Ontgrendel gratis de Editor’s Digest
Roula Khalaf, redacteur van de FT, selecteert in deze wekelijkse nieuwsbrief haar favoriete verhalen.
WhatsApp heeft de Israëlische spywaremaker NSO Group verslagen in een Amerikaanse rechtszaak over NSO’s misbruik van de berichtenapp om de telefoons van journalisten, activisten en dissidenten te infiltreren met zijn Pegasus-hacktool.
Een rechter in het noordelijke district van Californië oordeelde vrijdag dat NSO de hackwetten en de voorwaarden van zijn serviceovereenkomst met WhatsApp heeft geschonden door het berichtenplatform te gebruiken om meer dan 1.000 apparaten te injecteren met zijn Pegasus-spyware.
De uitspraak in de civiele zaak ging niet in op de rechten van de personen wier telefoons waren gehackt, maar schenkt een overwinning aan technologiegroepen die proberen te voorkomen dat hun platforms worden misbruikt door groepen die zich op hun gebruikers richten.
Het is ook een overwinning voor Apple, Amazon en andere technologiegiganten die de zaak van WhatsApp steunden.
“De rechtbank vindt geen waarde in de argumenten die NSO Group aanvoert”, oordeelde rechter Phyllis Hamilton. Het kort geding betekent dat een komende rechtszaak alleen de kwestie van de schadevergoeding zal behandelen, en niet de vraag of NSO aansprakelijk kan worden gehouden voor haar daden.
“Na vijf jaar procederen zijn we dankbaar voor de beslissing van vandaag”, aldus WhatsApp. “NSO kan zich niet langer onttrekken aan de verantwoordelijkheid voor hun onwettige aanvallen op WhatsApp, journalisten, mensenrechtenactivisten en het maatschappelijk middenveld.”
NSO Groep heeft niet direct gereageerd op een verzoek om commentaar.
Pegasus kan gecodeerde berichten lezen die op een telefoon zijn opgeslagen, de camera en microfoon op afstand inschakelen en de locatie volgen. Het gebruik ervan wordt in verband gebracht met mensenrechtenschendingen en het Amerikaanse ministerie van Handel heeft het Israëlische bedrijf op de zwarte lijst gezet.
De rechtszaak werd gelanceerd na een Financial Times uit 2019 rapport dat viel samen met de ontdekking van WhatsApp dat zijn diensten waren gehackt door NSO en Pegasus.
In de uitspraak stond dat NSO Group niet betwistte dat het “de WhatsApp-software moet hebben reverse-engineered en/of gedecompileerd” om telefoons te hacken, maar de mogelijkheid had geopperd dat het dit deed voordat het akkoord ging met de servicevoorwaarden van WhatsApp.
De rechter oordeelde echter dat “het gezond verstand dicteert dat (NSO) eerst toegang moet hebben verkregen” tot de WhatsApp-software en NSO had “geen plausibele verklaring” gegeven voor hoe het dit had kunnen doen zonder in te stemmen met de servicevoorwaarden. Het oordeelde in het voordeel van de bewering van WhatsApp dat NSO federale en staatshackwetten had overtreden.
De rechter oordeelde ook dat NSO “herhaaldelijk had verzuimd relevante ontdekkingen te doen”, onder meer met betrekking tot de Pegasus-broncode.
“Dit schept een precedent dat nog jaren zal worden aangehaald”, zegt John Scott-Railton, een onderzoeker aan het Citizen Lab van de Universiteit van Toronto die het gebruik van Pegasus heeft onderzocht.
“Dit is de meest bekeken zaak over spyware van huurlingen en iedereen zal er kennis van nemen. Ik voorspel dat dit een huiveringwekkend effect zal hebben op de pogingen van andere schimmige spywarebedrijven om de Amerikaanse markt te betreden, en op de belangstelling van investeerders om hun hackactiviteiten te steunen”, zei hij.
