Pegasus-spyware trof elf Nederlanders en vier Belgen in 2019

Elf mensen in Nederland en vier mensen in België werden in 2019 het slachtoffer van de Pegasus-spyware. Dat blijkt uit een lijst van het aantal slachtoffers per land, die als bewijsmateriaal is ingediend bij een rechtszaak in de Verenigde Staten.

De Pegasus-spyware werd in 2019 verspreid via een kwetsbaarheid in WhatsApp. De maker van de spyware, de Israëlische NSO Group, zou daarmee gesprekken van 1400 gebruikers gevolgd hebben. Daaronder zouden minstens honderd journalisten of mensenrechtenactivisten zitten, maar ook overheidsfunctionarissen.

WhatsApp klaagde de NSO Group in 2019 aan. Als onderdeel van die rechtszaak is een lijst aangeleverd met het aantal slachtoffers per land. Daaruit blijkt dat elf mensen in Nederland slachtoffer zijn geworden, het op een na hoogste aantal in Europa. Alleen in Spanje werden meer slachtoffers gemaakt, namelijk 21. In België gaat het om vier personen. Het grootste aantal slachtoffers komt uit Mexico: 456 mensen.

Ook staat in het document uit welke landen de telefoonnummers komen die de aanvallers hebben gebruikt om de eerste fase van de exploit naar in ieder geval één individu in de VS en andere mensen in diverse andere landen te sturen. In totaal werden 39 Nederlandse nummers gebruikt. Verder werden er nummers uit Oostenrijk, Cyprus, Tsjechië, Indonesië, Israël, Zuid-Afrika, Zweden en Turkije gebruikt.

De Amerikaanse rechtbank stelde de NSO Group eind vorig jaar aansprakelijk voor de aanval in 2019. De rechtszaak wordt nu nog verder voortgezet om te bepalen wat de schadevergoeding is die het bedrijf moet betalen.

Overigens is software van de NSO Group ook in Nederland ingezet. De Volkskrant meldde in 2022 dat de AIVD software van de NSO Group heeft gebruikt en dat het waarschijnlijk om de Pegasus-tool ging. De software werd gebruikt bij het opsporen van Ridouan T.