WhatsApp heeft de Israëlische start-up NSO Group aangeklaagd wegens het verkopen van spyware aan wetshandhavingsinstanties die deze gebruiken als instrument om activisme te onderdrukken.
Update 1 (31-10-19 @ 05:20 ET): WhatsApp heeft 1.400 gebruikers op de hoogte gebracht die mogelijk door de spyware zijn getroffen en heeft het Israëlische bedrijf NSO Group voor de rechter gedaagd.
Het originele artikel van 14 mei 2019 gaat hieronder verder.
Facebook heeft het moeilijk gehad sinds de onthullingen van Cambridge Analytica geval van gegevensverzameling kwam vorig jaar uit. Op de F8-conferentie dit jaar beloofde CEO Mark Zuckerberg een "opnieuw loodgieterswerk"taak om Facebook en zijn zusterplatforms – waaronder WhatsApp en Instagram – privéer en veiliger te maken. Maar het lijkt erop dat problemen van het bedrijf, evenals die van de gebruikers, zal mogelijk niet snel eindigen. Uit een schokkende onthulling hebben we vernomen dat er sprake is van een kwetsbaarheid in de WhatsAppen Messenger heeft mogelijk hackers in staat gesteld spyware op de smartphones van gebruikers te installeren om zogenaamde end-to-end gecodeerde chats te bespioneren.
Financiële tijden (betaalmuur) meldt dat een kwetsbaarheid in de spraakoproepfunctie van WhatsApp aanvallers in staat stelde op afstand een code uit te voeren die spyware op elke iPhone of Android-smartphone zou installeren. Dit zou zelfs kunnen worden bereikt als de doelen de oproep niet zouden aannemen. Een woordvoerder van WhatsApp zei dat het beveiligingsteam het probleem heeft verholpen, maar dringt er bij gebruikers op aan hun apps zo snel mogelijk bij te werken.
Hoewel de maker van deze exploit onduidelijk is, beweert de publicatie dat deze lijkt op andere producten van het Israëlische bedrijf NSO Group, die eerder werd beschuldigd van het leveren van spyware om de gesprekken van mensenrechtenactivisten af te luisteren journalisten. NSO Group is berucht als de maker van een krachtig hulpmiddel genaamd Pegasus, dat door inlichtingendiensten over de hele wereld kan worden gebruikt om verdachten af te luisteren. Er werd ook beweerd dat het de Saoedische regering had geholpen de gesprekken van tegenstanders van de Saoedische regering te volgen autocratisch regime en dissidenten en de lijst van doelwitten omvat onder meer de gedode Wall Street Journal verslaggever Jamal Khashoggi. Het bedrijf beweert dat zijn producten worden verkocht aan overheidsinstanties voor de strijd tegen terrorisme en wordt geconfronteerd met meerdere rechtszaken wegens illegaal hacken.
Toen de technici van WhatsApp eerder deze maand probeerden de kwetsbaarheid te verhelpen, stuitten ze op ongebruikelijke spraakoproepactiviteiten, waardoor ze op hun hoede werden voor de ernst van deze situatie. Naar verluidt was dit een aanval gericht tegen een in Londen gevestigde mensenrechtenadvocaat die betrokken was bij rechtszaken tegen NSO Group. De advocaat, wiens naam niet werd gedeeld, vertegenwoordigde individuen, waaronder een groep activisten, journalisten en dissidenten wier smartphones eerder werden gesaboteerd door Pegasus van de NSO.
Naast het vrijgeven van een oplossing voor de kwetsbaarheid op maandag, waarschuwde WhatsApp het Amerikaanse ministerie van Justitie ook over de mogelijkheid dat soortgelijke tools zouden kunnen worden gebruikt om gebruikers in het land te targeten.
Via: Ars Technica
Update: WhatsApp klaagt NSO Groep aan
In een bloggen WhatsApp merkte op dat het ongeveer 1.400 mensen heeft geïnformeerd via een ‘persoonlijk bericht’. De berichtengigant van Facebook heeft dat ook gedaan klaagde de Israëlische start-up NSO Group aan bij een Amerikaanse districtsrechtbank wegens het verkopen van commerciële spyware aan overheden en wetshandhavingsinstanties.
WhatsApp zei in de blogpost: "Wij zijn van mening dat deze aanval op minstens honderd leden van het maatschappelijk middenveld gericht was, wat een onmiskenbaar patroon van misbruik is. Dit aantal kan nog hoger worden naarmate er meer slachtoffers zich melden."
NSO Group weerlegde deze beweringen en vertelde de BBC, "In de sterkst mogelijke bewoordingen betwisten wij de aantijgingen van vandaag en zullen deze krachtig bestrijden."
Prijs: gratis.
4.3.