Cisco, GitHub, Google, LinkedIn, Microsoft, VMWare en de Internet Association hebben zicht achter Facebook geschaard in een rechtszaak tegen de NSO Group. Facebook spande een rechtszaak aan tegen de NSO Group wegens het aanbieden van een exploit en spyware waarmee 1400 WhatsApp-gebruikers werden geïnfecteerd.

NSO Group is de ontwikkelaar van de Pegasus-spyware. Via de spyware is het mogelijk om via de telefoonmicrofoon de omgeving van het slachtoffer af te luisteren, audio van versleutelde telefoongesprekken op te nemen, foto's via de camera te maken, de locatie van het toestel te achterhalen en toegang tot opgeslagen wachtwoorden te krijgen.

Het bedrijf wordt in verband gebracht met de ontwikkeling van meerdere zeroday-exploits. Zo werden deze zomer nog tientallen journalisten en redacteuren van Al Jazeera via een zerodaylek in Apple iMessage gecompromitteerd. Volgens onderzoekers van Citizen Lab is de exploit ontwikkeld door de NSO Group. Het bedrijf heeft in de rechtszaak door Facebook om immuniteit gevraagd. Het wil daarbij meeliften op de "foreign sovereign immunity", die ervoor zorgt dat buitenlandse overheden in bepaalde gevallen niet in de VS kunnen worden aangeklaagd.

De techbedrijven stuurden een 'amicus curiae brief' naar een Amerikaanse rechtbank waarin het oproept om de NSO Group geen immuniteit te verlenen. Amicus curiae, wat staat voor 'vrienden van de rechtbank', betreft organisaties en personen die geen partij zijn in een zaak, maar gevraagd of ongevraagd hun mening of advies over een zaak aan de rechtbank geven.

Wanneer de NSO Group niet terecht hoeft te staan zou het de cybersurveillance-industrie aanmoedigen om, in strijd met Amerikaanse wetgeving, kwetsbaarheden en exploits te blijven ontwikkelen wat uiteindelijk voor meer aanvallen en schade zorgt, aldus de techbedrijven. "Privébedrijven moeten aansprakelijk gehouden kunnen worden wanneer ze hun cybersurveillancetools in strijd met Amerikaanse wetgeving gebruiken, ongeacht wie hun klanten zijn", aldus de conclusie van de brief (pdf).

Microsoft

Tom Burt, Microsofts Corporate Vice President, Customer Security & Trust, haalt in een blogposting hard uit naar de NSO Group. Hij noemt het bedrijf een stel 'cyberhuurlingen' die 'cyberwapens' ontwikkelen waarmee overheden op de systemen van mensen kunnen inbreken. Wapens waar onschuldige mensen en bedrijven slachtoffer van worden, aldus Burt. De Microsoft-vicepresident stelt dat bedrijven zoals NSO Group de mensenrechten bedreigen.

Dit soort bedrijven moeten dan ook aansprakelijk gehouden kunnen worden wanneer ze hun cybersurveillancetools gebruiken om de wet te overtreden, of toestaan dat deze tools hiervoor worden gebruikt. Daarbij zou het niet mogen uitmaken wie de klanten van de NSO Group zijn, besluit Burt.