Rechter dwingt maker Pegasus-spyware om broncode aan WhatsApp te geven
Een Amerikaanse rechter heeft de NSO Group opgedragen om broncode en documenten over de Pegasus-spyware aan WhatsApp te verstrekken (pdf). De populaire chatapp voert sinds 2019 een rechtszaak tegen de spywareleverancier omdat het WhatsApp-gebruikers met de Pegasus-spyware zou hebben aangevallen. Volgens WhatsApp werden veertienhonderd gebruikers van de chatapp via een zerodaylek met de spyware geïnfecteerd.
Het bedrijf verzocht informatie over de werking van de spyware, maar NSO Group wil dat niet verstrekken. De spywareleverancier verzocht de rechter om het verzoek te blokkeren, waarbij het naar Amerikaanse en Israëlische beperkingen wees. Dat verzoek werd echter door de rechter geweigerd. Die keurde wel het verzoek goed van WhatsApp om informatie over de volledige functionaliteit van de spyware.
NSO wilde alleen informatie over de 'installatielaag' delen. Daarvan vond de rechter dat WhatsApp in dat geval niet te weten zou komen hoe de betreffende spyware werkt en het gegevens benadert en verzamelt. WhatsApp heeft gesteld dat de Pegasus-spyware communicatie van en naar toestellen kan onderscheppen, alsmede screenshots kan maken en browsergeschiedenis stelen. Om dat te bewijzen heeft de chatapp naar eigen zeggen toegang tot 'alle relevante spyware' nodig.
"De recente uitspraak van de rechter is een belangrijke mijlpaal in ons doel om WhatsApp-gebruikers tegen onrechtmatige aanvallen te beschermen", aldus een woordvoerder van WhatsApp tegenover The Guardian. "Spywarebedrijven en andere malafide actoren moeten begrijpen dat ze kunnen worden gepakt en niet de wet kunnen negeren."
Ook Amnesty International is blij met de uitspraak. "Dit gerechtelijk bevel zendt een duidelijk signaal naar de surveillance-industrie dat het niet straffeloos kan door blijven gaan met het mogelijk maken van spywaremisbruik", zegt Donncha O Cearbhaill, hoofd van het Security Lab van de mensenrechtenbeweging. Volgens Amnesty is Pegasus op grote schaal tegen mensenrechtenactivisten en journalisten ingezet.
Dan begint het met dwangsommen - die in de Amerikaanse context wel hoog genoeg kunnen worden om echt de aandacht van een bedrijf te krijgen.
Start dagelijks opnieuw op. Deactiveer iMessage. Schakel facetime uit en klik nooit op links die u in berichten ontvangt.
Surf met een andere browser dan Google Chrome of Safari, bijvoorbeeld Firefox Focus. Dagelijks waar mogelijk updaten.
Werk anderzins met Tor en Tails op een desktop computer. (Bron: Kaspersky's instructies).
https://www.security.nl/posting/830658/Telefoons+subcommissie+Europees+Parlement+besmet+met+spyware
Toevallig omdat feestboek vindt dat ze dat nodig hebben. Zoek de fout.
Wat het 'rat' gehalte van NSO natuurlijk niet hoger of lager maakt...
Toevallig omdat feestboek vindt dat ze dat nodig hebben. Zoek de fout.
Kun je lang zoeken, die fout is er niet.
Als je zakelijk op hetzelfde terrein en in elkaars vaarwater bezig bent kun je op een terrein komen waar de wetgever ook wat van vindt, zeker als het om heel grote marktspelers gaat.
Dat kan spelen bij patentrecht zaken, bij misbruik van (markt)dominantie, en nog wel een paar manieren.
Ik lees overigens niet dat er source VRIJ gegeven moet worden - hooguit inzichtelijk aan WhatsApp.
Heb je reden om WhatsApp te verdenken van onzorgvuldigheid met die code ?
Ik zie dat niet zo.
Ik denk alleen dat WhatsApp een hoop aspecten waar de NSO spyware van afhankelijk is gaat veranderen - of wellicht meer/beter monitoren als voorkomen niet voldoende mogelijk is.
Toevallig omdat feestboek vindt dat ze dat nodig hebben. Zoek de fout.
De makers van Pegasus hebben via hun software mensen bespioneerd, en hebben dat gedaan door die via WhatsApp te verspreiden. De software heeft vervolgens ook WhatsApp-berichten afgeluisterd. Daarmee zijn wetten geschonden. WhatsApp wil de functionaliteit van "all relevant spyware" kunnen inspecteren om de inbreuk aan te tonen en de rechter vond dat gerechtvaardigd.
Het is niet omdat feestboek toevallig vindt dat ze dat nodig hebben, het is omdat de makers van Pegasus software maken die wetten schendt, waaronder de Computer Fraud and Abuse Act: ze plegen computercriminaliteit. Ze dachten misschien gevrijwaard te zijn van strafvervolging omdat ze Amerikaanse overheidsdiensten als klant hebben, maar het maakt wel dat WhatsApp hier een kennelijk legitieme claim heeft bij het vorderen van dat bewijsmateriaal in een civiele zaak (dat is geen strafzaak).
Wie een stuk software maakt dat geen wetten overtreedt zal dit niet makkelijk overkomen. Dit kan zo ver gaan omdat de software waar het om gaat computerinbraken pleegt.
Ik ben er overigens niet van overtuigd dat de broncode hiermee op straat ligt, een rechter kan besluiten om dingen niet publiek te maken. Maar het zou heel interessant zijn als deze broncode wel openbaar wordt, natuurlijk.
Bedrijf zit in Israel.
Ransomware-groepen die ook iemands anders computer binnen dringen worden als crimineel beschouwd.
Als ik iemands computer/netwerk binnendring/hack, zonder toestemming, is dat computervredebreuk en strafbaar.
Ook een white-hat moet het risico aanvaarden gestraft te kunnen worden voor het binnendringen om het vervolgens kenbaar te maken wat de zwakheden zijn (ondanks z'n/d'r goede bedoelingen).
Wat is er anders aan wat nso doet die er dus zelfs 'legaal' een verdienmodel van heeft gemaakt door hun hacksoftware bv. als saas te verhuren en dan nb. nog wel aan overheden die er advocaten, journalisten, andere politici, etc. ongewenst mee bespieden ?
Kwam in Italië
Veiligheidsdienst:
Als eerste verzoek onmiddellijk Whatsapp te verwijderen van mijn telefoon
vanwege veiligheid
Tja
Als je niks te verbergen hebt neem je een 2e telefoon met daarop die troep.
En een andere voor jezelf ,veilig , ga er van uit dat dat bekend is hoe
De volgende stap we willen alle software van whatsapp (of wie dan ook) om te kunnen zien waarom er hacks hebben kunnen plaatsvinden. De andere optie van een standaard backdoor willen inzetten wordt even niet benoemd.
Bedrijf zit in Israel.
Een hoop landen hebben reciprociteit - uitspraken van elkaars rechtsspraak overnemen en uitvoeren.
Het zou in dit geval onder een handelsverdrag kunnen vallen.
Verder is het heel wel mogelijk dat het bedrijf ook vestigingen (of bezittingen) in de VS heeft.
Je moet een heel groot land zijn - en het bedrijf moet heel goed liggen bij de eigen regering - om een dikke middelvinger te kunnen geven aan de VS.
China kan dat, net, ongeveer.
Zelfde reden waarom Walther, Glock, Heckler&Koch , Remington, Colt, Smith &Wesson , General Dynamics, ook als legaal bedrijf bestaan.
Hun producten mogen ook door de juiste klanten gekocht en gebruikt worden.
Ransomware-groepen die ook iemands anders computer binnen dringen worden als crimineel beschouwd.
Als ik iemands computer/netwerk binnendring/hack, zonder toestemming, is dat computervredebreuk en strafbaar.
Ga bij NHTC of AIVD of MIVD werken, en dan mag het wel.
Of liever gezegd : dan heb je ook toestemming nodig, alleen niet van de gehackte .
Typisch justitie en veiligheidsdiensten die dit mogen in het kader van de wetgeving van _hun_ land.
Kortom - dezelfden die , in tegenstelling tot gewone burgers , ook wapens mogen dragen en gebruiken.
Mogelijk dat er , vergelijkbaar met fysieke wapens , ook een expert/leveringsvergunning nodig is van de regering van het land waar de fabrikant gevestigd is .
Maar misschien ook niet , of niet in de landen van waaruit NSO de levering doet. Of wel ,en hebben ze de export vergunning. Als het om fysieke wapens gaat heeft 'het westen' in elk geval geen bezwaar om die aan bijvoorbeeld de golfstaten te leveren.
Mocht je iets vinden van export vergunning voor hacking kits analoog aan wapenvergunningen ...
"wij tech/security/crypto nerds" vonden in jaren 80/90 het zo verschrikkelijk en belachelijk dat PGP en elke crypto software werd behandeld als wapens en munitie, en liepen heel dapper rond met zwarte t-shirts waarop de RSA formule afgedrukt stond en waren zo lekker subversief, want dat t-shirt met c=M^e mod N was net zo verboden om te exporteren als een geleide raket.
Start dagelijks opnieuw op. Deactiveer iMessage. Schakel facetime uit en klik nooit op links die u in berichten ontvangt.
Surf met een andere browser dan Google Chrome of Safari, bijvoorbeeld Firefox Focus. Dagelijks waar mogelijk updaten.
Werk anderzins met Tor en Tails op een desktop computer. (Bron: Kaspersky's instructies).
Je weet dat op een iPhone iedere browser een schil is rond het Safari framework?
Apple staat geen andere browsers toe, het beste is dus, om te beginnen, geen iPhone te nemen.
Dat geldt in feite voor elke propriety locked-in vendor, Apple, MS, Google Android;
ja ook bij delen van de kernel van Ubuntu bijvoorbeeld (snaps).
Vluchten kan niet meer, 'k zou niet weten hoe en waarheen.
Digitaal afkoppelen voor je eigen gemoedsrust,
w.b.t. wat je deelt met de 'man met de cape',
is het enige en beste, lijkt me,
Wat men niet van je weet, kan je later niet in de k*nt komen bijten.
luntrus
Start dagelijks opnieuw op. Deactiveer iMessage. Schakel facetime uit en klik nooit op links die u in berichten ontvangt.
Surf met een andere browser dan Google Chrome of Safari, bijvoorbeeld Firefox Focus. Dagelijks waar mogelijk updaten.
Werk anderzins met Tor en Tails op een desktop computer. (Bron: Kaspersky's instructies).
Je weet dat op een iPhone iedere browser een schil is rond het Safari framework?
Apple staat geen andere browsers toe, het beste is dus, om te beginnen, geen iPhone te nemen.
En de gemiddelde Andriod telefoon wordt maar een paar jaar ondersteund met patches. Het beste is dus, om te volgen, geen Andriod telefoon te nemen.
Terug naar pen & papier?
Start dagelijks opnieuw op. Deactiveer iMessage. Schakel facetime uit en klik nooit op links die u in berichten ontvangt.
Surf met een andere browser dan Google Chrome of Safari, bijvoorbeeld Firefox Focus. Dagelijks waar mogelijk updaten.
Werk anderzins met Tor en Tails op een desktop computer. (Bron: Kaspersky's instructies).
Je weet dat op een iPhone iedere browser een schil is rond het Safari framework?
Apple staat geen andere browsers toe, het beste is dus, om te beginnen, geen iPhone te nemen.
En de gemiddelde Andriod telefoon wordt maar een paar jaar ondersteund met patches. Het beste is dus, om te volgen, geen Andriod telefoon te nemen.
Terug naar pen & papier?
Mijn Pixel telefoons hebben allemaal prima ondersteuning, ook de goedkope 6a (€299)
Zelfs Samsung heeft tegenwoordig ook wel goede ondersteuning, slechte ondersteuning lijkt inmiddels een "relic from the past" geworden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
