'Slachtoffers van NSO Group-malware klagen het bedrijf aan om spionage'

Uitgelekte documenten, die in handen zijn van The New York Times, wijzen erop dat er twee rechtszaken zijn aangespannen tegen het Israëlische beveiligingsbedrijf NSO Group. De zaken zouden zijn aangespannen door slachtoffers, die het bedrijf van spionage beschuldigen.

Volgens de krant zijn de aanklachten ingediend in Israël en in Cyprus, respectievelijk door een burger van Qatar en door een groep Mexicaanse journalisten en activisten. Allemaal zouden ze het doelwit zijn geweest van de malware van het bedrijf. De advocaat in de Israëlische zaak zegt tegen The New York Times dat de aanklacht duidelijk moet maken dat de wet de achterstand op de techniek moet inhalen en dat makers van spyware medeplichtig zijn aan de privacy-inbreuken die ermee worden begaan. NSO Group wilde niet op de aanklachten reageren tegenover de krant. Het bedrijf zei in een ander statement dat zijn producten alleen ingezet dienen te worden voor de bestrijding van terrorisme en misdaad.

Dat zou ook de voorwaarde van NSO geweest zijn toen het zijn producten aan Mexico verkocht, maar volgens de krant waren daar ook mensenrechtenadvocaten, journalisten en activisten het doelwit. In de andere zaak zou uit documenten blijken dat het bedrijf actief heeft meegeholpen om teksten van phishingberichten op te stellen met behulp waarvan malware op een apparaat geïnstalleerd kon worden. Ook zou het geholpen hebben de buitgemaakte gegevens te versturen.

In de documenten wordt een voorbeeld aangehaald dat leiders van de Verenigde Arabische Emiraten bewijs van NSO wilden dat het product ook daadwerkelijk functioneert. Ze vroegen daarom om opnames van telefoongesprekken van de emir van Qatar, van een Saudische prins en van een journalist. NSO zou vier dagen later met twee opnames van gesprekken van de journalist over de brug zijn gekomen, die aan The New York Times bevestigde dat hij de gesprekken had gevoerd en dat hij niet wist dat hij in de gaten werd gehouden.

Bij de eerdergenoemde malware zou het om de zogenaamde Pegasus-variant gaan, die in 2016 werd ontdekt dankzij mensenrechtenactivist Ahmed Mansoor. Naast een iOS-versie, die gebruikmaakte van drie zero-days en een toestel na een klik op een link kon jailbreaken, bleek er later ook een Android-versie te bestaan. Die zou zijn ingezet om 35 apparaten in Israël, Georgië, Mexico en Turkije aan te vallen. In juli kwam het nieuws naar buiten dat een voormalig NSO-medewerker Pegasus probeerde te verkopen voor 50 miljoen dollar.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 31-08-2018 19:4827

31-08-2018 • 19:48

27 Linkedin

Lees meer

MIVD waarschuwt voor risico spionage via smartphones tijdens vergaderingen Nieuws van 12 oktober 2020
Amnesty International verliest rechtszaak tegen spywareverkoper NSO Group Nieuws van 13 juli 2020
WhatsApp: spywareverkoper NSO Group was actief betrokken bij aanvallen Nieuws van 29 april 2020
'Facebook wilde spyware van NSO Group kopen om vpn-gebruikers te volgen' Nieuws van 3 april 2020
VN-medewerkers gebruiken sinds juni geen WhatsApp meer om beveiligingsrisico's Nieuws van 24 januari 2020
VN wil onderzoek naar hack Jeff Bezos via WhatsApp van Saudische kroonprins Nieuws van 22 januari 2020
Hack op hostingprovider legt duizenden websites en tv-zender in Georgië plat Nieuws van 29 oktober 2019
Apple repareert lek in iOS 12.4 waarmee jailbreak mogelijk was Nieuws van 27 augustus 2019
Oude kwetsbaarheid maakt jailbreak in iOS 12.4 mogelijk Nieuws van 21 augustus 2019
Steam patcht in bèta-update zeroday die privilege escalation mogelijk maakte Nieuws van 11 augustus 2019
Drukken van Amerikaanse kranten platgelegd door aanval met malware Nieuws van 30 december 2018
Medewerker spionagebedrijf verdacht van verkoop malware om iPhones te monitoren Nieuws van 5 juli 2018
Geavanceerde iPhone-malware Pegasus blijkt Android-versie te hebben Nieuws van 4 april 2017
Securitybedrijven ontdekken drie zero days in iOS die actief werden misbruikt Nieuws van 25 augustus 2016
Meer producten en artikelen
Politiek en recht Privacy Malware Security spionage

Reacties (27)

-Moderatie-faq
27
24
12
2
0
8
Wijzig sortering
MicBenSte
31 augustus 2018 20:09
Tsja, als je als bedrijf spionage-software maakt, dan kan je verwachten dat je een keer aangeklaagd gaat worden. Zou aardig zijn als de NSO Group flink zou moeten betalen, hoewel de kans in Israel klein is ivm de belangenverstrengeling tussen de politiek en particuliere bedrijven op het gebied van spionage-software en -apparatuur en het daar flink dichtgetimmerd zit ten faveure van de bedrijven.
Sissors
@MicBenSte31 augustus 2018 20:20
Of misschien worden ze vrijgesproken omdat ze niks fout hebben gedaan? Misschien ook wel hoor, maar zolang ze binnen redelijkheid hebben geprobeerd te zorgen niet aan 'foute' instanties en regimes te leveren, is het dan illegaal wat ze doen? Glock is toch ook niet verantwoordelijk voor elke misdaad die met hun pistool wordt gepleegd? En een maker van kleine ('spionage') cameras toch ook niet als iemand ze in een vrouwen WC ophangt?
Origin64
@Sissors31 augustus 2018 21:21
maar zolang ze binnen redelijkheid hebben geprobeerd te zorgen niet aan 'foute' instanties en regimes te leveren, is het dan illegaal wat ze doen?
En dit is het probleem. Deze organisaties marketen actief aan dat soort regimes. Dat is het merendeel van hun business model. Hier heb ik pas in geloof ik een aflevering van cyberwar op vice over gezien. Een Ethiopische journalist die het land moest ontvluchten nadat de overheid zijn hele nieuws bedrijf had bespioneerd en mensen ging oppakken. Met spyware van een geloof ik Italiaans bedrijf.

Bijv:
https://www.wired.com/sto...pyware-is-out-of-control/
https://www.voanews.com/a...aeli-spyware/4154014.html

Wapenmakers die direct aan dit soort regimes verkopen, als er een embargo is op wapenhandel met dat land, wat ook lang niet altijd zo is als dat zou moeten, worden keihard aangepakt. Dat moet dan stiekem via een ander land C, een tussenpartij, dat geen embargo heeft met land A of B. Voor spyware is er nog niet zoiets.

[Reactie gewijzigd door Origin64 op 31 augustus 2018 21:43]

Barcht
@Sissors1 september 2018 13:20
'Fout' is relatief.
De een z'n terrorist is de ander z'n vrijheidsstrijder. Zelfs in een overduidelijke historische context is er vaak nog geen werkelijke consensus over Goed of Fout, sterker nog de meningen daarover verschuiven vaak razendsnel.
Denk aan Che Guevara, Stalin, Napoleon, Tromp, Robert E. Lee, Van Heutsz... de lijst is eindeloos.
Kijk eens naar al die keurige beursgenoteerde bedrijven die stiekem toch verkopen aan landen en personen die op boycotlijsten staan.
Het is wel erg naief om aan te nemen dat spionageapparatuur alleen wordt ingezet ter bescherming van enig algemeen belang, zeker in tijden waarin het behalen van meer bedrijfswinst het moreel hoogste doel is waarvoor al het andere moet wijken.

edit typo

[Reactie gewijzigd door Barcht op 1 september 2018 13:23]

kozue
@Sissors1 september 2018 08:28
Het verschil met een pistool of een camera is dat deze onpartijdig zijn. Je kunt ze ook voor goede doeleinden gebruiken (zelfbescherming, bescherming van eigendommen). Ik beschouw spionagesoftware onder dezelfde categorie als atoombommen: er is eigenlijk niet 1 legitiem doel voor te bedenken (het is altijd voor spionage, en dat is nooit ok). Wat mij betreft mag deze hele categorie software op dezelfde lijst komen te staan als kinderporno en hard worden aangepakt, inclusief de bedrijven die het maken.
BlaDeKke
@kozue1 september 2018 11:13
Hoe kom je er op dat een camera je of je eigendom 'beschermt'. Je kunt pas na de feiten kijken hoe ze je vrouw en dochter hebben aangerand.
monojack
@BlaDeKke1 september 2018 11:26
In de moderne wereld gaat een alarm af op je iPhone en kan je in real-time via je camera vaststellen dat er iemand in je huis is binnengedrongen en je vrouw en dochter redden door tijdig de politie te bellen.
BlaDeKke
@monojack1 september 2018 11:28
In dat geval kan je het deels beschermend noemen jep. Enkel in zo'n geval.

Probleem gaat zijn dat deze camera beweging gaat melden als je het huis verlaat. Moest er nog iemand thuis zijn hoop ik dat je niet telkens een notificatie krijgt als iemand de cam passeert.
monojack
@BlaDeKke1 september 2018 11:35
Ik dacht niet aan motion detection maar inbraak sensors op ramen en deuren.
BlaDeKke
@monojack1 september 2018 11:42
Dus niet de camera dan?

Dit werkt dan ook zonder camera. Je krijgt melding over inbraak, je belt je vrouw die thuis zou zijn. Krijgt geen reactie en belt de politie bij voorbaat.

[Reactie gewijzigd door BlaDeKke op 1 september 2018 11:44]

monojack
@BlaDeKke1 september 2018 11:49
Ik zou toch eerst eens kijken op de camera of de vriend van je dochter geen bal door het raam heeft gekieperd zoals de laatste keer die sensor afging

Bekijk eens de mogelijkheden van homekit voor de vele scenarios die mogelijk zijn ;)

[Reactie gewijzigd door monojack op 1 september 2018 11:51]

MicBenSte
@Sissors31 augustus 2018 20:24
Als het alleen bij het leveren van de software bleef, ja... Maar:

> In de andere zaak zou uit documenten blijken dat het bedrijf actief heeft meegeholpen om teksten van phishingberichten op te stellen met behulp waarvan malware op een apparaat geïnstalleerd kon worden. Ook zou het geholpen hebben de buitgemaakte gegevens te versturen.

Of zie bijvoorbeeld:

> In de documenten wordt een voorbeeld aangehaald dat leiders van de Verenigde Arabische Emiraten bewijs van NSO wilden dat het product ook daadwerkelijk functioneert. Ze vroegen daarom om opnames van telefoongesprekken van de emir van Qatar, van een Saudische prins en van een journalist. NSO zou vier dagen later met twee opnames van gesprekken van de journalist over de brug zijn gekomen, die aan The New York Times bevestigde dat hij de gesprekken had gevoerd en dat hij niet wist dat hij in de gaten werd gehouden.

De spionage op de journalist is door de NSO zelf uitgevoerd, tenzij de NSO ook data van klanten teruggekoppeld krijgt. In welk geval er een nog veel groter probleem is.

[Reactie gewijzigd door MicBenSte op 31 augustus 2018 20:27]

Origin64
@MicBenSte31 augustus 2018 21:44
Hoe kan het probleem dat deze organisaties iedereen ter wereld af kunnen luisteren, groter zijn dan gedacht? De wereld kan niet groter worden dan hij al is :P

[Reactie gewijzigd door Origin64 op 31 augustus 2018 21:45]

Luno
@Sissors31 augustus 2018 20:58
Zal wel off-topic zijn, maar ik zou het niet erg vinden als elke wapenfabrikant schuldig werd bevonden.
Bij een keukenmes kan je nog zeggen dat het doel niet het doden was, maar bij een Glock etc....
killzonex
@Luno1 september 2018 10:31
omdat niet iedereen die een wapen bezit per definitie iemand doodt...
SuperDre
@MicBenSte31 augustus 2018 22:46
waarom zou een softwarebedrijf aangeklaagt moeten kunnen worden maar een wapenfabrikant niet?
Praetextatus
@SuperDre1 september 2018 12:17
Het gaat er hierom dat de fabrikant Actief
heeft meegeholpen met spionage. Ze hebben bijvoorbeeld opnames laten horen van derden om nieuwe klanten te werven.
Brahiewahiewa
@Praetextatus1 september 2018 18:41
Hmmz, dat ze bewijs leveren dat hun software werkt, kun je ze eigenlijk niet kwalijk nemen. En de hulp bij het opstellen van fishing mails kun je opvatten als hulp bij de implementatie. Je criterium "actief" is geen binaire waarde. Het schrijven van de software is ook een activiteit; waarom mag die activiteit wel en de genoemde activiteiten niet?

Waar het om gaat is of de mensheid spyware een acceptabel handhavingsmiddel vindt voor overheden en - zo ja - of dat gereguleerd moete worden. Deze rechtszaken zijn de eerste stappen in een proces dat uiteindelijk bij de VN terecht moet komen
Praetextatus
@Brahiewahiewa1 september 2018 19:06
Als ik jouw analogie doortrek betekent het dat een vuurwapen fabrikant mag aantonen hoe effectief zijn vuurwapens zijn door aantallen/voorbeelden/filmpes te tonen van hoe mensen gedood/geëxecuteerd worden?

Want dat is het beste bewijs en dat mag dan niet kwalijk genomen worden? Volgens mij had het bedrijf ook gewoon een referentie kunnen geven in plaats van concrete voorbeelden. Of een trial doen voor nieuwe klanten. Ik zou het in ieder geval niet prettig vinden als data/bedrijfsgeheimen van mijn bedrijf wordt gedeeld met anderen door een bedrijf welke ik in dienst heb genomen.

Dit staat los van het 2e punt wat je maakt over spyware en of dat een acceptabel handhavingsmiddel is. De mensheid heeft zich wat mij betreft al bewezen wat zij acceptabel vindt of niet. Als het puntje bij paaltje komt offeren we iedereen op voor eigen belang. We noemen ons nu geciviliseerd, omdat we nu geen zwaard of hakbijl gebruiken en zogenaamd mensen niet ter dood veroordelen. En hiernaast maken we massa vernietigwapens en wordt dat verkocht aan de hoogste bieder, maar zijn we verontwaardigd als dat bekend wordt. We laten onschuldigen gedood worden en hierna geven we een perconference waarin we het leuk gaan veroordelen. Mwah, wij vinden alles acceptabel zolang het ons maar niet overkomt, maar anderen.
We zullen uiteindelijk verantwoordelijk zijn voor onze eigen downfall ;)
Brahiewahiewa
@Praetextatus1 september 2018 19:41
Nou ja, on the positive side: we hebben afgesproken geen atoombommen meer te gebruiken. Clusterbommen trouwens ook niet. En wapenleveranties aan door de VN benoemde foute regimes, zijn ook strafbaar

Btw: je voorbeeld over het doodschieten van mensen is natuurlijk uit z'n verband gerukt. Het doden van mensen wordt universeel (ok: mondiaal) afgekeurd. Probleem is nou juist dat deze universele afkeuring van spyware er niet is
Praetextatus
@Brahiewahiewa1 september 2018 23:23
Je hebt een punt dat we de afspraken hebben. Alleen worden ze nog steeds geproduceerd, onderhouden en er worden nieuwe wapens ontwikkeld. Trump had een punt toen hij zei "we have the best guns and weapons" en ze verkopen aan iedereen die geld heeft.

En ook mbt het 2e punt heb je gelijk, we keuren het af en tegelijkertijd is er altijd een partij die het toch doet. De rest gaat weer afkeuren. Kijk naar de oorlog in Syrië. Er zijn chemische wapens gebruikt en ook cluster bommen. Wat zijn al die afspraken waard? En als het even kan draaien we ook weer weg van die afspraken: https://www.google.nl/amp...ition-policy%3fsource=dam
VS bijvoorbeeld staat vanaf eind 2017 weer het gebruik van cluster bommen toe.
rob12424
@MicBenSte1 september 2018 09:11
Kans is klein. Als ik broodmessen verkoop kan iemand daarmee ook een moord plegen. Al staat er wel dat ze hebben geholpen met opstellen en het zelf ook illigaal gebruikt hebben. Dat is dus dom.
Maar is daar ook direct bewijs voor?

[Reactie gewijzigd door rob12424 op 1 september 2018 09:12]

Praetextatus
@rob124241 september 2018 23:26
Ja daar is direct bewijs voor. En het zou hetzelfde zijn als je bij het verkopen van de broodmes een film zou hebben getoond aan de koper dat het mes gebruikt is om een moord te plegen. :p

[Reactie gewijzigd door Praetextatus op 1 september 2018 23:26]

ErwinPeters
1 september 2018 17:43
Ik zou zeggen dat je als fabrikant niet schuldig bent. De fabrikanten van vuurwapens zijn ook niet verantwoordelijk voor de misdaden die er mee gepleegd worden. Als de software ergens wordt aangetroffen moeten onderzoekers wel bij een lijst met klanten kunnen om de herkomst van de aanval te kunnen traceren, in theorie dan. In de praktijk gaat dat bij software natuurlijk never nooit werken.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee