Paul Arends
De uitspraak van vandaag in het WhatsApp-geval is een belangrijke stap voorwaarts voor privacy en beveiliging. Het is de eerste overwinning tegen de ontwikkeling en het gebruik van illegale spyware die de beveiliging en privacy van iedereen bedreigt. De beslissing van de Jury om NSO, een bekende buitenlandse spyware-handelaar, te dwingen schadevergoeding te betalen, is een cruciale afschrikmiddel voor deze schadelijke industrie en hun illegale activiteiten gericht op Amerikaanse bedrijven en de veiligheid van de mensen die we bedienen.
Zes jaar geleden hebben onze ingenieurs een NSO-aanval ontdekt en gestopt waarbij de Pegasus Spyware-tool werd gebruikt om meer dan duizend WhatsApp-gebruikers aan te vallen, waaronder mensenrechtenactivisten, journalisten, diplomaten en anderen in het maatschappelijk middenveld. We hebben samengewerkt met Citizen Lab om de getroffen personen verder te onderzoeken en op de hoogte te stellen, zodat ze meer te weten kunnen komen over de aanval en stappen kunnen ondernemen om hun apparaten te beschermen.
Dit proces heeft NSO blootgesteld en hun surveillancepraktijken onthuld. Pegasus van NSO werkt in het geheim om spyware te installeren op telefoons en informatie te verzamelen uit elke geïnstalleerde app. Het kan gegevens stelen variërend van financiële informatie tot e-mails en sms-berichten, en kan zelfs de microfoon en camera van de telefoon op afstand activeren zonder medeweten van de gebruiker.
WhatsApp was niet het enige doelwit van NSO. Pegasus had meerdere methoden om spyware te installeren en manipuleerde technologieën van andere bedrijven om schadelijke code te downloaden en apparaten in gevaar te brengen. NSO heeft toegegeven dat ze miljoenen dollars per jaar uitgeven om malware-installatiemethoden te ontwikkelen en dat hun spyware iOS- of Android-apparaten kan compromitteren.
Het is van essentieel belang om spyware-leveranciers die wereldwijd mensen bespioneren aan te pakken, aangezien deze technologieën een bedreiging vormen voor het hele ecosysteem. De uitspraak van vandaag laat zien dat illegale acties van spyware-bedrijven tegen Amerikaanse technologieën niet getolereerd zullen worden.
We zullen blijven streven naar gerechtigheid en schadevergoeding van NSO en donaties doen aan organisaties die mensen verdedigen tegen dergelijke aanvallen wereldwijd. Onze volgende stap is om een gerechtelijk bevel te verkrijgen om NSO te verbieden WhatsApp opnieuw aan te vallen.
Beveiligingsonderzoekers worden aangemoedigd om beveiligingslekken via ons Bug Bounty Program te melden, zodat we deze snel kunnen oplossen en onze gebruikers kunnen beschermen.
We publiceren (niet-officiële) transcripties van de getoonde depositievideo’s in de open rechtbank, zodat onderzoekers en journalisten deze bedreigingen kunnen bestuderen en het publiek kunnen beschermen. Officiële transcripties van de rechtbank zullen worden toegevoegd zodra ze beschikbaar zijn.
