WhatsApp waarschuwt voor nieuwe spyware-aanvallen van NSO Group

In dit artikel:

WhatsApp (Meta) waarschuwt dat spywareleverancier NSO Group opnieuw pogingen heeft gedaan gebruikers van de chatdienst te besmetten via malafide links in berichten, waarmee het bedrijf naar eigen zeggen een eerder gerechtelijk verbod heeft geschonden. De aanvallen leken op eerder beschreven ‘1‑click’-methodes en betrokken ook testaccounts en -groepen die Meta heeft verwijderd; de manier waarop die zijn ontdekt, maakt WhatsApp niet openbaar. Meta publiceerde bovendien meerdere domeinnamen die bij de campagne werden gebruikt en verzoekt de rechter NSO te veroordelen voor minachting van het vonnis.

De zaak loopt al jaren. In 2019 daagde WhatsApp NSO aan nadat volgens de app ongeveer 1.400 gebruikers — onder wie journalisten, mensenrechtenactivisten en overheidsfunctionarissen wereldwijd — waren geïnfecteerd met Pegasus, de beruchte spyware van NSO. Pegasus kan apparaten afluisteren, camera en microfoon activeren, berichten onderscheppen en locaties bepalen. Sinds 2016 wordt Pegasus verspreid via onbekende kwetsbaarheden in onder meer iOS, iMessage en WhatsApp; voor de besmettingen in 2019 werd een toen onbekend lek in WhatsApp misbruikt.

Eind 2024 oordeelde een Amerikaanse rechter dat NSO aansprakelijk kon worden gehouden; een jury kende aanvankelijk circa 167 miljoen dollar toe, een rechter verlaagde dat later naar 4 miljoen dollar maar legde eveneens het verbod op om WhatsApp en diens gebruikers nog te bestrijden. Met de nieuwe meldingen stelt WhatsApp dat NSO dat verbod heeft overtreden en vraagt de rechtbank opnieuw ingrijpen. Extra achtergrond: NSO verkoopt Pegasus aan buitenlandse overheden en is al lange tijd onderwerp van controverse vanwege het gebruik tegen journalisten en activisten.