Pegasus Project: Macron en Michel in het vizier van Marokko
In maart 2019 zijn de gsm-nummers van Charles Michel, Louis Michel en Emmanuel Macron door een klant van het Israëlische spytechbedrijf NSO Group geselecteerd als potentieel doelwit voor cyberspionage. Dat blijkt uit een onderzoek van gelekte gegevens door Knack, Le Soir en Le Monde, in samenwerking met het journalistieke platform Forbidden Stories en mensenrechtenorganisatie Amnesty International. Wie zit erachter? Onze analyse wijst in de richting van Marokko, maar het land ontkent.
In de wereld van spionage zijn er geen bevriende landen. Dat werd al duidelijk toen NSA-klokkenluider Edward Snowden in 2013 onthulde dat de Amerikaanse geheime dienst jarenlang de gsm van de Duitse bondskanselier Angela Merkel had afgeluisterd. In mei 2021 bleek bovendien dat de Deense inlichtingendienst de NSA had geholpen om Merkel en ook de Franse president Emmanuel Macron te bespioneren.
Nu onthult het Pegasus Project, een samenwerking tussen 80 journalisten van 17 media uit 10 landen, een nieuw internationaal spionageschandaal. Uit een gelekte lijst met meer dan 50.000 telefoonnummers blijkt dat een overheidsdienst die klant is van het Israëlische bedrijf NSO Group in maart 2019 de gsm-nummers van Charles Michel, Louis Michel en Frans president Emmanuel Macron selecteerde als potentieel doelwit voor cyberspionage.
Charles Michel (MR), vandaag voorzitter van de Europese Raad, was in die periode nog eerste minister van België. Zijn vader Louis Michel (MR) was toen Europarlementslid, en tevens voorzitter van de parlementaire assemblée van EU-ACP (ACP verwijst naar de landen in Afrika, het Caribisch gebied en de Stille Oceaan).
De aanwezigheid van de telefoonnummers van Emmanuel Macron, Louis Michel en Charles Michel op de lijst houdt niet alleen het risico in van een simpele telefoontap. De spyware Pegasus is in staat de volledige controle over een mobiele telefoon over te nemen en er alle gegevens uit te halen: paswoorden, e-mails, contactenlijst, geografische locatie, sms’jes, documenten, foto’s… Niets op je smartphone is veilig voor Pegasus, zelfs niet informatie die via versleutelde berichten wordt uitgewisseld.
Maar voor alle duidelijkheid: dat de nummers van de drie toppolitici op de gelekte lijst staan, betekent niet noodzakelijk dat hun smartphones ook zijn aangevallen of geïnfecteerd met Pegasus. Om dat vast te stellen, is forensisch onderzoek nodig op de toestellen zelf.
‘Verbaasd en verontrust’
‘We waren ons bewust van de dreigingen en hebben maatregelen genomen om de risico’s te beperken’, reageert Charles Michel vanuit Georgië op het nieuws. Als eerste minister gebruikte hij naar eigen zeggen een beveiligde telefoon voor gevoelige gesprekken.
Uit goedgeïnformeerde bronnen vernamen we dat Michel als premier herhaaldelijk spionage-incidenten heeft meegemaakt. In een van de officiële wagens van de Kanselarij van de Eerste Minister, die Michel gebruikte, vond een garagist een gps-tracker nadat de auto was binnengebracht met batterijproblemen. Verder waren er vermoedens dat iemand de telefoon van Michel had proberen te hacken in de periode dat de eerste gesprekken startten over de mogelijke kandidatuur van Michel als voorzitter voor de Europese Raad.
Ook zijn vader Louis Michel reageert op het feit dat zijn eigen gsm-nummer werd geselecteerd als potentieel doelwit voor cyberspionage. ‘Ik ben zowel verbaasd als verontrust door die informatie’, zegt Louis Michel aan Knack en Le Soir. ‘Ik had nooit kunnen vermoeden dat nieuwe technologieën zo intrusief zouden kunnen zijn – én extreem gevaarlijk voor het normale functioneren van de democratie. Ik ben blij dat ik op de hoogte ben gebracht van deze poging tot intrusie in mijn politieke werk, dat erin bestaat conflicten te proberen oplossen.’
De Franse president Emmanuel Macron en het Élysée geven géén commentaar.
10.000 potentiële doelwitten
Onderzoek door Knack, Le Soir en Le Monde wijst de selectie van de nummers van Emmanuel Macron, Louis Michel en Charles Michel met een hoge graad van waarschijnlijkheid toe aan een Marokkaanse overheidsdienst. Marokko gebruikt de Pegasus-spyware, in licentie gegeven door het Israëlische bedrijf NSO Group, naar verluidt al meerdere jaren. Uit de gelekte lijst blijkt dat die overheidsdienst meer dan 10.000 telefoonnummers selecteerde als potentieel doelwit, waarvan ongeveer 10 procent in Frankrijk.
Ook de Canadese onderzoeksinstelling Citizen Lab, verbonden aan de Universiteit van Toronto en gespecialiseerd in het opsporen van spyware, onderzocht spionage door Marokko. Uit dat onderzoek blijkt dat een Marokkaanse overheidsdienst die klant is van NSO Group tussen 2018 en 2021 smartphones in Frankrijk infecteerde, en in 2020 gsm’s met Belgische nummers.
Marokko ontkent alle aantijgingen. Een woordvoerder van de Marokkaanse ambassade in Parijs antwoordde aan onze Franse mediapartner Le Monde dat de Marokkaanse overheid de ‘context van de vragen over surveillance-technologie van de NSO Group’ niet begrijpt. ‘We herinneren eraan dat ongegronde aantijgingen die eerder al door Amnesty International zijn gepubliceerd en door Forbidden Stories zijn overgenomen, reeds het voorwerp hebben uitgemaakt van een officieel antwoord van de Marokkaanse autoriteiten, die de aantijgingen categorisch van de hand hebben gewezen. Sinds 22 juni 2020 wachten we op materiële bewijzen van Amnesty International, dat geen relatie heeft kunnen aantonen tussen Marokko en de bovengenoemde Israëlische onderneming.’
Doelend op het Pegasus Project sprak de Marokkaanse regering maandag ook haar ‘grote verbazing’ uit over de ‘herhaalde en gecoördineerde publicatie van onjuiste informatie waarin de auteurs ervan ten onrechte beweren dat Marokko de telefoons van verscheidene nationale en buitenlandse prominenten en ambtenaren van internationale organisaties met behulp van computersoftware heeft geïnfiltreerd’. Marokko ‘verwerpt en veroordeelt deze ongegronde en valse aantijgingen categorisch’. De Marokkaanse overheid onderstreept dat Marokko een rechtsstaat is, en stelt dat communicatie onderscheppen enkel kan op bevel van een rechter. Ze stelt ook dat Marokko nooit computersoftware heeft aangeschaft om communicatiemiddelen te infiltreren, en roept Forbidden Stories en Amnesty International op om ‘realistische en wetenschappelijke bewijzen te leveren’.
Het Israëlische bedrijf NSO Group, dat Pegasus ontwikkelde om criminelen en terroristen op te sporen, geeft géén informatie over wie zijn klanten zijn. Het bedrijf stelt ook dat het geen zicht heeft op wélke smartphones uiteindelijk door klanten met Pegasus gehackt worden. Het betwist dat de lijst met gelekte telefoonnummers ook maar iets te maken heeft met het Pegasus-systeem en stelt de bevindingen van het Pegasus Project ter discussie. Wel stelt het bedrijf dat het alle mogelijke gevallen van misbruik grondig onderzoekt. NSO ontkent ook formeel dat Emmanuel Macron ooit doelwit was van Pegasus of ‘geselecteerd werd als doelwit’ door zijn klanten. Idem voor ‘alle Franse en Belgische regeringsleden of diplomaten vermeld op de lijst’.
Ontwikkelingen in Algerije
Waarom was Marokko in maart 2019 mogelijk geïnteresseerd in vader en zoon Michel en Macron?
Het is geen geheim dat Louis Michel veel nauwe en vertrouwelijke contacten heeft met verschillende Afrikaanse staatshoofden en regeringsleiders. En tijdens Europese discussies boog hij zich als Europarlementslid weleens over dossiers met Marokkaanse belangen, zoals visserijakkoorden of de problematiek rond de Westelijke Sahara. Zoals bekend ijvert het Polisario Front voor de onafhankelijkheid van dat gebied sinds het in 1975 door Marokko werd geannexeerd.
Als premier nam Charles Michel in maart 2019 onder meer deel aan een Europese top in Brussel. Verder was hij toen, zoals zoveel andere Belgische politici, in preverkiezingsmodus. Emmanuel Macron maakte in die periode dan weer een officiële reis door Oost-Afrikaanse landen.
Mogelijk wilde Marokko meer informatie achterhalen over belangrijke politieke ontwikkelingen in buurland Algerije, al jarenlang een rivaal van Marokko. Want in maart 2019 was de situatie in Algiers woelig. Abdelaziz Bouteflika, al twintig jaar de sterke man van het land, kondigde op 11 maart aan dat hij afzag van zijn kandidatuur voor een vijfde ambtstermijn als president. Parijs volgde die ontwikkelingen in Algerije op de voet. Macron juichte het besluit van Bouteflika toe en riep op tot een overgang van redelijke duur.
De vermeende interesse van Marokko in het Algerijedossier blijkt ook uit het feit dat in diezelfde periode het nummer werd geselecteerd van de Franse ambassadeur in Algerije. Ook de nummers van liefst 14 toenmalige Franse ministers en van twee personen uit de nauwe entourage van president Macron staan op de lijst.
Wie beveiligt de gsm’s van onze ministers?
Dat het nummer van Charles Michel voorkomt op de lijst met potentiële spionagedoelwitten, roept vragen op over de bescherming van de communicatietools van onze Belgische ministers. Volgens meerdere goedgeïnformeerde bronnen uit de Belgische inlichtingengemeenschap was de beveiliging van Charles Michels gsm in 2019 de verantwoordelijkheid van IT-experts op de Kanselarij van de Eerste Minister.
Vast staat dat de Belgische overheid in 2015 investeerde in beveiligde communicatie. Het Nieuwsblad berichtte toen dat de overheid honderd strengbeveiligde smartphones ging aankopen voor de ministers van de federale regering en hun directe medewerkers. Volgens de krant ging het om aangepaste versies van de Samsung S5, uitgerust met speciale encryptiesoftware om data te versleutelen vooraleer ze verstuurd werden. Maar intussen is duidelijk dat de spytool Pegasus versleuteling makkelijk kan omzeilen, bijvoorbeeld door stiekem screenshots te nemen op geïnfecteerde toestellen. Het is dan ook niet duidelijk of de beveiligde gsm’s die België kocht wel Pegasus-proof waren.
‘In maart 2015 zijn beveiligde telefoons ter beschikking gesteld van leden van de federale regering’, bevestigt Cédric Maes, woordvoerder van minister van Defensie Ludivine Dedonder (PS), aan Knack en Le Soir. ‘Defensie werd belast met de aankoop van deze telefoons, omdat Defensie veel ervaring heeft op het vlak van geclassificeerde systemen van hoge technische complexiteit.’ We vroegen of de gsm’s vandaag nog in gebruik zijn, wie de leverancier was, hoeveel het contract destijds waard was, en of het ging om toestellen van het kaliber Teorem, ontwikkeld door het Franse bedrijf Thalès. Maar daar ging Maes niet op in. ‘Op de rest van de vragen kan geen antwoord worden gegeven, aangezien die informatie geheim is in het belang van de doeltreffendheid en veiligheidsgarantie van het aangekochte materiaal.’
Het kabinet van premier Alexander De Croo (Open VLD) bevestigt aan Knack en Le Soir dat er nu plannen zijn voor een nieuw beveiligd communicatiesysteem. ‘Het Coördinatiecomité Inlichtingen en Veiligheid werkt daarvoor momenteel een voorstel uit. Dat zal dit najaar aan de Nationale Veiligheidsraad worden voorgelegd’, zegt Tom Meulenbergs, woordvoerder van De Croo.
‘Vandaag werken regeringsleden en hun medewekers met high-end toestellen die volledig ondersteund worden door de fabrikant op vlak van software en security updates. Iedere beleidscel steunt op de diensten van de administratie waarbij ze werd aangehecht en overlegt met de administratie welke veiligheidsmaatregelen in acht genomen worden. Voor gevoelige, niet-geclassificeerde telefonie gebruikt men commerciële oplossingen, zoals de apps Threema of Signal. Bij een aantal bestemmingen wordt geadviseerd om de eigen toestellen niet mee te nemen. Voor reizen naar dergelijke risicogebieden moet dan gebruik worden gemaakt van tijdelijke toestellen en SIM-kaarten die volledig gewist worden na de zending.’
In mei 2021 publiceerde het Centrum voor Cybersecurity België nog de Cybersecurity Strategie 2.0. Die heeft tot doel ‘van België tegen 2025 een van de minst kwetsbare landen van Europa te maken in het cybersecuritydomein’.
Soms troebel, dan weer goed
Welke gevolgen deze nieuwe spionageonthullingen zullen hebben voor de diplomatieke relaties tussen Marokko, Frankrijk en België zal nog moeten blijken. De Belgische en Marokkaanse inlichtingendiensten onderhouden al decennialang relaties –soms troebel, dan weer goed.
Aangezien de Marokkaanse gemeenschap de grootste migrantengemeenschap in België vormt, is het niet onlogisch dat Rabat hier een vinger aan de pols probeert te houden. Vanaf de jaren zestig zijn tienduizenden Marokkanen naar België gemigreerd. Om controle te houden over de uitgeweken gemeenschappen zette Rabat in verschillende Europese landen informele netwerken van informanten op.
In 2008 liepen spanningen tussen de Belgische en Marokkaanse inlichtingendiensten uit de hand. Toenmalig administrateur-generaal van de Staatsveiligheid Alain Winants vroeg aan Mohamed Yassine Mansouri, het hoofd van de Marokkaanse inlichtingendienst DGED, om drie Marokkaanse inlichtingenofficieren uit België terug te roepen. Er waren al herhaaldelijk problemen met de DGED geweest op het vlak van inmenging. Maar de druppel die de emmer deed overlopen, was de zaak-Belliraj. ‘We stelden vast dat er een flagrante weigering was om samen te werken’, aldus Winants. De Belgisch-Marokkaanse Abdelkader Belliraj werd in 2009 door een rechtbank in Salé veroordeeld tot een levenslange gevangenisstraf. De Marokkaanse justitie achtte bewezen dat de Marokkaanse Belg zes moorden had gepleegd, wapens had gesmokkeld, geld had witgewassen en aan het hoofd stond van een terroristisch netwerk.
Na de terroristische aanslagen in Brussel en Zaventem op 22 maart 2016 riep België dan weer de hulp van Marokkaanse inlichtingendiensten in om terreurnetwerken in kaart te brengen. Maar vorig jaar waren er opnieuw spanningen, nadat justitieminister Vincent Van Quickenborne (Open VLD) op basis van informatie van de Staatsveiligheid verschillende personen had beschuldigd van banden met de Marokkaanse inlichtingendiensten. Onder hen de toenmalige ondervoorzitter van de Moslimexecutieve.
Update: de zin ‘Idem voor ‘alle Franse en Belgische regeringsleden of diplomaten vermeld op de lijst” is om 20u10 toegevoegd aan het artikel.
Het Pegasus Project over cyberspionage: alles wat u moet weten
Fout opgemerkt of meer nieuws? Meld het hier