingesetzt wurde.
Die Enthüllung erfolgte nur wenige Monate, nachdem die amerikanische Regierung die israelische Firma Pegasus, die NSO Group, auf die schwarze Liste gesetzt hatte, um den weitgehend unregulierten globalen Markt für Spyware einzudämmen.
Laut Citizens Lab und Access Now, zwei Cybersicherheitswächtern, die die Telefone der Mitarbeiter von El Faro analysierten, war die Spyware zwischen Juli 2020 und November 2021 auf den Telefonen von 22 Reportern, Redakteuren und anderen Mitarbeitern installiert worden.
Während dieser Zeit untersuchte El Faro die heimlichen Verbindungen der salvadorianischen Regierung zu den Gangs und Korruptionsskandalen des Landes. Die Regierung bestreitet jegliche Verbindung zu lokalen Banden.
„Journalisten auszuspionieren ist völlig inakzeptabel“, sagte Carlos Dada, der Gründer und Direktor von El Faro. „Es gefährdet unsere Quellen, es schränkt unsere Arbeit ein und es gefährdet auch unsere Familien.“
Die Cybersicherheitswächter sagten, dass auch 13 Journalisten anderer salvadorianischer Nachrichtenorganisationen ins Visier genommen wurden. Das Telefon eines Journalisten aus El Faro war über 40 Mal erneut mit der Spyware infiziert worden, der hartnäckigste Hacking-Versuch von Pegasus, der noch entdeckt wurde.
„Die Tentakel der NSO Group breiten sich weiter über den Globus aus und bringen die Privatsphäre und die Rechte von Journalisten und Aktivisten in Vergessenheit“, sagte Angela Alarcón, die bei Access Now für Lateinamerika und die Karibik kämpft. “Enthüllungen, dass Pegasus-Software verwendet wurde, um in El Salvador zu Unrecht auszuspionieren, mögen nicht völlig überraschen, aber unserer Empörung ist nichts gewachsen.”
Es bleibt unklar, wer die Überwachungstechnologie des NSO verwendet, um die Journalisten auszuspionieren. Die Regierung von El Salvador bestritt die Verantwortung, und ein Sprecher der NSO Group wollte nicht sagen, ob Pegasus-Spyware an die Regierungen von El Salvador in der Vergangenheit oder Gegenwart bereitgestellt wurde.
„Die Regierung von El Salvador ist in keiner Weise mit Pegasus verwandt und kein Kunde der NSO-Gruppe“, sagte Sofía Medina, Kommunikationsdirektorin von Präsident Nayib Bukele von El Salvador, in einer Erklärung.
„Die Regierung von El Salvador untersucht den möglichen Einsatz von Pegasus“, fügte die Erklärung hinzu, bevor ein ähnlicher Hacking-Versuch beschrieben wurde, der auf salvadorianische Regierungsbeamte abzielte.
Die Entwicklung ist der neueste Skandal, der die NSO Group erschüttert, ein angesehenes israelisches Technologieunternehmen, dessen Spyware seit langem auf ihre Fähigkeit untersucht wird, alle Aktivitäten auf einem Smartphone zu erfassen – einschließlich der Tastenanschläge eines Benutzers, Standortdaten, Ton- und Videoaufzeichnungen, Fotos, Kontakte und verschlüsselte Informationen – und für die zunehmenden Missbrauchsvorwürfe durch repressive Regierungen.
Im August wurde bekannt, dass Pegasus heimlich auf den Smartphones von mindestens drei Dutzend Journalisten, Aktivisten und Geschäftsleuten auf der ganzen Welt installiert war, darunter enge Mitarbeiter des ermordeten saudischen Journalisten Jamal Khashoggi. In Mexiko wurde es gegen einflussreiche Journalisten und andere eingesetzt.
Die Regierung von Biden setzte die NSO Group im November auf die schwarze Liste und erklärte, das Unternehmen habe wissentlich Spyware geliefert, die von ausländischen Regierungen verwendet werde, um die Telefone von Menschenrechtsaktivisten, Journalisten und anderen „böswillig anzugreifen“.
Die Maßnahme war ein bemerkenswerter Bruch mit Israel, einem amerikanischen Verbündeten, da das Unternehmen eines der erfolgreichsten Technologieunternehmen Israels ist und unter direkter Überwachung der israelischen Regierung operiert.
Nachdem die amerikanische Regierung die NSO Group auf die schwarze Liste gesetzt hatte, versprach das Unternehmen, dass Pegasus nur an Regierungen mit guten Menschenrechtsbilanzen lizenziert werde.
Im Dezember wurde jedoch bekannt, dass die iPhones von elf in Uganda arbeitenden Mitarbeitern der amerikanischen Botschaft mit der Spyware Pegasus gehackt wurden.
In einer E-Mail-Erklärung behauptete ein Sprecher der NSO Group, der sich weigerte, ihren Namen anzugeben, dass das Unternehmen seine Software nur legitimen Geheimdiensten und Strafverfolgungsbehörden zur Verfügung stellt, um Kriminelle und Terroristen zu bekämpfen.
Der Sprecher fügte hinzu, dass das Unternehmen die Ziele seiner Kunden nicht kenne, aber dass NSO daran arbeite, sicherzustellen, dass seine Tools nur für autorisierte Zwecke verwendet werden.
Das israelische Verteidigungsministerium ist für die Regulierung und Genehmigung jeglicher Exporte von NSO-Software zuständig. Auch das israelische Militär steht wegen seiner Menschenrechtsverletzungen im In- und Ausland in der Kritik.
Obwohl unklar bleibt, welche Organisation die salvadorianischen Journalisten ins Visier genommen hat, wurde El Salvador dafür kritisiert, lokale Medien einzuschüchtern und zu zensieren.
Der Präsident von El Salvador, Herr Bukele, ist von der Regierung der Vereinigten Staaten und von Menschenrechtsgruppen heftig kritisiert worden, weil er das Militär eingesetzt hat, um die Legislative zu stören und Richter des Obersten Gerichtshofs und den Generalstaatsanwalt zu suspendieren.