El Salvador: Spähsoftware Pegasus gegen sozial Aktive und Medienschaffende
San Salvador. Eine Untersuchung der Organisationen Access Now und Citizen Lab hat den massiven Einsatz der Spionagesoftware Pegasus gegen Journalisten:innen und Mitglieder zivilgesellschaftlicher Organisationen in El Salvador festgestellt. Technische Expert:innen des Sicherheitslabors von Amnesty International haben den Bericht einem Peer Review-Verfahren unterzogen und unabhängig forensische Beweise für den Missbrauch von Pegasus verifiziert.
Bereits im Juli 2021 konnten diese Organisationen nachweisen, dass die Spähsoftware Pegasus, die nach Angaben der Herstellerfirma NSO-Group ausschließlich an Regierungen zur Abwehr von terroristischen Angriffen verkauft wird, von Regierungen weltweit zur Beobachtung von regierungskritischen Personen und Organisationen eingesetzt wird. Seitdem wurden immer mehr Berichte über infizierte Geräte in verschiedenen Staaten bekannt.
Auch Journalist:innen in El Salvador hatten schon im November den Verdacht, dass sie ausgespäht werden. Mit Hilfe des Verifikations-Tools konnte dieser Verdacht nun bestätigt werden.
Bis heute wurden 37 Geräte von 35 Personen als infiziert bestätigt. 23 dieser Geräte gehören Journalist:innen, die mit der regionalen Mediengruppe El Faro verbunden sind, und vier der nationalen Mediengruppe Gato Encerrado. Beide sind unabhängige investigative Medien, die häufig kritische Berichte über die Handlungen der salvadorianischen Regierung veröffentlichen. Zu den bestätigten infizierten Geräten anderer Medien gehören: ein Gerät eines Mitarbeiters von La Prensa Gráfica, eines von Revista Digital Disruptiva, eines von El Diario de Hoy, eines von El Diario El Mundo und zwei von unabhängigen Journalisten. Zu den bestätigten infizierten Geräten von Nichtregierungsorganisationen gehören: eines von Cristosal, zwei von Fundación Democracia, Transparencia y Justicia (DTJ) und eines von einer Nichtregierungsorganisation, die anonym bleiben möchte.
Anhand der Daten konnte nachgewiesen werden, dass die Infizierung der Geräte zwischen Juli und November 2021 stattfand, also nach Bekanntwerden des weltweiten missbräuchlichen Einsatzes der Pegasus-Software. Eines der Geräte wurde in dieser Zeit 40 mal neu infiziert. Demnach wird Pegasus beim Ausschalten eines Gerätes immer gelöscht und muss später neu infiziert werden.
Die Journalistenvereinigung Apes (Asociación de Periodistas de El Salvador) hat am 14. Januar bei der Generalstaatsanwaltschaft Anzeige wegen der Infizierung von Mobilgeräten und Spionage eingereicht. Es besteht der Verdacht, dass noch längst nicht alle infizierten Geräte identifiziert worden sind. Auch aktuelle Fälle von gehackten WhatsApp-Accounts werden bekannt.
CitizenLab hat alle diejenigen dazu eingeladen, ihre Geräte überprüfen zu lassen, die einen Verdacht haben.
Die Regierung El Salvadors streitet jegliche Verantwortung für diese Übergriffe ab.