| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||
| ________ | ________ | ||||
| Session 2022-2023 | Zitting 2022-2023 | ||||
| ________ | ________ | ||||
| 26 janvier 2023 | 26 januari 2023 | ||||
| ________ | ________ | ||||
| Question écrite n° 7-1872 | Schriftelijke vraag nr. 7-1872 | ||||
de Rik Daems (Open Vld) |
van Rik Daems (Open Vld) |
||||
au secrétaire d'État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, adjoint au Premier Ministre |
aan de staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy en de Regie der gebouwen, toegevoegd aan de Eerste Minister |
||||
| ________ | ________ | ||||
| Espionnage - Logiciel Pegasus - Risques pour la sécurité - Piratage - Respect de la vie privée - Chiffres et tendances | Spionage - Software Pegasus - Veiligheidsrisico’s - Hacking - Privacy - Cijfers en tendensen | ||||
| ________ | ________ | ||||
| protection des communications espionnage piratage informatique Israël télécommunication sans fil logiciel |
telefoon- en briefgeheim spionage computerpiraterij Israël radiocommunicatie computerprogramma |
||||
| ________ | ________ | ||||
|
|
||||
| ________ | ________ | ||||
| Aussi posée à : question écrite 7-1870 Aussi posée à : question écrite 7-1871 |
Aussi posée à : question écrite 7-1870 Aussi posée à : question écrite 7-1871 |
||||
| ________ | ________ | ||||
| Question n° 7-1872 du 26 janvier 2023 : (Question posée en néerlandais) | Vraag nr. 7-1872 d.d. 26 januari 2023 : (Vraag gesteld in het Nederlands) | ||||
Le logiciel espion israélien controversé Pegasus est aux mains d'un plus grand nombre d'États membres européens qu'on ne le pensait initialement. La société mère, NSO Group, a confirmé que quatorze pays européens, et non pas cinq, avaient acheté et utilisé le logiciel. On ignore de quels États membres il s'agit précisément, mais on sait en revanche que deux d'entre eux ont entre-temps résilié leur contrat avec la société. Le logiciel est controversé depuis juillet 2021, lorsqu'il est apparu qu'il avait été utilisé de manière abusive par plusieurs autorités publiques, entre autres en Hongrie. Des opposants politiques, des journalistes, des activistes et des avocats ont été espionnés à l'aide de ce logiciel (cf. https://www.europa nu.nl/id/vlv5ml83wys2/nieuws/niet_vijf_maar_veertien_eu_landen_hebben?ctx=vh6ukzb3nnt0). Pegasus est essentiellement vendu à des pays et à des services publics, qui l'utilisent pour s'introduire à distance dans des GSM et y exploiter toutes les informations disponibles possibles, des mots de passe aux données de localisation en passant par les contacts. Le logiciel permet également d'activer secrètement le micro et la caméra et de réaliser en catimini des captures d'écran. Selon l'éditeur NSO Group, le logiciel Pegasus a en principe été conçu pour traquer des «organisations terroristes, cartels de la drogue, trafics d'êtres humains, cercles pédophiles et autres syndicats criminels». Une enquête menée par un consortium de plus de 80 journalistes, à laquelle ont participé «Knack» et «Le Soir» dans notre pays, a révélé que Pegasus était également utilisé de manière abusive par les clients de NSO. L'information provient de la fuite d'une liste de plus de 50 000 numéros de téléphone désignés comme des cibles potentielles de Pegasus. Plus de 1 000 numéros de téléphone de 50 pays ont été identifiés par les journalistes comme appartenant à des universitaires, des avocats, des médecins, des dirigeants syndicaux, des diplomates, plus de 180 journalistes, au moins 85 militants des droits de l'homme et plus de 600 responsables politiques et fonctionnaires gouvernementaux, dont au moins 10 chefs d'État et de gouvernement. La liste qui a fuité compte également une douzaine de numéros de GSM belges. Le Comité R, qui contrôle les services de renseignement dans notre pays, investigue pour savoir si la Sûreté de l'État belge et notre service de renseignement militaire ont également eu recours à l'outil d'espionnage Pegasus. Selon le ministre de la Justice Vincent Van Quickenborne, la Sûreté de l'État serait dans la légalité si elle utilisait Pegasus (cf. https://www.vrt.be/vrtnws/nl/2021/09/17/wat doet die spionagesoftware pegasus precies en wie vormt er e/). En ce qui concerne le caractère transversal de la présente question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité 2022-2025 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention. Je voudrais dès lors vous poser les questions suivantes : 1) Pouvez-vous confirmer si les pouvoirs publics, les services d'ordre, les services de renseignement ou d'autres services ont eu recours au logiciel espion Pegasus ? Dans l'affirmative, sur quelle période s'est étendue l'utilisation de ce logiciel, quel but poursuivait-elle et a-t-elle encore lieu ? Quels services ont eu spécifiquement accès à ce logiciel ? Celui-ci a-t-il été utilisé pour surveiller secrètement des citoyens de notre pays ? 2) Nos services de sécurité ont-ils encore eu connaissance ces six derniers mois d'éléments indiquant que ce logiciel aurait été utilisé pour espionner illégalement des citoyens belges ? Avez-vous une idée de qui se cache derrière ces intrusions ? 3) Pouvez-vous dire si l'usage de tels logiciels espions pour smartphones a augmenté ou a diminué depuis la guerre en Ukraine ? Si oui, qui est le plus souvent ciblé et qui est le plus souvent à l'origine de ces intrusions ? 4) De quelles manières les services de sécurité et autres garantissent-ils que les smartphones des collaborateurs et dirigeants susceptibles de traiter des données sensibles sont préservés de toute intrusion par des tiers ? Des mesures de sécurité supplémentaires ont-elles entre-temps été mises en œuvre ou sont-elles en cours d'élaboration ? Dans l'affirmative, pouvez-vous préciser la nature de ces mesures et le délai dans lequel vous espérez qu'elles seront mises en place ? Dans le cas contraire, comment continuez-vous à assurer la sécurité ? 5) Pouvez-vous communiquer le nombre de personnes travaillant pour les pouvoirs publics ou les services d'ordre ou de sécurité dont on a constaté, au cours de l'année écoulée, que leur smartphone avait été infecté par le logiciel Pegasus ou un logiciel espion similaire ? Quels étaient les services concernés ? S'agissait-il de téléphones privés ou professionnels ? Les personnes concernées se sont-elles rendues à l'étranger ? A-t-on pu identifier qui était à l'origine du piratage ? Quelles ont été les suites réservées à la fuite de données précitée ? |
De omstreden Israëlische spionagesoftware Pegasus is in het bezit van meer Europese lidstaten dan aanvankelijk gedacht. Het moederbedrijf NSO Group heeft bevestigd dat niet vijf, maar veertien Europese landen de software hebben aangeschaft en gebruikt. Om welke lidstaten het gaat is niet duidelijk, wel is bekend dat inmiddels twee van de lidstaten hun contract met het bedrijf hebben opgezegd. De software is sinds juli 2021 omstreden, omdat toen bleek dat verschillende overheden, waaronder Hongarije, Pegasus hebben misbruikt. Door middel van de software werden oppositiepolitici, journalisten, activisten en advocaten bespioneerd (cf. https://www.europa-nu.nl/id/vlv5ml83wys2/nieuws/niet_vijf_maar_veertien_eu_landen_hebben?ctx=vh6ukzb3nnt0). De software wordt voornamelijk verkocht aan landen en overheidsdiensten. Die gebruiken die om vanop afstand in te breken in gsm's en gebruik te maken van alle mogelijke beschikbare informatie, gaande van wachtwoorden over contacten tot locatiegegevens. Met de software kan je ook de microfoon en camera ongemerkt inschakelen en ongezien screenshots maken. Pegasus is volgens de makers van NSO Group in principe bedoeld om «terreurorganisaties, drugkartels, mensenhandelaars, pedofiliekringen en andere criminele syndicaten» in kaart te brengen. Uit onderzoek van een groep van ruim 80 journalisten – in ons land deden «Knack» en «Le Soir» mee – blijkt dat Pegasus ook misbruikt wordt door de klanten van NSO Group. Dat leerden ze uit een gelekte lijst met meer dan 50 000 telefoonnummers die als potentieel doelwit van Pegasus zijn aangemerkt. Van meer dan 1 000 telefoonnummers uit 50 landen achterhaalden de journalisten dat die toebehoorden aan academici, advocaten, artsen, vakbondsleiders, diplomaten, meer dan 180 journalisten, minstens 85 mensenrechtenactivisten en meer dan 600 politici en regeringsfunctionarissen – met inbegrip van minstens 10 staatshoofden en regeringsleiders. Op de gelekte lijst staan ook een dozijn Belgische gsm-nummers. Het Comité I, dat in ons land toeziet op de inlichtingendiensten, onderzoekt of ook onze Staatsveiligheid en militaire inlichtingendienst de spionagetool Pegasus hebben gebruikt. Volgens minister van Justitie Vincent Van Quickenborne zou het alvast legaal zijn voor de Staatsveiligheid om Pegasus in te zetten (cf. https://www.vrt.be/vrtnws/nl/2021/09/17/wat-doet-die-spionagesoftware-pegasus-precies-en-wie-vormt-er-e/). Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft dus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik. Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister: 1) Kan u bevestigen of de overheid, ordediensten, veiligheidsdiensten of andere diensten gebruik gemaakt hebben van de spionagesoftware Pegasus? Indien ja, voor welke periode, welk doel en wordt het nog steeds gebruikt? Welke diensten hadden specifiek toegang tot deze software? Gebruikte men deze software om in het geheim eigen burgers te schaduwen? 2) Zijn er vanuit onze veiligheidsdiensten de jongste zes maanden nog signalen binnengekomen die erop wijzen dat deze software gebruikt werd om Belgische burgers op illegale wijze te bespioneren? Kan u ook inschatten wie achter deze intrusies zat? 3) Kan u meedelen of er sinds de oorlog in Oekraïne meer of minder gebruikgemaakt wordt van dergelijke spionagesoftware voor smartphones? Indien ja, wie wordt het meest geviseerd en wie zit meestal achter deze intrusies? 4) Op welke manieren garanderen de veiligheids- en andere diensten dat de smartphones van medewerkers en gezagsdragers die mogelijkerwijs met gevoelige data werken, gevrijwaard blijven van intrusies van derden? Zijn er intussen extra veiligheidsmaatregelen doorgevoerd of staan er nog in de steigers? Indien ja, kan u meedelen welke en tegen wanneer u hoopt ze te implementeren? Indien neen, hoe blijft u de veiligheid garanderen? 5) Kan u meedelen bij hoeveel personen in dienst van de overheid of de orde- of veiligheidsdiensten in het laatste jaar vastgesteld werd dat hun smartphone geïnfecteerd was met Pegasus software of soortgelijke spionagesoftware? Bij welke diensten was dit het geval? Betrof het privételefoons of werktelefoons? Gingen deze personen naar het buitenland? Kon worden nagegaan wie achter de hack zat? Hoe werd omgegaan met deze gegevenslekken? |