WhatsApp krijgt binnenkort toegang om de “volledige functionaliteit” van de Pegasus-spyware van NSO Group te onderzoeken – een geavanceerde malware die lange tijd als een “zeer gewild” staatsgeheim werd bewaard door het Israëlische ministerie van Defensie, meldt The Guardian.
Sinds 2019 heeft WhatsApp toegang gezocht tot de spionagecode van NSO na beweringen dat Pegasus werd gebruikt om gedurende een periode van twee weken 1.400 WhatsApp-gebruikers te bespioneren, waardoor ongeautoriseerde toegang werd verkregen tot hun gevoelige gegevens, inclusief gecodeerde berichten. De rechtszaak van WhatsApp tegen NSO, merkt Ars op, was een ‘ongekende juridische actie’ die ‘gericht was op een ongereguleerde industrie die geavanceerde malwarediensten verkoopt aan overheden over de hele wereld’.
Aanvankelijk probeerde de NSO alle ontdekkingen in de rechtszaak te blokkeren “vanwege verschillende Amerikaanse en Israëlische beperkingen”, maar dat algemene verzoek werd afgewezen. Vorige week verloor NSO opnieuw een strijd om WhatsApp weg te houden van zijn geheime code.
Terwijl de rechtbank verzoeken van beide partijen om ontdekking af te dwingen in overweging nam, verwierp de Amerikaanse districtsrechter Phyllis Hamilton het argument van NSO dat het alleen zou moeten worden verplicht informatie over de installatielaag van Pegasus te overhandigen.
Hamilton koos de kant van WhatsApp en willigde het verzoek van de Met-app in om “informatie over de volledige functionaliteit van de relevante spyware”, en schreef dat “informatie die de functionaliteit van alleen de installatielaag van de relevante spyware laat zien, de eisers niet in staat zal stellen te begrijpen hoe de relevante spyware spyware spyware voert de functies uit van het verkrijgen van toegang tot en het extraheren van gegevens.”
WhatsApp verklaarde dat Pegasus “communicatie kan onderscheppen die naar en van het apparaat wordt verzonden, inclusief communicatie via iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp en anderen” en dat het ook “kan worden aangepast voor verschillende doeleinden, waaronder het onderscheppen van communicatie , het opnemen van schermafbeeldingen en exfiltratie van de browsegeschiedenis.”
Om dit te bewijzen heeft WhatsApp toegang nodig tot ‘alle relevante spyware’ – in het bijzonder ‘elke NSO-spyware die zich richt op of gericht is op WhatsApp-servers, of die WhatsApp op enigerlei wijze gebruikt om toegang te krijgen tot doelapparaten’ – gedurende ‘een periode van een jaar vóór de vermeende aanval tot een jaar na de vermeende aanval”, concludeerde Hamilton.
De NSO heeft nog niet gereageerd op de bestelling, maar WhatsApp is blij met de uitkomst.
“De recente uitspraak van de rechtbank is een belangrijke mijlpaal in ons langetermijndoel om WhatsApp-gebruikers te beschermen tegen illegale aanvallen”, vertelde een WhatsApp-woordvoerder aan The Guardian. “Spionagebedrijven en andere kwaadwillende actoren moeten begrijpen dat ze kunnen worden gepakt en dat de wet ze niet kan negeren.”
Maar Hamilton willigde niet alle openbaarmakingsverzoeken van WhatsApp in, waardoor NSO geen specifieke informatie over zijn serverarchitectuur kon delen, omdat WhatsApp “dezelfde informatie zou kunnen verzamelen uit de volledige functionaliteit van de vermeende spyware.”
Misschien nog belangrijker is dat de NSO ook niet gedwongen zal worden haar klanten te identificeren. Hoewel NSO niet publiekelijk de regeringen noemt die zijn spyware kopen, geven rapporten aan dat Polen, Saoedi-Arabië, Rwanda, India, Hongarije en de Verenigde Arabische Emiraten deze hebben gebruikt om zich op dissidenten te richten, meldde The Guardian. In 2021 heeft de VS de NSO op de zwarte lijst gezet wegens het naar verluidt verspreiden van “digitale instrumenten die worden gebruikt voor repressie”.
In hetzelfde bevel ontkende Hamilton ook het verzoek van NSO om WhatsApp te dwingen zijn communicatie te delen na een klacht bij Citizen Lab, dat als derde getuige in de zaak diende ter ondersteuning van WhatsApp’s argument dat ‘Pegasus wordt misbruikt door NSO’s klanten tegen’ Burgermaatschappij.'”
De NSO leek WhatsApp’s post-klachtcommunicatie met Citizen Lab te hebben aangevraagd als een manier om WhatsApp mogelijk onder druk te zetten om de verklaring van Citizen Lab uit het dossier te verwijderen. Hamilton citeerde het dossier van de NSO als merkwaardig: “Als de aanklagers ermee instemmen om zich terug te trekken uit de bewering van Citizen Lab dat Pegasus werd gebruikt tegen leden van de ‘civil society’ in plaats van om terrorisme en ernstige criminaliteit te onderzoeken, zou het veel minder nodig zijn om deze ontdekking.”
Uiteindelijk heeft Hamilton het verzoek van de NSO afgewezen omdat “de rechtbank de relevantie van de gezochte ontdekking niet ziet”.
Naarmate de ontdekking van de zaak vordert, verwacht de rechtbank op 30 augustus getuigenissen van deskundigen van beide partijen te ontvangen, voorafgaand aan het proces, dat naar verwachting op 3 maart 2025 zal beginnen.