Pegasus-spywaremaker mag geen gebruikers meer bespioneren via WhatsApp

Het Israëlische spionagebedrijf NSO Group, dat achter de Pegasus-spyware zit, mag niet langer spyware verspreiden via WhatsApp. Een Amerikaanse rechter willigt daarmee het verzoek van Meta in. Tegelijkertijd wordt de eerder opgelegde boete voor NSO Group aanzienlijk verkleind.

Een Amerikaanse rechter heeft de NSO Group een permanent verbod opgelegd om via WhatsApp spyware te verspreiden. Het spywarebedrijf moet van de rechter alle code die wordt gebruikt om binnen te dringen in Meta's chatplatform verwijderen. Dat zou nodig zijn 'om toekomstige overtredingen te voorkomen, vooral aangezien de technologie ondetecteerbaar is'. Volgens de rechter bespioneert het bedrijf nog altijd WhatsApp-gebruikers en probeert het bedrijf nog altijd om de beveiligingsmaatregelen van het platform te omzeilen.

Doordat dit nieuwe verbod vermoedelijk grote financiële gevolgen heeft voor NSO Group, is de eerder opgelegde schadevergoeding voor het hacken van WhatsApp herzien. Het bedrijf moest eerst 168 miljoen dollar betalen, maar dat bedrag is verlaagd naar circa 4 miljoen dollar. Het is niet duidelijk hoe er wordt gecontroleerd of NSO Group zich aan het verbod houdt.

Will Cathcart, de ceo van WhatsApp, zegt in een post op X dat deze uitspraak 'NSO verbiedt om WhatsApp en onze gebruikers ooit nog aan te vallen'. "Het schept een belangrijk precedent, namelijk dat er grote gevolgen zijn als je een Amerikaans bedrijf aanvalt."

NSO Group beweerde tijdens de rechtszaak dat een dergelijk verbod 'NSO tot een faillissement zou dwingen', aangezien WhatsApp een van de vaakst gebruikte manieren is waarop het bedrijf apparaten infecteert met spyware. Het bedrijf laat aan Reuters weten blij te zijn met de boeteverlaging. Ook stelt de spywaremaker dat het verbod niet geldt voor zijn klanten, 'die de technologie van NSO zullen blijven gebruiken om de openbare veiligheid te beschermen'.

Meta klaagde het Israëlische spionagesoftwarebedrijf in 2019 aan voor het verspreiden van spyware via WhatsApp. Uit rechtbankdocumenten blijkt dat Pegasus via een kwetsbaarheid in WhatsApp bij zo'n 1400 gebruikers geïnstalleerd werd. Onder meer journalisten, overheidsmedewerkers en mensenrechtenactivisten werden hiermee bespioneerd. NSO Group beweert dat zijn spyware enkel door 'legitieme' overheden wordt gebruikt om terrorisme, kindermisbruik en andere vormen van criminaliteit tegen te gaan. Onder meer de AIVD zou spyware van NSO Group hebben gebruikt.

Door Kevin Krikhaar

Redacteur

Feedback • 19-10-2025 12:10 32

19-10-2025 • 12:10

32

Lees meer

Pegasus-spywaremaker NSO wordt overgenomen door Amerikaanse investeerders
Pegasus-spywaremaker NSO wordt overgenomen door Amerikaanse investeerders Nieuws van 10 oktober 2025
Pegasus-maker is schuldig aan hack WhatsApp en moet 168 miljoen dollar betalen
Pegasus-maker is schuldig aan hack WhatsApp en moet 168 miljoen dollar betalen Nieuws van 7 mei 2025
Pegasus-spyware trof elf Nederlanders en vier Belgen in 2019
Pegasus-spyware trof elf Nederlanders en vier Belgen in 2019 Nieuws van 10 april 2025
WhatsApp: Israëlisch spywarebedrijf probeerde zo'n negentig gebruikers te hacken
WhatsApp: Israëlisch spywarebedrijf probeerde zo'n negentig gebruikers te hacken Nieuws van 31 januari 2025
NSO Group moet broncode van Pegasus-spyware delen met WhatsApp
NSO Group moet broncode van Pegasus-spyware delen met WhatsApp Nieuws van 2 maart 2024
Meer producten en artikelen
Politiek en recht NSO Group Pegasus Rechtspraak Rechtszaak Spyware Whatsapp

Reacties (32)

-Moderatie-faq
32
32
23
0
0
7
Wijzig sortering

Sorteer op:

Weergave:
Ronald1996 19 oktober 2025 12:13
Laten we eerlijk zijn wat NSO group deed was ook voor deze uitspraak al 100% illegaal, dus lijkt mij dat deze uitspraak echt helemaal niks gaat betekenen toch?
Reageer
FreezeXJ @Ronald199619 oktober 2025 12:22
Toch wel, namelijk dat het toch boven water komt als ze het doen, en dat ze dit keer een minimale boete gekregen hebben omdat ze lief meewerken. De volgende keer gaat het ze dus grof geld kosten (die 168 miljoen is een inschatting) dus dat weerhoudt ze wellicht van volgende pogingen.

Vermoedelijk gaan ze nu eerst achter Office365 aan :+
Reageer
lenwar
@FreezeXJ19 oktober 2025 12:30
En toch lijkt het me dat dit een wassen neus is. De Amerikaanse overheid is om wat voor politieke reden dan ook (mogelijk de fysieke ligging van Israel, nabij een olierijk gebied?), heel erg beschermend tegenover Israel. Mijn vermoeden dat echte serieuze boetes naar dit soort Israëlische organisaties uit zullen blijven.
Reageer
JWL92 @lenwar19 oktober 2025 13:08
nieuws: Pegasus-spywaremaker NSO wordt overgenomen door Amerikaanse investeer...

Zegt genoeg denk ik zo...
Reageer
Jerie @JWL9219 oktober 2025 13:35
Precies dit dus. Dan neem je ze over en huur je de software. De vraag is bijvoorbeeld niet of de NSA dit gebruikt, maar hoe vaak. Dat zit hem in of men ermee wegkomt. En om die reden heb je een organisatie als Citizen Lab.
Reageer
mac1987 @lenwar19 oktober 2025 13:02
In dit geval vermoed ik dat het geen bescherming is voor Israël zelf, maar voor een middel dat zij leveren dat de Amerikaanse overheid maar wat graag zelf inzet.
Reageer
JWL92 @FreezeXJ19 oktober 2025 13:08
Toch wel, namelijk dat het toch boven water komt als ze het doen,
Het is niet duidelijk hoe er wordt gecontroleerd of NSO Group zich aan het verbod houdt.
Reageer
FreezeXJ @JWL9219 oktober 2025 13:16
Hoeven ze ook nu nog niet te weten, maar de vorige keer heeft NSO er maar anderhalve maand lol van gehad.
De spyware werd in april en mei ingezet. [...]. De kwetsbaarheid die deze exploit mogelijk maakte, werd halverwege mei gepatcht.
uit nieuws: WhatsApp klaagt Israëlische NSO Group aan wegens vermeende verspreiding spyware.

[Reactie gewijzigd door FreezeXJ op 19 oktober 2025 13:16]

Reageer
Niema @Ronald199619 oktober 2025 12:37
Volgens mij zijn ze legaal bedrijf in Israël als ze zich hadden beperkt tot het helpen van vriendelijke overheden. Maar dat de VS het niet waardeert verbaasd me dan weer minder
Reageer
rko4u @Niema19 oktober 2025 13:22
Vriendelijke overheden? Daar zijn er volgens het Israëlische standpunt nog vrij weinig van over dacht ik.
Reageer
Niema @rko4u19 oktober 2025 13:37
Wikipedia: NSO Group.
Quote:
and that it "[...] has treated NSO as a de facto arm of the state, granting licenses for Pegasus to numerous countries [...] with which the Israeli government hoped to nurture stronger security and diplomatic ties."[
Reageer
SkyStreaker @Ronald199619 oktober 2025 12:35
Exact, dit is gewoon een formaliteit. De spreekwoordelijke "tik op de vingers" en uiteindelijk dus gewoon theater.
Reageer
Tom Paris @Ronald199619 oktober 2025 13:10
Voldoende overheden en politie- en inlichtingendiensten in de VS en Europa die klant zijn van NSO, en veelvuldig Pegasus ingezet hebben. Naast wassen neus is het ook behoorlijk hypocriet.
Reageer
fuzzyIon 19 oktober 2025 12:23
whatsapp heeft geen idee hoe het lek te dichten?
Reageer
smiba @fuzzyIon19 oktober 2025 12:37
Als je niet weet hoe ze het doen, weet je ook niet hoe je het moet dichten nee.

Ik verwacht dat Whatsapp trouwens maar deel van het verhaal is, daarna moet je nog uit de app sandbox breken. Whatsapp is hier puur een deel van de schakeling in de exploit chain
Reageer
fuzzyIon @smiba19 oktober 2025 12:44
Normaal gesproken is de houdbaarheidsduur van een 0day kort.
Reageer
poststamp @fuzzyIon19 oktober 2025 13:16
Omdat het pas een zeroday is vanaf het moment dat het lek gevonden is. Tot die tijd is het zoeken naar een speld in een hooiberg waar partijen die er belang bij hebben wijselijk hun mond houden.
Reageer
Leslie 122 19 oktober 2025 12:38
“Ook stelt de spywaremaker dat het verbod niet geldt voor zijn klanten, 'die de technologie van NSO zullen blijven gebruiken om de openbare veiligheid te beschermen'.”

Meta heeft nog e.a. op te lossen lijkt mij zo.
Reageer
Nark0tiX @Leslie 12219 oktober 2025 12:50
Dit omdat de amerikaanse overheid de grootste klant en gebruiker is van pegasus. Beetje hypocriet die rechter, totaal geen benul van techniek ook aan de uitspraak te zien.
Reageer
KorporaalTimmer 19 oktober 2025 12:11
Ik heb niet bepaald het gevoel dat zij eerst toestemming hadden.. ik verwacht dat ze het nog steeds blijven gebruiken dus.
Reageer
Tweaker2020 19 oktober 2025 12:30
“NSO Group beweerde tijdens de rechtszaak dat een dergelijk verbod 'NSO tot een faillissement zou dwingen', aangezien WhatsApp een van de vaakst gebruikte manieren is waarop het bedrijf apparaten infecteert met spyware.”

Euhm… hoe kan dit een legaal verweer zijn, als een praktijk al illegaal is om mee te beginnen?
Reageer
charlie 19 oktober 2025 12:40
Dit geeft aan hoe "complex" de relaties met deze bedrijven (en in ruimere zin met Israel) zijn. Veel kans dat de CIA of een andere overheidsdienst in het verleden heeft gebruik gemaakt van de diensten van dit bedrijf. Of het zelfs nog steeds doet. Als het bedrifj failiet gaat, kunnen ze ook geen gebruik meer maken van de diensten. Lijkt meer op een stukje theater dan op wat "onafhankelijke" rechtsgang zou moeten zijn...
Reageer
FrostyPeet 19 oktober 2025 13:29
Goed, dus de NSO mag het niet via WA, volgens een Amerikaanse rechter.

Als ik het goed lees mag dus elk ander bedrijf wel dezelfde code gebruiken?

Ik ben heel benieuwd of bijvoorbeeld de EU gebruikers van WA nu (nog) steeds bespioneert mogen worden. Immers de uitspraak is alleen afdwingbaar via een Amerikaanse rechter. Stel dat je als onverwachte EU klant van WA er achter komt dat de NSO je aftapt, moet je dan naar een Amerikaanse rechter?

Dat "talliet" gaan van de NSO groep door die hoge boete komt op mij over "van een kale kip kan je niet plukken". Blijf natuurlijk raar dat je als hack bedrijf een lagere boete krijgt omdat anders je stiekeme activiteiten niet meer kan voortzetten.

Waarschijnlijk heeft de NSO groep nog voldoende klantwaarde voor sommige overheden en bedrijven om het niet helemaal kapot te maken.
Reageer
Robby517 19 oktober 2025 12:15
Als je dit als particulier doet ga je gewoon achter de tralies.
Reageer
evers97 @Robby51719 oktober 2025 13:15
Niet echt; anders zou iedere fabriekant van messen ook de gevangenis in moeten. NGO maakt de tools en verkoopt dit aan overheidsorganisaties zoals de AIVD
Reageer
JWL92 @evers9719 oktober 2025 14:10
Niet echt* als Chinese of Russishe staatshacker verwdijn je ook gewoon (al dan wel of niet achter de tralies)
Reageer
Gemeni 19 oktober 2025 13:46
4 miljoen aftikken en weer door.

Willen ze dit echt tegen gaan dan zouden ze moeten eisen dat de code die gebruikt wordt gedeeld wordt met WhatsApp zodat het lek gedicht kan worden.
Reageer
BruceLee 19 oktober 2025 14:03
Net of er iets veranderd je word gewoon afgeluisterd
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq