Spyware

WhatsApp: 'Hoge ambtenaren in 2019 al getroffen door Pegasus-spyware'

26 juli 2021 om 10:52
Laatste update: 26 juli 2021 om 10:52

WhatsApp-topman Will Cathcart stelt dat 'belangrijke overheidsmedewerkers' in 2019 al slachtoffer waren van hacks met Pegasus, de onlangs weer in opspraak gekomen spyware van NSO Group.

Het ging destijds om doelgerichte spionage-aanvallen met de spionagesoftware Pegasus op "belangrijke ambtenaren overal ter wereld", zegt Cathcart tegen The Guardian. "Inclusief mensen met een hoge functie in de nationale veiligheid, die bondgenoot van de VS zijn".

Cathcart ziet parallellen tussen de aanvallen in 2019 en de nieuwe gevallen die vorige week in het nieuws kwam. Amnesty International en 17 nieuwsorganisaties publiceerden een lijst met nummers van 50.000 mogelijke slachtoffers van de spionage-software, die alleen door overheden wordt gebruikt.

'Aantal slachtoffers is erg hoog

De spyware wordt gericht op onder meer journalisten, activisten, politici en ambtenaren. Zelfs de koning van Marokko en de Franse president Macron werden op de lijst genoemd, al zou in ieder geval Macron niet daadwerkelijk besmet zijn.

Toestellen worden vaak ongemerkt met Pegasus besmet, waarna overheden toegang hebben tot vrijwel het hele toestel, de bestanden, locatie en zelfs de microfoon en camera.

Pegasus-maker NSO Group stelt dat het aantal van 50.000 slachtoffers 'overdreven is'. De WhatsApp-topman betwijfelt dat, en wijst op de 1400 slachtoffers die WhatsApp zelf aantrof. "Dat zegt ons dat over een langere periode van meerdere jaren de aantallen mensen die worden aangevallen erg hoog zijn", aldus Cathcart.

Daar komt bij dat WhatsApp alleen de slachtoffers ziet die via zijn eigen app zijn aangevallen, terwijl nu blijkt dat Pegasus via tal van kwetsbaarheden kan binnendringen.

'Apple moet meer doen'

Cathcart prijst Microsoft en andere techbedrijven die zich uitspreken over de gevaren van malware en spyware. Apple hoort daar volgens de WhatsApp-topman niet bij. "Ik hoop dat Apple ook deze benadering gaat kiezen", aldus Cathcart over een kritische opstelling. "Het is niet voldoende om te zeggen: de meeste van onze gebruikers hoeven zich hier geen zorgen over te maken. Het is niet genoeg om te zeggen 'oh, dit zijn maar duizenden of tienduizenden slachtoffers'", aldus Cathcart.

De Pegasus-spyware bleek vorige week zelfs iPhones met de nieuwste iOS-versie te kunnen besmetten. Daarbij worden kwetsbaarheden in iMessage en FaceTime voor misbruikt, kwetsbaarheden waar Apple al vaker op is gewezen. Apple heeft de aanvallen op 19 juli veroordeeld, het is nog niet bekend of kwetsbaarheden in iOS verholpen zullen worden.

Gebruik Pegasus door VN veroordeeld

In 2019 werd Pegasus volgens WhatsApp gebruikt tegen zeker 1400 van zijn gebruikers. WhatsApp klaagde NSO Group al aan, een zaak die nog voor de rechter moet komen. "Als dit journalisten wereldwijd aantast, als dit mensenrechtenactivisten wereldwijd aantast, dan gaat het ons allemaal aan", aldus de WhatsApp-topman. "En als iemands telefoon niet beveiligd is, dan betekent dat dat iedereens telefoon niet beveiligd is."

De Pegasus-aanvallen werden al veroordeeld door de Verenigde Naties en grote cloudaanbieder Amazon Web Services schrapte accounts van de NSO Group na de onthullingen.

NSO Group: 'Als er een alternatief is horen we het graag'

Cathcart roept overheden op om hun samenwerking met de NSO Group te heroverwegen. "NSO Group beweert dat een groot aantal overheden hun software kopen, wat betekent dat die overheden, zelfs als hun gebruik ervan meer gecontroleerd wordt, dit financieren. Moeten ze stoppen? Zou er een discussie moeten komen over welke regeringen voor deze software betaalden?", vraagt de WhatsApp-topman zich af.

Een woordvoerder van de NSO Group reageerde fel op op de woorden van Cathcart. "We doen ons best om een ​​veiligere wereld te creëren. Heeft de heer Cathcart andere alternatieven waarmee opsporings- en inlichtingendiensten op legale wijze kwaadaardige daden van pedofielen, terroristen en criminelen kunnen detecteren en voorkomen met behulp van versleutelde platforms? Zo ja, dan horen we dat graag", aldus de NSO Group.