Een aantal Whatsapp-gebruikers was gehackt, en dit Israëlische bedrijf weet daar waarschijnlijk meer van

Een levensgroot afluisterlek in Whatsapp, dat in potentie alle 1,5 miljard gebruikers kon treffen, is maandag gedicht. Alle ogen zijn nu gericht op een Israëlisch spyware-bedrijf met een dubieuze reputatie.

Het begon allemaal met video calls via Whatsapp, die op gekke tijden binnenkwamen vanaf een onbekend Zweeds nummer. De mensenrechtenadvocaat in Londen die de telefoontjes ontving, en die vandaag anoniem zijn verhaal deed aan The Guardian en The New York Times, voelde nattigheid. Was zijn telefoon misschien gehackt? Hij wendde zich tot Citizen Lab, een organisatie in ­Toronto gespecialiseerd in cybermisdaad. Die vertelde de advocaat dit weekend dat er inderdaad een poging was gedaan om spyware op zijn telefoon te installeren.

Ook Whatsapp zelf, onderdeel van Facebook, was er inmiddels achter dat er iets mis was. Maandag ­leverde het bedrijf een reparatiemogelijkheid voor het lek, zonder te melden hoeveel gebruikers getroffen zijn door spionage. De 1,5 miljard gebruikers worden inmiddels opgeroepen om een nieuwe versie van de app te installeren op hun telefoon.

Filmen en afluisteren

Dat is geen overbodige luxe, want het lek vormt een gapend gat in de beveiliging van de telefoon. Gebruikers van de zogenoemde Pegasus-spyware kunnen door via Whatsapp te bellen een telefoon infiltreren en volledig overnemen. Alle gegevens kunnen uit het apparaat gehaald worden, en de camera en microfoon zijn te gebruiken om de omgeving te filmen en af te luisteren. Om de spyware te installeren hoeft de telefoon niet eens opgenomen te worden.

Veel wijst erop dat de software die zo slim gebruik maakt van een zwakke plek in Whatsapp, ontwikkeld is door het Israëlische bedrijf NSO Group, een commercieel techbedrijf dat gespecialiseerd is in deze vorm van cyberspionage, en dat zaken doet met overheden en inlichtingendiensten. De Financial Times, de krant die als eerste over de zaak berichtte, noemde het bedrijf als ontwikkelaar van de spionagesoftware. Whatsapp omschreef de producent van de spyware als een ‘privaat bedrijf dat met regeringen samenwerkt’, en een woordvoerder zei dat Whatsapp de berichtgeving over betrokkenheid van NSO ‘zeker niet weerspreekt’.

NSO is al langer omstreden omdat het zijn waar verkoopt aan dubieuze regimes, onder meer in Mexico, de Verenigde Arabische Emiraten en Saudi-Arabië. Het bedrijf zelf beweert dat het hoge ethische normen hanteert bij de verkoop, en dat ­inlichtingendiensten de spyware ­alleen mogen kopen als ze de software gebruiken om misdaad en terreur te bestrijden. Maar in Mexico en ook in de Golfstaten zijn er volop aanwijzingen dat NSO-spyware gebruikt is om mensenrechtenactivisten en journalisten te bespioneren.

Amnesty International

Ook een medewerker van Amnesty International die zich bezighoudt met mensenrechtenkwesties in Saudi-Arabië was vorig jaar doelwit van Pegasus-spionnenwaar. Amnesty kondigde daarom maandag aan dat het een rechtszaak begint tegen het Israëlische ministerie van defensie.

De spionnensoftware van NSO wordt beschouwd als cyberwapen en het bedrijf heeft daarom een exportvergunning nodig om zijn producten aan andere overheden te verkopen. Amnesty wil via de rechter afdwingen dat Israël stopt met het afgeven van dergelijke vergunningen, zeker aan landen als Saudi-Arabië.

De vraag is nog open wie verantwoordelijk is voor de hackpoging van de advocaat die het Whatsapp-lek mede aan het licht bracht. Opmerkelijk genoeg is deze advocaat betrokken bij een van de rechtszaken die al eerder zijn aangespannen tegen NSO. Tegen The Guardian zei hij: ­“Iemand moet heel wanhopig zijn om een advocaat als doelwit te kiezen, en om juist de technologie te ­gebruiken die onderwerp is van de rechtszaak.” Hij gelooft niet dat er een inlichtingendienst achter de spionagepoging zit. 

NSO ontkende vandaag in alle toonaarden dat het zelf achter het bespioneren van de jurist zit. Het ­bedrijf stelt dat het “onder geen ­enkele omstandigheid zelf betrokken is bij het inzetten van de eigen technologie”.

Lees ook:

Dictators gebruiken steeds vaker ‘cyberhuurlingen’ in hun strijd tegen critici

Autocraten gebruiken steeds vaker onlinemiddelen om hun bevolking eronder te houden. Soms met hulp van ‘cyberhuurlingen’. “Zij zijn de ergste van de ergste”, aldus de Amerikaanse klokkenluider en oud-inlichtingenman Edward Snowden laatst tegenover Israëlische journalisten over NSO Group.

Het vertrek van WhatsApp-oprichter Koum komt Facebook niet slecht uit

Nu de medeoprichter van WhatsApp is opgestapt, lijkt de weg vrij voor moederbedrijf Facebook om geld te verdienen met de gegevens van de anderhalf miljard app’ers wereldwijd.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden