Der Bericht behauptet, dass das Hacken auf mindestens 22 Journalisten von El Faro – der einflussreichen digitalen Nachrichtenagentur El Salvadors – sowie auf Journalisten mehrerer anderer Medien abzielte.
Carlos Dada, der Gründer und Direktor von El Faro, behauptet, dass die salvadorianische Regierung für das Hacken verantwortlich ist.
„Es hat uns nicht überrascht zu wissen, dass wir gehackt wurden, aber die Menge, Häufigkeit und Dauer des Hackings tat es. Fast jeder in El Faro wurde gehackt“, sagte Dada.
Dem Bericht von Access Now und Citizen Lab zufolge begannen die Angriffe erstmals im Juli 2020 und dauerten bis Mitte November 2021.
Unabhängige Experten von Amnesty International prüften die Ergebnisse des Berichts und stimmten seinen Schlussfolgerungen zu.
„Der Einsatz von Pegasus zur Überwachung der Kommunikation in El Salvador offenbart eine neue Bedrohung der Menschenrechte im Land“, sagte Erika Guevara-Rosas, Direktorin von Amnesty International für Amerika, in einer Erklärung vom Donnerstag.
„Die Behörden müssen alle Bemühungen zur Einschränkung der Meinungsfreiheit einstellen und eine gründliche und unparteiische Untersuchung durchführen, um die Verantwortlichen zu identifizieren“, sagte Guevara-Rosas.
Julia Gavarrete war eine der Journalistinnen von El Faro, deren Telefon gehackt wurde. Sie sagte, dass sie 2020 auf einer Pressekonferenz der Regierung war, als jemand in ihre Wohnung einbrach und ihren Computer und ein paar Habseligkeiten stahl. Sie spekuliert, dass es etwas mit dem Hacking zu tun haben könnte.
„Du kannst Angst empfinden, aber am Ende weißt du, dass du Dinge tust, die richtig sind, und du kannst ihnen nicht die Macht geben, dein Leben zu kontrollieren“, sagte Gavarrete gegenüber CNN.
Gavarrete sagte, obwohl sie nicht direkt beweisen kann, dass die Regierung für die Angriffe verantwortlich ist, waren die Zeitpunkte der Angriffe auffällig, weil sie sich gut mit Geschichten zu decken schienen, die sie und ihre Kollegen damals verfolgten und die sich als schädlich für die Regierung erweisen könnten.
Regierung bestreitet Spionage
Die Regierung von Präsident Nayib Bukele hat die Behauptung zurückgewiesen, sie stecke hinter dem Hacking.
„Die Regierung von El Salvador hat weder die Ressourcen noch die Lizenzen, um diese Art von Software zu verwenden“, sagte Sofía Medina, Kommunikationssekretärin von Bukele, in einer Erklärung. Medina sagte, dass die Regierung weder mit der Verwendung der Pegasus-Software noch mit dem Unternehmen, das sie erstellt hat, einem israelischen Unternehmen namens NSO Group, verbunden ist.
Medina fügte hinzu, dass sie im November eine Warnung von Apple – wie auch andere in der Regierung – über einen möglichen Hack in ihr Handy erhalten habe.
„Wir haben Hinweise darauf, dass auch Regierungsmitglieder Opfer dieser Angriffe wurden“, sagte Medina und fügte hinzu, dass die Regierung bereits den Einsatz von Pegasus und anderen Systemen zum Hacken von Mobiltelefonen im Land untersuche.
CNN hat die NSO Group um einen Kommentar zu den Ergebnissen der neuen Untersuchung gebeten, aber noch keine direkte Antwort erhalten.
In einer Erklärung sagte das Unternehmen, dass seine Systeme derzeit nicht in El Salvador aktiv seien, versprach jedoch eine Untersuchung, sobald es die Telefonnummern der angeblich gehackten Telefone erhalten habe, um festzustellen, ob es in der Vergangenheit einen Missbrauch seiner Systeme gegeben habe.
Die NSO Group sagte, dass sie nur Software bereitstellt und die Technologie nicht aktiv betreibt – und auch keinen Zugriff auf die Daten hat, die anschließend gesammelt werden. Das Unternehmen fügte hinzu, dass die Verwendung seiner Cybersicherheitstools zur Überwachung von Dissidenten, Aktivisten und Journalisten einen schwerwiegenden Missbrauch dieser Technologie darstellt.
Auf ihrer Website sagt die NSO Group, dass sie nur Kunden sucht, die ihr Produkt für die “rechtlichen und notwendigen Bedürfnisse der Prävention und Untersuchung von Terrorismus und anderen schweren Verbrechen” verwenden.
Die NSO Group sagt aus diesem Grund, dass sie diesen staatlichen Geheimdiensten und Strafverfolgungsbehörden nur Lizenzen vergibt, nachdem sie einen Prozess der Untersuchung und Lizenzierung durch das israelische Verteidigungsministerium durchgeführt hat.
Als Reaktion auf frühere Vorwürfe des Missbrauchs ihrer Produkte sagte die NSO Group gegenüber CNN in einer E-Mail-Erklärung: „Wir bedauern es immer wieder zu sehen, wie der Name unseres Unternehmens in Nachrichten erwähnt wird, die nichts mit NSO zu tun haben, weder direkt noch indirekt.”
Laut einer im Dezember 2020 von Citizen Lab veröffentlichten Studie ist El Salvador eines von 25 Ländern, in denen Regierungen Überwachungssysteme von Circles, einem mit der NSO Group verbundenen Unternehmen, erworben haben.
Laut diesem Bericht wurde das System 2017 während einer früheren Regierung in Betrieb genommen. CNN versuchte, den damaligen Vizepräsidenten Óscar Ortiz wegen dieser Behauptungen zu erreichen, aber eine Bitte um Stellungnahme wurde nicht beantwortet.
David von Blohn und Hande Atay Alam von CNN haben zu diesem Bericht beigetragen.