WhatsApp klaagt Israëlisch bedrijf aan wegens afluisteren gebruikers

WhatsApp bleek in mei dit jaar een kwetsbaarheid te bevatten, waarmee gebruikers afgeluisterd konden worden. Daarvoor werd spyware gebruikt van het Israëlische bedrijf NSO Group. De chat-app, onderdeel van Facebook, heeft de NSO Group nu voor de rechter gesleept vanwege de praktijken.

De spyware van de NSO Group bleek via WhatsApp te installeren te zijn op iPhones en Android-telefoons. Hackers konden dat doen door doelwitten op te bellen met de telefoonfunctie van de app. Zelfs als gebruikers hun telefoon niet opnamen, kon de code verzonden worden. De telefoontjes verdwenen bovendien vaak uit de belgeschiedenis, waardoor het slachtoffer van niets wist.

“Deze aanval heeft alle kenmerken van een privaat bedrijf waarvan bekend is dat het met overheden werkt, om spyware te leveren dat de functies van mobiele besturingssystemen overneemt”, aldus WhatsApp destijds. Daarmee leek het bedrijf toen ook al te doelen op de NSO Group, dat zich met deze activiteiten bezig houdt.

In de tussentijd heeft WhatsApp onderzoek kunnen doen en met zekerheid vast kunnen stellen wie er achter de aanval zit, vertelt Will Cathcart, Head of WhatsApp, in The Washington Post. Dat is dus de NSO Group.

Onderzoek levert bewijs

WhatsApp is zelfs zo zeker van zijn zaak, dat het een rechtszaak tegen de NSO Group is begonnen. Het bedrijf heeft naar eigen zeggen dan ook bewijs voor deze claims. “We ontdekten dat de aanvallers servers en internet-hosting-diensten gebruikten die eerder geassocieerd werden met de NSO Group”, aldus Cathcart.

“Daarnaast hebben we bepaalde WhatsApp-accounts die tijdens de aanvallen werden gebruikt kunnen koppelen aan de NSO Group. Hoewel hun aanval erg geavanceerd was, waren hun pogingen om hun sporen te verbergen niet geheel succesvol.”

Ook heeft het onderzoek meer informatie gegeven over op wie de aanval gericht was. De aanval richtte zich op minstens honderd mensenrechtenactivisten, journalisten en andere burgers wereldwijd.

‘Wake-up call’

Cathcart vindt dat dit een ‘wake-up call’ moet zijn voor tech-bedrijven, overheden en internetgebruikers. De NSO Group maakt namelijk tools voor surveillance voor overheden, maar die worden volgens Cathcart dus duidelijk misbruikt. Het feit dat deze technologie in de handen van “onverantwoordelijke bedrijven en overheden” komt, “brengt ons allemaal in gevaar”.

De NSO Group heeft tegenover Silicon Angle gereageerd op de rechtszaak. “We ontkennen de beschuldigingen met klem en zullen ze aanvechten”, aldus het bedrijf. “Het enige doel van NSO is om technologie bij gelicenseerde inlichtingendiensten en politie aan te bieden, om hen te helpen in het gevecht tegen terreur en serieuze misdaad.”

Het bedrijf benadrukt dat de technologie niet ontworpen of uitgegeven wordt om te gebruiken tegen mensenrechtenactivisten of journalisten.