Google heeft een commissie het Amerikaanse Huis van Afgevaardigden specifiek gewaarschuwd voor spywareleverancier NSO Group, alsmede andere bedrijven die commerciële hackingtools aanbieden. Het techbedrijf roept de Amerikaanse politiek op om actie te ondernemen en onder andere landen aan te spreken die dergelijke spywareleveranciers herbergen.

NSO Group levert de beruchte Pegasus-spyware waarmee het mogelijk is om mensen via hun smartphone te bespioneren. Zo kan er via Pegasus toegang tot microfoon en camera worden gekregen, zijn gesprekken af te luisteren, alsmede communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps. Ook maakt de spyware het mogelijk om de locatie van het slachtoffer te bepalen en allerlei gegevens van het toestel te stelen. Pegasus wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

"De verspreiding van commerciële hackingtools is een bedreiging voor de nationale veiligheid, maakt het internet minder veilig en ondermijnt het vertrouwen waarvan een levendige, inclusieve digitale samenleving afhankelijk is", zo liet Shane Huntley van Googles Threat Analysis Group tijdens een hoorzitting aan de commissie weten. Daarbij noemde hij ook specifiek NSO, dat volgens Huntley een dreiging voor het "internet-ecosysteem" blijft vormen.

Huntley stelde dat het tijd is dat overheid, bedrijfsleven en maatschappelijke organisaties samenkomen om de prikkels weg te nemen waardoor dergelijke spywareleveranciers in het geheim kunnen opereren. Daarbij moet als eerste de omvang van het probleem zichtbaar worden. De VS zou daarnaast niet alleen naar de dreiging van buitenlandse spywareleveranciers moeten kijken, maar kan ook een voorbeeld voor andere overheden zijn door het eigen gebruik van dergelijke hackingtools openbaar te maken, zo merkte Huntley op.

Eerder besloot de Amerikaanse overheid om spywareleveranciers NSO Group en Candiru op een sanctielijst te plaatsen. Volgens Huntley zouden andere landen deze sancties moeten overnemen. Verder stelde Huntley voor dat de VS de aanschaf van commerciële spyware door federale overheidsdiensten verbiedt en spywareleveranciers verdere sancties gaat opleggen.

Als laatste vroeg de directeur van Googles Threat Analysis Group aan de commissie om landen te benaderen die spywareleveranciers herbergen en van dergelijke hackingtools gebruikmaken om maatregelen te nemen waarmee de schade die dergelijke spyware veroorzaakt is te beperken.