Helmut Boeijen journalistiek, social media, spionage

The Spy In Your Mobile

BBC / zondag 21 juni, om 23.15 uur, op Canvas

‘We verkopen het alleen aan overheden en entiteiten waarvan we weten, of willen geloven, dat ze de mogelijkheden niet zullen misbruiken’, laat Shalev Hulio, CEO van de Israëlische NSO Group, optekenen tijdens een televisie-interview in april 2020. En we beschikken over alle mechanismen, voegt hij er met het nodige aplomb aan toe, om ervoor te zorgen dat klanten geen misbruik maken van het systeem.

Slechts enkele maanden later krijgen medewerkers van het journalistieke netwerk Forbidden Stories in Parijs een databestand in handen met ruim 50.000 telefoonnummers. Op deze telefoons is in het diepste geheim NSO’s voornaamste product Pegasus geïnstalleerd. Met de spyware kunnen buitenstaanders stiekem meelezen, -kijken en -luisteren. Het is de ideale tool voor repressieve regimes, stelt journalist Paul Lewis van de Britse krant The Guardian. Nooit was surveillance van kritische burgers gemakkelijker. De technologie is niet voor niets verkocht aan zo’n veertig landen.

Samen met tachtig nieuwsorganisaties uit zeventien landen gaat Forbidden Stories de kwestie verder onderzoeken. Terwijl documentairemaker Anne Poiret meekijkt, proberen ze de personen achter de nummers op te sporen. Aan het begin van The Spy In Your Mobile (86 min.) stuiten ze bijvoorbeeld op de Azerbeidzjaanse journaliste Khadija Ismayilova, die al een hele tijd wordt geïntimideerd door de machthebbers in haar land. Zij is níet verrast dat haar telefoon is gehackt, wél dat dit is gebeurd zonder dat ze zelf ook maar iets heeft aangeklikt. Én ze voelt zich schuldig, tegenover haar familie, vrienden én bronnen.

Ook de regeringen van Mexico en Saudi-Arabië zetten Pegasus in om kritische geluiden de kop in te drukken, stellen CNN-journaliste Carmen Aristegui en de mensenrechtenactiviste Hatice Cengiz. Bij de moord op Cengiz’s Saudische verloofde Jamal Khashoggi in 2018 zou Pegasus zelfs een faciliterende rol hebben gespeeld – ook al ontkent The NSO Group dit ten stelligste. In deze duistere wereld mag immers niets lijken wat het is. Het bedrijf komt voort uit de Israëlische defensie-industrie en weet zich in de rug gedekt door de regering Netanyahu, die vindt dat cyberveiligheid zo min mogelijk belast en gereguleerd moet worden.

Als de onderzoekers ontdekken dat ook de Franse president Macron en andere leden van zijn regering worden bespioneerd en hun gezamenlijke deadline in 2021 nadert, loopt de spanning op in deze typische journalistenfilm. De lancering van The Pegasus Project veroorzaakt wereldwijd opwinding en verontwaardiging. De Amerikaanse klokkenluider Edward Snowden luidt dan nog eens de noodklok. Volgens hem zijn er nog véél meer bedrijven zoals NSO. ‘Als we veilig willen zijn, moeten we het spel fundamenteel veranderen.’

En ook als het Pegasus-verhaal eenmaal op straat op straat ligt, duiken er nog talloze nieuwe slachtoffers op. Het Europese parlement ziet zich genoodzaakt om The NSO Group ter verantwoording te roepen. Uiteindelijk moet de Israëlische onderneming bekennen dat ze ook veertien landen van de Europese Unie als cliënt heeft. NSO ontkent verder de meeste aantijgingen in deze film. En ook de regering Netanyahu werpt de suggestie dat Pegasus als politiek wisselgeld is aangeboden aan andere landen ver van zich. Waarvan akte.

The Spy In Your Mobile is hier te zien.

Helmut Boeijen internet, misdaad, recht, social media

Most Wanted: Teen Hacker

HBO Max

Elke vriend wordt uiteindelijk een vijand. Want daar heeft Julius Kivimäki een speciaal talent voor. En vijanden tergt de Finse tiener tot het uiterste. Vanuit een zwaar beveiligde gevangenis in Turku blikt Kivimäki in Most Wanted: Teen Hacker (174 min.) terug op zijn strapatsen als internettroll, terrorhacker en meesterswatter. Hij blijft ook dan ontkennen, liegen en schmieren. Alsof ie de boel nog steeds in de maling denkt te kunnen nemen.

Julius Kivimäki, die schuilnamen zoals Ryan C(leary) en Zeekill gebruikte, had ‘t bijvoorbeeld voorzien op zijn medehacker Blair Strater, die hij leerde kennen bij het collectief Hack The Planet. Nadat zij gebrouilleerd raakten, begon hij hem het bloed onder de nagels vandaan te halen met ongevraagde pizzabestellingen en het opzeggen van water-, elektriciteit- en internetcontracten. En toen hij er zowaar in slaagde om Elon Musk te hacken, deed hij dat met een profiel op naam van Strater. Die kan zich daar nog altijd, lekker theatraal, ontzettend boos over maken.

Met insiders en outsiders zoekt Sami Kieksi in deze gladde vierdelige serie de krochten van de hackerswereld op, waar jeugdige randfiguren zoals Kivimäki zich uitleven in online-pesterijen en lastercampagnes. Die kunnen uitgroeien tot pure intimidatie, in de vorm van doxing, permanente DDoS-aanvallen en bommeldingen. Hij lijkt bijvoorbeeld ook een meester in ‘swatting’. Met neptelefoontjes over een dreigende situatie wordt dan de politie ingeschakeld om ergens met veel machtsvertoon binnen te vallen. Nietsvermoedende burgers kunnen zo ernstig getraumatiseerd raken.

Kieksi beperkt zich tot het in kaart brengen van Julius Kivimäki’s valse streken en de gevolgen daarvan. Hij komt niet voorbij de façade van de Finse jongeling – en doet eigenlijk ook geen serieuze poging daartoe. Naar diens achtergrond en motieven blijft ‘t dus gissen. Bovendien wordt deze miniserie enigszins ontsierd door de typisch Amerikaanse voice-over van Brian Pederson. Veel te dik aangezet en meestal ook overbodig. ‘And to make matters worse, the FBI had set a trap’, zegt die bijvoorbeeld met veel drama en last vervolgens een korte stilte in. ‘Just for him.’

Het laatste deel van Most Wanted: Teen Hacker concentreert zich tenslotte op het kraken van de database van het Finse psychotherapiebedrijf Vastaamo. Daarbij dreigt zeer gevoelige persoonlijke informatie van ruim 30.000 patiënten op straat te belanden. Ene Ransom_Man probeert de zeer kwetsbare slachtoffers intussen bitcoins afhandig te maken. Alles wijst erop dat deze gewetenloze afperser naar de naam Julius Kivimäki luistert. Zijn sardonische grijns lijkt hem ook te verraden. Al werpt de kwade genius zelf, natuurlijk, alle beschuldigingen ver van zich.

Dan is allang duidelijk hoever (laten we ‘t zekere voor het onzekere nemen: een cybercrimineel zoals) hij bereid is om te gaan – en hoeveel persoonlijke en maatschappelijke schade daarmee kan worden aangericht.