WhatsApp klaagt het Israëlische bedrijf NSO aan, dat spionagesoftware verkoopt, blijkt uit de aanklacht die dinsdag is gepubliceerd door The Washington Post. In mei werd bekend dat NSO gebruik heeft gemaakt van een ernstig lek in WhatsApp om de afluistersoftware op smartphones te installeren.

Volgens WhatsApp, dat onderdeel is van Facebook, is de spionagesoftware van NSO in het voorjaar via WhatsApp-servers naar 1.400 smartphones gestuurd. Onder meer advocaten, journalisten, mensenrechtenactivisten, politieke dissidenten, diplomaten en andere hoge ambtenaren zouden tot de doelwitten behoren.

In mei werd bekend dat de belfunctie van WhatsApp een kwetsbaarheid bevatte waarmee de spyware op een Android- of iOS-smartphone geïnstalleerd kon worden.

WhatsApp maakt gebruik van zogenoemde end-to-endencryptie. Daarmee worden berichten, waaronder audio en video, versleuteld van gebruiker naar gebruiker verstuurd. De inhoud is daardoor door niemand anders in te zien, ook niet door Facebook of WhatsApp zelf.

Hackers die toegang willen krijgen tot de inhoud van de berichten, moeten daarvoor zien in te breken op het begin- of eindpunt: de smartphone van de verzender of de ontvanger. NSO zou daarvoor misbruik hebben gemaakt van een de kwetsbaarheid in WhatsApp. Naar verluidt lukte de installatie van de malware zelfs als de gebruiker het WhatsApp-telefoongesprek niet opnam.

Pegasus-malware kan smartphones bespioneren

NSO maakt gebruik van de malware Pegasus. Als het bedrijf de spyware succesvol op een smartphone weet te installeren, zou het bedrijf onder meer berichten kunnen uitlezen. Het zou niet alleen gaan om WhatsApp-berichten, maar ook chats van onder meer iMessage, Skype, Telegram en Facebook Messenger.

Met Pegasus zou het verder mogelijk zijn gesprekken op Android- en iOS-smartphones af te luisteren, screenshots te maken, de locatie van het apparaat te achterhalen, de contactenlijst uit te lezen en de internetgeschiedenis in te zien.

NSO: Spyware alleen bedoeld voor terrorisme en ernstige misdaad

NSO verkoopt zijn producten onder meer aan inlichtingendiensten en overheden. De spyware van het bedrijf is formeel alleen bedoeld in de strijd tegen terrorisme en ernstige misdaad.

Onderzoekers kwamen eerder meerdere malen tot de conclusie dat de software ook is ingezet tegen onder meer advocaten, journalisten en activisten. Eerder in oktober concludeerde Amnesty International nog dat Pegasus is ingezet tegen twee prominente Marokkaanse mensenrechtenactivisten.

NSO reageert doorgaans op beschuldigingen van deze aard door te zeggen potentieel misbruik te onderzoeken. Gevallen waarin het bedrijf een van zijn klanten heeft berispt, zijn niet bekend.