Gerechtelijke documenten tonen aan dat NSO Group, het bedrijf achter de Pegasus-spyware, heeft toegegeven software te hebben ontwikkeld om in 2019 de telefoons van ongeveer 1.400 WhatsApp-gebruikers te hacken met Pegasus. Deze operatie, aldus WhatsApp, was in strijd met zowel federale als staatswetten.
De informatie kwam aan het licht als onderdeel van een rechtszaak die WhatsApp in 2019 aanspande tegen NSO Group.
De rechtszaak onthult hoe NSO, een Israëlisch cybersurveillancebedrijf, zijn Pegasus-spyware gebruikt namens overheidsklanten. Vorige week beval een federale rechter in Californië de vrijgave van eerder geredigeerde details uit de zaak.
De niet-geredigeerde documenten bevatten beëdigde verklaringen van NSO-medewerkers, die donderdag voor het eerst openbaar werden gemaakt. WhatsApp startte de rechtszaak nadat het ontdekte dat 1.400 gebruikers, waaronder journalisten en activisten, in 2019 twee weken lang het doelwit waren van Pegasus. De app vraagt de rechtbank nu om uitspraak te doen in de zaak, terwijl NSO zich tegen dit verzoek verzet.
Juridische documenten die zijn vrijgegeven in de lopende rechtszaak in de VS tussen NSO Group en WhatsApp hebben voor het eerst onthuld dat de Israëlische cyberwapenmaker – en niet zijn overheidsklanten – de partij is die informatie “installeert en extraheert” van mobiele telefoons die het doelwit zijn van de hackingsoftware van het bedrijf.
De nieuwe details waren opgenomen in beëdigde verklaringen van medewerkers van NSO Group, waarvan delen donderdag voor het eerst werden gepubliceerd.
Het komt vijf jaar nadat WhatsApp, de populaire berichten-app van Facebook, voor het eerst aankondigde een rechtszaak aan te spannen tegen NSO. Het bedrijf, dat in 2021 door de regering-Biden op de zwarte lijst werd gezet, maakt wat algemeen wordt beschouwd als 's werelds meest geavanceerde hackingsoftware, die - volgens onderzoekers - in het verleden is gebruikt in Saoedi-Arabië, Dubai, India, Mexico, Marokko en Rwanda.
The Guardian: “Centraal in de juridische strijd stond een bewering van WhatsApp die NSO al lang ontkende: dat het het Israëlische bedrijf zelf was, en niet zijn overheidsklanten over de hele wereld, die de spyware gebruikten. NSO heeft altijd gezegd dat zijn product bedoeld is om ernstige criminaliteit en terrorisme te voorkomen, en dat klanten verplicht zijn de spyware niet te misbruiken. Het heeft er ook op aangedrongen dat het niet weet op wie zijn klanten zich richten.”
WhatsApp streeft naar een samenvattend oordeel in de zaak, wat betekent dat het nu een rechter vraagt om uitspraak te doen in de zaak. NSO heeft zich tegen de motie verzet.
Om zijn zaak te bepleiten, kreeg WhatsApp van rechter Phyllis Hamilton toestemming om zijn zaak te bepleiten, inclusief het citeren van verklaringen die eerder waren geredigeerd en niet openbaar waren.
In een van de verklaringen zei een NSO-medewerker dat klanten alleen een telefoonnummer hoefden in te voeren van de persoon van wie de informatie werd opgevraagd. Vervolgens zei de medewerker: "de rest wordt automatisch door het systeem gedaan". Met andere woorden, het proces werd niet door klanten uitgevoerd. In plaats daarvan besloot NSO alleen om toegang te krijgen tot de servers van WhatsApp toen het Pegasus ontwierp (en voortdurend upgradede) om de telefoons van individuen te targeten.
Een afgezette NSO-medewerker gaf volgens de krant ook toe tijdens verhoor door WhatsApp-advocaten dat een bekend doelwit van de spyware van het bedrijf – prinses Haya van Dubai – een van de 10 voorbeelden was van cliënten die “zo ernstig” waren “misbruikt” dat NSO de dienst had afgesloten. The Guardian en zijn mediapartners meldden voor het eerst in 2021 dat Haya en haar medewerkers in een database stonden van mensen die interessant waren voor een overheidscliënt van NSO. Een hoge rechter in het Verenigd Koninkrijk oordeelde later dat de heerser van Dubai de telefoon van zijn ex-vrouw prinses Haya had gehackt met behulp van Pegasus-spyware in een onrechtmatig misbruik van macht en vertrouwen.
De voorzitter van de familieafdeling ontdekte dat agenten die handelden namens sjeik Mohammed bin Rashid al-Maktoum, die ook premier is van de Verenigde Arabische Emiraten, een nauwe bondgenoot van Groot-Brittannië in de Golf, Haya en vijf van haar medewerkers hadden gehackt terwijl het stel vastzat in een rechtszaak in Londen over het welzijn van hun twee kinderen.
Onder de gehackte personen bevonden zich twee van Haya’s advocaten, waarvan er één, Fiona Shackleton, zitting heeft in het Hogerhuis en getipt werd over de hacking door Cherie Blair, die samenwerkte met NSO.
