< p class="meta"> Door Charlie Osborne voor Zero Day | 26 juli 2021 — 10:36 GMT (11:36 BST) | Onderwerp: Beveiliging
Het hoofd van WhatsApp zegt dat 'bondgenoten' van Amerikaanse functionarissen het doelwit zijn van spyware van de NSO Group in 2019.
In een gesprek met The Guardian zei WhatsApp's chief executive, Will Cathcart, dat er “parallellen” zijn tussen de aanvallen van 2019 en een recent datalek dat naar verluidt klanten van de NSO Group zou betrekken bij wijdverbreide cybersurveillance.
Israëlische leverancier NSO Group heeft de afgelopen weken te maken gehad met slechte pers als gevolg van een vernietigend rapport van Forbidden Stories, Amnesty International en verschillende media wereldwijd.
Forbidden Stories beweerde dat een gelekte lijst met meer dan 50.000 telefoonnummers naar verluidt personen zou onthullen die “interessant” waren of waren geselecteerd voor targeting door klanten. Volgens het Pegasus-project van de non-profitorganisatie, hoewel een verschijning op de lijst niet betekent dat iemand het doelwit was van of gecompromitteerd was door Pegasus, werd infectie door de spyware van het bedrijf in “tientallen” gevallen bevestigd.
Pegasus-spyware heeft mogelijkheden zoals toegang op afstand, zowel e-mail- als browserbewaking, locatiecontroles, informatie-exfiltratie, gespreksopname en het extraheren van gesprekken in berichtentoepassingen, waaronder WhatsApp en Facebook.
NSO Group verkoopt haar producten voor gebruik in strafrechtelijke en terrorismegerelateerde onderzoeken.
Naast het vermeende doelwit van overheidsfunctionarissen, zouden journalisten, diplomaten, politieke dissidenten, advocaten en activisten in het lek zijn opgenomen.
In 2019 diende WhatsApp een klacht in tegen NSO Group, waarin werd beweerd dat het bedrijf verantwoordelijk was voor het aanvallen van ten minste 100 mensenrechtenactivisten, journalisten en andere belangstellenden. Een kwetsbaarheid in de WhatsApp-functie voor videobellen, die is opgelost, zou zijn misbruikt om spyware op de handsets van het slachtoffer te laden zonder tussenkomst van de gebruiker.
In het laatste lek zou een telefoonnummer van de president van Frankrijk, Emmanuel Macron, in de gegevens zijn opgenomen. Macron heeft nu naar verluidt met de Israëlische premier, Naftali Bennett, gesproken om de verzekering te krijgen dat het land de beschuldigingen die aan de deur van de NSO-groep zijn geuit, “naar behoren onderzoekt”. NSO Group zegt echter dat Macron geen “doelwit” was.
Daarentegen werd vorige week gemeld dat de Indiase oppositieleider, Rajiv Gandhi, was geselecteerd. Bovendien wordt beweerd dat Pegasus de afgelopen zes jaar is gebruikt om de mobiele apparaten van maximaal 1.000 burgers in het land heimelijk te monitoren.
Marokko heeft naar verluidt een klacht ingediend tegen Amnesty International en Forbidden Stories, wegens laster over beweringen dat de regering Pegasus heeft gebruikt om Franse journalisten en advocaten aan te vallen. Amnesty International heeft gestaan voor de geldigheid van de dataset.
Cathcart zei dat het incident een “wake-up call” voor ons allemaal zou moeten zijn, en voegde eraan toe dat overheden een actieve rol moeten spelen bij het creëren van verantwoordelijkheid voor spywareverkopers.
“NSO Group beweert dat een groot aantal regeringen hun software kopen, wat betekent dat die regeringen, zelfs als hun gebruik ervan meer gecontroleerd wordt, deze regeringen dit financieren”, vertelde Cathcart aan The Guardian. “Moeten ze stoppen? Moet er een discussie komen over welke regeringen voor deze software betalen?”
In een update die op 21 juli werd geplaatst, zei NSO Group dat “genoeg is genoeg” en dat het bedrijf niet langer mediavragen zou beantwoorden met betrekking tot het Forbidden Stories-rapport, en dat het “niet zou meespelen met de wrede en lasterlijke campagne”.
De spywareverkoper zei dat de verkregen lijsten niet gerelateerd waren aan NSO Group en dat het bedrijf “geen toegang heeft tot de gegevens van onze klanten, maar dat ze verplicht zijn ons dergelijke informatie te verstrekken in het kader van onderzoek.”
“NSO zal elk geloofwaardig bewijs van misbruik van zijn technologieën grondig onderzoeken, zoals we altijd hebben gedaan, en zal het systeem waar nodig afsluiten”, voegde het bedrijf eraan toe.
Eerdere en gerelateerde berichtgeving
Pegasus-spyware van de NSO Group die wordt gebruikt tegen journalisten, politieke activisten over de hele wereld
Microsoft, Google, Cisco en anderen dienen een amicusbrief in ter ondersteuning van de NSO-rechtszaak van Facebook
Modi regering beschuldigd van het bespioneren van critici en tegenstanders met Pegasus-spyware
Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Mobiliteitsbeveiliging TV-gegevensbeheer CXO-datacenters 