WhatsApp sagsøger overvågningsfirma for spionage

Retssag helt uden fortilfælde skal sætte en stopper for omstridt israelsk overvågningsfirma, der brød ind i 1.400 brugeres telefoner med sin spionsoftware. WhatsApp kræver forbud mod, at firmaet må bruge WhatsApp og Facebook.

Al kommunikation i WhatsApp, som ejes af Facebook, er krypteret, så den ikke kan aflyttes. Det har fået mange, der risikerer at blive forfulgt, til at bruge beskedtjenesten, men et omstridt israelsk overvågningsfirma fandt en måde alligevel at kunne aflytte, hvad der skete på brugernes telefoner. Arkivfoto: Stan Honda, AFP/Ritzau Scanpix Fold sammen
Læs mere
Foto: STAN HONDA

Den Facebook-ejede beskedtjeneste WhatsApp har ganske overraskende sagsøgt et omstridt israelsk overvågningsfirma for spionage, fordi NSO Group har bistået myndigheder med at bryde ind i omkring 1.400 brugeres telefoner på fire kontinenter – heriblandt diplomater, systemkritikere, journalister og embedsfolk.

Sagen mod NSO, der har fået et blakket ry efter adskillige afsløringer, er ifølge nyhedsbureauet Reuters anlagt i San Francisco. I stævningen anfører WhatsApp, der bruges af omkring 1,5 milliarder mennesker om måneden, at hackningen er sket i 20 lande, hvor kun Mexico, De Forenede Arabiske Emirater og Bahrain er nævnt ved navn.

»Helt uden fortilfælde«

Retssagen overrasker eksperter, der beskriver den som »helt uden fortilfælde«. Derfor vil sagen blive fulgt med ekstra stor opmærksomhed, når den kommer for retten.

WhatsApp vil have domstolen til at nedlægge forbud mod, at NSO Group kan bruge WhatsApp og Facebook.

WhatsApp blev købt af Facebook i 2014 for 19 milliarder dollars. Al kommunikation på WhatsApp er krypteret, altså kodet, på en måde, så selv WhatsApp ikke er i stand til at afkode den.

NSO afviser beskyldningerne »i de stærkest mulige vendinger«.

»NSOs eneste formål er at levere teknologi til autoriserede efterretningstjenester og myndigheder, der opretholder loven, for at hjælpe dem med at bekæmpe terrorisme og alvorlig kriminalitet,« siger NSO i en udtalelse.

Falske konti sendte ondsindet software og slettede sporene

Ifølge WhatsApp har NSO angrebet videoopkaldssystemet, så der kunne sendes malware – ondsindet software – til udvalgte brugere. Når først den i hemmelighed var blevet installeret, kunne myndigheder og efterretningstjenester udspionere telefonens ejermand og indsamle oplysninger. Selv om NSO ikke kunne bryde WhatsApps kryptering, der virker, mens signalerne overføres, kunne NSO tilgå beskeder og anden kommunikation, efter at alt var blevet afkodet på brugerens telefon.

Den britiske finansavis Financial Times afslørede i maj, at NSOs ondsindede software kunne installeres ved blot at ringe folk op gennem WhatsApps indbyggede opkaldsfunktion, også selv om de ikke besvarede opkaldet. Opkaldet blev derefter automatisk slettet fra opkaldslisten, så der ikke var spor at gå efter.

Det skete ved, at NSO fra januar 2018 til maj 2019 oprettede en række falske WhatsApp-konti ud fra telefonnumre indregistreret i bl.a. Cypern, Israel, Brasilien, Indonesien, Sverige og Holland. Fra 29. april til 10. maj i år sendte NSO så sin spionsoftware af sted.

Lukkede øjeblikkeligt sikkerhedshullet

WhatsApp lukkede øjeblikkeligt for muligheden og bad i maj alle brugere om at opdatere deres app, så de ikke længere kunne overvåges. Samtidig informerede WhatsApp straks forskellige menneskerettighedsgrupper, som benytter WhatsApp, netop fordi kommunikationen krypteres. Også udvalgte IT-sikkerhedsfirmaer og det amerikanske justitsministerium blev informeret.

NSO Group, som tidligere i år blev købt af den londonske kapitalfond Novalpina Capital, har tidligere været fremme i offentligheden som »cybervåbenhandler«. Selskabets flagskib er softwareprogrammet Pegasus, der ifølge BBC kan indsamle intime data fra målet, heriblandt opsnappe alt fra telefonens mikrofon og kamera samt gemme geografiske data om, hvor man befinder sig. Menneskerettighedsorganisationen Amnesty International har tidligere været ramt af programmer, som NSO Group har udviklet, og ifølge Danna Ingleton fra Amnesty Tech er der stadig flere beviser på, at værktøjerne er bevet brugt af undertrykkende regimer til at overvåge aktivister og journalister. Amnesty International har derfor krævet, at det israelske forsvarsministerium tilbagekalder NSO Groups licens til at måtte eksportere sine produkter.

NSO har også ifølge Reuters været involveret i en spionageskandale i Panama og har tilsyneladende også spillet en rolle i forbindelse med mordet på journalisten Jama Khashoggi i det saudiarabiske konsulat i Istanbul i Tyrkiet for et år siden. En af Kashoggis venner har sammen med seks aktivister og journalister trukket NSO i retten i Israel og på Cypern, fordi deres telefoner blev aflyttet gennem NSOs spionsoftware.