Logo Parlement Buxellois

Schriftelijke vraag betreffende de spyware Pegasus

Indiener(s)
Sadik Köksal
aan
Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 912)

 
Datum ontvangst: 07/03/2022 Datum publicatie: 26/04/2022
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 12/04/2022
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
18/03/2022 Ontvankelijk Uitgebreid Bureau van het Parlement
 
Vraag   

Ik heb u onlangs een vraag gesteld over de Chinese bewakingscamera's Hikvision en Dahua en de risico's van spionage op bepaalde bekende gsm’s van Chinese makelij. Vandaag maak ik me zorgen over de onthullingen over de spyware Pegasus van de Israëlische firma NSO die door verschillende regeringen wordt gebruikt om privégegevens te ontfutselen. Sinds zijn oprichting in 2011 verkoopt het Israëlische bedrijf zijn software - naar verluidt zouden meer dan vijftig staten het gekocht hebben  - als een uiterst performant instrument, dat op papier bedoeld is om terrorisme en georganiseerde misdaad te bestrijden, en verzekert het dat alles in het werk wordt gesteld om dat "legitieme" gebruik te garanderen. Nu is echter aan het licht gekomen dat verschillende regeringen in Europa en de rest van de wereld de software hebben gebruikt om politici van de oppositie, journalisten en magistraten te bespioneren. Na die onthullingen hebben de Verenigde Staten NSO op een zwarte lijst geplaatst. Terecht, want Pegasus kan toegang krijgen tot privéberichten, adresboeken, foto's en gesprekken op een telefoon. De software kan ook op afstand de camera, de microfoon en de geolocalisatie activeren. Het gebruik zou gemiddeld 25.000 dollar per doelwit kosten. Pegasus is een digitaal wapen dat gebruikt wordt tegen journalisten, advocaten, militanten en politici in vele landen, waaronder Europa.

In dat verband wens ik u de volgende vragen te stellen:

  1. Doet de EU nog zaken met NSO?

  2. Weet u of België een van de landen is die de Pegasus-software hebben gekocht? Welke contacten hebt u met de federale overheden om die dreiging te stoppen?

  3. Hoe zorgt het Gewest ervoor dat Pegasus of andere spyware wordt geweerd van de bedrijfstelefoons van de Brusselse overheidsdiensten?

 

 

 

 
 
Antwoord    1/
Ik heb hier geen informatie over ontvangen.


2/
We hebben hierover geen informatie ontvangen van de bevoegde federale autoriteiten.

Ter herinnering, het CIBG ontvangt wekelijks rapporten van het Center for Cyber Security Belgium (CCB) over mogelijke kwetsbaarheden die een impact kunnen hebben op IT-diensten of mogelijke bedreigingen. Afhankelijk van de kritikaliteit aarzelt het CIBG niet om de informatie door te geven aan zijn klanten, inclusief de overheid. De CCB heeft geen informatie aan het CIRB doorgegeven over bedreigingen voor de Pegasus-software.


3/
De overheid heeft geen specifieke maatregelen genomen met betrekking tot de Pegasus-spyware. We zorgen er immers voor dat de gegevens van de IT-systemen die door het Gewest worden geleverd, worden beveiligd om te voorkomen dat gegevens worden vrijgegeven met betrekking tot het werk van mensen die verbonden zijn aan het Gewest (via hun e-mail, gegevens in de cloud, enz.). Het is echter aan de gebruiker die zijn persoonlijk apparaat gebruikt om ervoor te zorgen dat hij het niet op gevaarlijke wijze gebruikt, wat kan leiden tot mogelijke spionage of phishing.


In deze context zal de door het CIBG ontwikkelde cloudstrategie een oplossing bieden voor het beheer van mobiele apparaten om mogelijke inbreuken op de beveiliging (en dus de diefstal van informatie) te beperken.

Aangezien de dreiging van een cyberaanval in deze periode mogelijk groter is, is het noodzakelijk waakzaam te blijven. Het CIBG is daarom van plan zijn acties op het gebied van cyberbeveiliging te versterken, met name door een groter bewustzijn op dit gebied te creëren door middel van gerichte communicatie naar gebruikers.

Het is ook nuttig eraan te herinneren dat de Staatsveiligheid regelmatig aandacht vraagt voor contraspionage door middel van briefings of brochures die over dit onderwerp worden gepubliceerd, zoals bijvoorbeeld “Veilig online", "Spionage, wordt u geviseerd?”. In dit soort beschikbare publicaties staan ​​aanbevelingen om het risico op infectie door kwaadaardige software (malware) te verminderen.