Opnieuw Belgisch Pegasus-slachtoffer: iPhone van mensenrechtenactivist gehackt

EL MAHJOUB MALIHA: 'Ik zie het niemand anders doen dan de Marokkaanse geheime diensten.' © Dominique Duchesnes/Le Soir
Kristof Clerix
Kristof Clerix is redacteur bij Knack

Het Security Lab van Amnesty International heeft sporen van Pegasus-spyware gevonden op de iPhone van El Mahjoub Maliha uit Tessenderlo. De Belg is afkomstig uit de Westelijke Sahara en werkt als vrijwilliger voor Codesa, een collectief van Saharawi mensenrechtenactivisten.

‘Op 1 november stuurde het Amerikaanse ministerie van Buitenlandse Zaken mij een mailtje’, zegt El Mahjoub Maliha (36) bij een koffie in Brussel. ‘Toen ik de mailbox op mijn iPhone opende, merkte ik dat het mailtje al als “gelezen” stond aangevinkt. Nog voor ik de mail had gezien. Hoe kon dat nu? Op dat moment begreep ik dat iemand meekeek op mijn telefoon.’

Verontrust nam Maliha begin november contact op met het Security Lab van de mensenrechtenorganisatie Amnesty International. Hij stuurde systeemdiagnoses en een kopie van de gegevens op zijn iPhone door. Daarop vond het Security Lab ‘sporen van kwaadaardige processen geïdentificeerd als gerelateerd aan Pegasus. De sporen dateren van januari, maart, april, mei en juni 2021.’ Dat bevestigt het Security Lab aan Knack en Le Soir.

Spionage

Alles wat je op je smartphone doet, kan de spyware Pegasus stiekem gadeslaan: wachtwoorden, sms’jes, foto’s, contactenlijsten, oproepen, websitebezoeken, microfoon, camera, Signal, WhatsApp, locatiegegevens – alles. De software werd ontwikkeld door het Israëlische bedrijf NSO Group om criminelen en terroristen op te sporen. Maar een aantal overheden die klant zijn van NSO misbruikt de spyware om journalisten en mensenrechtenactivisten te bespioneren. Dat onthulde het journalistencollectief Forbidden Stories in juli samen met Knack en vijftien internationale mediapartners in het Pegasus Project.

Wat hebben ze gezien waarvan ik niet wil dat ze het zien? Je denkt aan je slaapkamer, je toilet, je kantoor…

Ook Belgen worden met Pegasus bestookt. Het Security Lab van Amnesty International vond in juli Pegasus-sporen op de iPhone van de Belgisch-Amerikaanse Carine Kanimba (28), dochter van Paul ‘Hotel Rwanda’ Rusesabagina. En in september schreef de militaire inlichtingendienst ADIV in een inlichtingenrapport dat de iPhones van voormalig VRT-journalist Peter Verlinden (64) en zijn echtgenote Marie Bamutese ‘waarschijnlijk (zijn) aangevallen met Pegasus-software’. De ADIV gaat ervan uit dat ‘de intrusie zeer waarschijnlijk is geïnitieerd door Rwanda’. Kigali ontkent dat het Pegasus gebruikt.

Tessenderlo

El Mahjoub Maliha is nu het vierde Belgische Pegasus-slachtoffer dat naar buiten treedt. Maliha woont sinds 2010 in België en heeft sinds 2017 de Belgische nationaliteit. Hij groeide op in de Westelijke Sahara, een gebied in Noord-Afrika dat betwist wordt tussen Marokko en de Sahrawi Arabische Democratische Republiek. Na zijn studies internationaal recht en internationale relaties in Marrakesh liep hij stage bij de internationale organisatie Frontline Defenders in Dublin en Brussel. Zo belandde hij in België. Maliha trouwde met een Belgische uit Tessenderlo. Samen hebben ze twee kinderen. In 2017 gingen ze uit elkaar.

Maliha werkt in de olie- en gasindustrie, waar hij programma’s aanbiedt om lekken te detecteren. In zijn vrije tijd is hij vrijwilliger voor Codesa, een collectief van Saharawi mensenrechtenactivisten. ‘Codesa is een onafhankelijke mensenrechtenorganisatie’, zegt Maliha. ‘Het voornaamste mensenrecht dat wij verdedigen, is het recht op zelfbeschikking. Zolang dat recht geschonden wordt door een militaire bezetting, is dat onze belangrijkste focus. Codesa is actief in de bezette gebieden – 80 procent van het grondgebied van de Westelijke Sahara staat onder controle van Marokko.’

Maliha is verantwoordelijk voor de externe relaties van Codesa in het buitenland. ‘Met inbegrip van de relaties met ambassades, in Rabat, met de EU, de VN, de VS enzovoort. Ik doe dus aan lobbywerk. De afgelopen tien jaar ontmoette ik geregeld Europarlementsleden, en af en toe had ik ook contact met de Europese Raad en de Europese Commissie.’ Hij geeft een voorbeeld van zijn lobbywerk in de EU. ‘Wanneer de Unie een visserij-, handels- en associatieverdrag afsluit met Marokko, en je neemt de Westelijke Sahara daarin mee zonder wettelijke basis, dan erken je impliciet een soevereiniteit die je niet publiek wilt erkennen. Eind september heeft het hoogste hof van de EU gesteld dat Marokko en de Westelijke Sahara twee aparte gebieden zijn. Rond die rechtszaak ben ik actief geweest.’

Opnieuw Belgisch Pegasus-slachtoffer: iPhone van mensenrechtenactivist gehackt

Grote namen

Het oudste Pegasus-spoor op Maliha’s iPhone dateert volgens het Security Lab van januari 2021. ‘In die periode stond ik onder meer in contact met de Amerikaanse ambassade in Rabat, die een bezoek bracht aan de bezette gebieden. Daarnaast coördineerde ik een oproep aan het internationale Rode Kruis, waarvoor we handtekeningen verzamelden van honderden parlementsleden, ngo’s en persoonlijkheden zoals Noam Chomsky, Jeremy Corbyn en Bernie Sanders.’

Hoe reageerde Maliha toen Amnesty International de Pegasus-infectie op zijn iPhone bevestigde? ‘Ik vermoedde wel dat ik een doelwit kon worden. Maar tegelijkertijd dacht ik: ik doe maar mensenrechtenwerk, ik ben vast niet belangrijk genoeg om in de gaten te houden. Ik had me vergist. Ik was gechoqueerd toen ik hoorde dat mijn telefoon besmet is. Eén vraag hield me bezig: wat hebben ze gezien waarvan ik niet wil dat ze het zien? Je denkt aan je slaapkamer, je toilet, je kantoor… Ik weet niet wat ze hebben. De tweede vraag die in me opkwam was: waar halen ze het recht om dit te doen?’

De Pegasus-sporen op Maliha’s telefoon bevatten geen informatie over het land dat achter de spionage schuilgaat. Voor Maliha is er maar één logische uitleg. ‘Ik zie het niemand anders doen dan de Marokkaanse geheime diensten.’ Maliha wil in België een klacht indienen.

In 2007 werd Maliha al eens vier dagen gearresteerd in Marokko. Kan die oude case te maken hebben met de spionage vandaag? ‘Dat slaat nergens op. Het was veertien jaar geleden. De verzonnen aanklacht – na ondervragingen over mijn politieke activiteiten – was dat ik iemand had proberen te vermoorden. Maar het zogenaamde slachtoffer getuigde dat het mij niet kende. Daarop liet de rechter me vrij onder voorwaarden.’

Marokko ontkent

In het kader van wederhoor namen wij contact op met de Marokkaanse ambassade in België. ‘In de Pegasus-zaak ontkent Marokko categorisch elke betrokkenheid, en we dagen de partijen die deze beschuldigingen uiten uit om het tegendeel te bewijzen’, reageert de ambassade. Beschouwt Marokko Codesa als een mensenrechtenorganisatie? ‘Volgens de informatie waarover de ambassade beschikt, heeft het bestuur van deze vereniging nooit een aanvraag ingediend voor een vergunning overeenkomstig de wet. Zij verkiezen in de marge van de legaliteit te blijven en voordeel te halen uit de status van “slachtoffer” – in tegenstelling tot een andere vereniging die dezelfde doelstellingen verdedigt, ASVDH. Die heeft de geldende procedures gevolgd en heeft een vergunning gekregen.’

Het Israëlische bedrijf NSO Group reageert dat het ‘zijn technologieën niet zelf exploiteert en geen informatie heeft over de personen die door zijn klanten worden gemonitord. Elke geloofwaardige bewering over misbruik van de technologieën door klanten tegen het middenveld wordt zeer ernstig genomen. Deze aantijgingen worden grondig onderzocht, en er worden acties ondernomen, waaronder het volledig uitschakelen van de systemen.’

Partner Content