Pegasus-spywaremaker mag geen gebruikers meer bespioneren via WhatsApp

In dit artikel:

Een Amerikaanse rechter heeft NSO Group verboden nog langer via WhatsApp spyware te verspreiden en heeft het bedrijf opgedragen alle gebruikte code voor het binnendringen in Meta’s chatplatform te verwijderen. De maatregel volgt op klachten van Meta over het gebruik van de Pegasus-software, die via een kwetsbaarheid in WhatsApp bij naar schatting 1.400 mensen werd geïnstalleerd — onder wie journalisten, overheidsmedewerkers en mensenrechtenactivisten. De rechter motiveerde het verbod onder meer met het risico op ondetecteerbare en aanhoudende inmenging in gebruikersapparaten.

Tegelijkertijd is de eerder opgelegde schadevergoeding van 168 miljoen dollar sterk verlaagd naar circa 4 miljoen dollar, een wijziging die NSO toejuicht. Hoe controle wordt gehouden op naleving van het verbod is onduidelijk. WhatsApp-ceo Will Cathcart stelde dat de uitspraak voorkomt dat NSO het platform en zijn gebruikers nogmaals kan aanvallen en dat het een belangrijk precedent schept voor aanvallen op Amerikaanse bedrijven.

NSO verdedigt zichzelf door te zeggen dat een totaalverbod het bedrijf zou kunnen wegvagen en benadrukt dat zijn technologie door klanten wordt gebruikt voor openbare veiligheid; het bleef ook volhouden dat alleen legitieme overheden Pegasus inzetten. Eerder berichtten onder meer bronnen dat nationale inlichtingendiensten, waaronder mogelijk de AIVD, met NSO-middelen hebben gewerkt. De zaak onderstreept zowel de risico’s van commerciële spyware als de moeilijkheden bij handhaving en aansprakelijkheid in grensoverschrijdende cyberpraktijken.