Een ernstige kwetsbaarheid in WhatsApp zou volgens het bedrijf zijn misbruikt voor spionage in ruim twintig landen, meldt persbureau Reuters op basis van anonieme bronnen met kennis van het onderzoek dat WhatsApp intern heeft uitgevoerd.

WhatsApp klaagde dinsdag het Israëlische bedrijf NSO aan. Spionagesoftware van het bedrijf zou in het voorjaar via WhatsApp naar 1.400 doelwitten zijn gestuurd. Daaronder zitten volgens WhatsApp meer dan honderd journalisten, activisten, advocaten en hoge ambtenaren.

De ernstige kwetsbaarheid in WhatsApp werd in mei onthuld. Door iemand te videobellen, zou malafide software om smartphones af te luisteren geïnstalleerd worden. Het doelwit hoefde het inkomende gesprek naar verluidt niet op te nemen.

Uit de aanklacht van WhatsApp werd al duidelijk dat het bedrijf vermoedt dat malware is ingezet in Mexico, Bahrein en de Verenigde Arabische Emiraten. Volgens bronnen van Reuters is de spionagesoftware (spyware) ook ingezet in de Verenigde Staten, Pakistan en India. Of het in die landen is ingezet tegen regeringsfunctionarissen, is onduidelijk.

Spionagesoftware formeel bedoeld voor strijd tegen terrorisme

De spionagesoftware is formeel alleen bedoeld om in te zetten tegen terrorisme en ernstige misdaden. Volgens onderzoekers is de software echter ook gebruikt tegen onder meer mensenrechtenactivisten, advocaten en journalisten.

Het is onduidelijk wie de NSO-malware heeft gebruikt om doelwitten in de twintig geïdentificeerde landen te bespioneren. Het Israëlische bedrijf verkoopt de spyware formeel alleen aan overheden.

WhatsApp heeft gebruikers die doelwit zijn geweest van de malware deze week gewaarschuwd. Volgens Reuters heeft WhatsApp vastgesteld dat de telefoonnummers van deze mensen niet door overheden zijn aangeleverd voor een onderzoek naar criminele activiteiten.