Rechter verlaagt boete spywarebedrijf NSO van 167 miljoen naar 4 miljoen dollar
Een Amerikaanse rechter heeft de boete die spywareleverancier NSO Group wegens het bespioneren van 1400 WhatsApp-gebruikers kreeg opgelegd verlaagd van 167 miljoen dollar naar 4 miljoen dollar. Daarnaast mag het bedrijf WhatsApp en diens gebruikers niet meer aanvallen, zo oordeelde de rechter verder (pdf).
WhatsApp besloot NSO Group in 2019 aan te klagen, nadat volgens de chatapp veertienhonderd WhatsApp-gebruikers met de Pegasus-spyware besmet waren geraakt. Het ging onder andere om journalisten, mensenrechtenactivisten en overheidsfunctionarissen wereldwijd. Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.
De Pegasus-spyware wordt al zeker sinds 2016 via allerlei kwetsbaarheden verspreid, waar op het moment van de aanval geen update voor beschikbaar is. Zo is er onder andere misbruik gemaakt van kwetsbaarheden in bijvoorbeeld iOS en iMessage, alsmede ook WhatsApp. Voor het infecteren van de veertienhonderd WhatsApp-gebruikers werd gebruikgemaakt van een onbekend beveiligingslek in de chatapp.
Vorig jaar december oordeelde een Amerikaanse rechter dat NSO Group voor de aanval aansprakelijk kan worden gehouden. Een federale jury oordeelde begin mei dat de spywareleverancier ruim 167 miljoen dollar aan schadevergoedingen moet betalen. Meta liet weten dat het van plan is om de schadevergoedingen te doneren aan digitale rechtenorganisaties die mensen tegen spyware-aanvallen beschermen.
WhatsApp liet in mei ook weten dat het juridisch gevecht nog niet voorbij was, en het ook een gerechtelijk bevel wilde dat NSO Group WhatsApp en diens gebruikers niet meer mag aanvallen. De rechter heeft dat bevel nu gegeven, maar ook de boete verlaagd die NSO Group kreeg opgelegd. Volgens de rechter kan het gedrag van NSO Group niet als "bijzonder schokkend" worden bestempeld, wat tot een lagere financiële schadevergoeding leidt.
NSO Group laat tegenover Reuters weten dat het bevel niet geldt voor klanten van het bedrijf die de technologie gebruiken. Daarnaast stelt de spywareleverancier de uitspraak te bestuderen en verdere stappen niet uit te sluiten. WhatsApp-topman Will Cathcart zegt blij te zijn met de uitspraak dat NSO Group het bedrijf en diens gebruikers niet mag aanvallen. NSO Group bevestigde onlangs dat het door een Amerikaanse investeringsgroep wordt overgenomen.
NSO valt die gebruikers niet aan, overheden die Pegasus gebruiken doen dat. Krijgen die ook een boete? Het komt op mij over als "de leverancier van het pistool krijgt een boete, de persoon die de trekker overhaalt maakt zichzelf niet bekend en laten we daarom met rust."
NSO valt die gebruikers niet aan, overheden die Pegasus gebruiken doen dat. Krijgen die ook een boete? Het komt op mij over als "de leverancier van het pistool krijgt een boete, de persoon die de trekker overhaalt maakt zichzelf niet bekend en laten we daarom met rust."
Een "overheid" geeft NSO opdracht im data te leveren over een bepaald subject.
Er lijkt een discrepantie tussen door NSO geleverde info en de werkelijkheid mbt welke overheden ze bedienen.
NSO doet de hack(s) en levert de data zsm.
NSO valt die gebruikers niet aan, overheden die Pegasus gebruiken doen dat. Krijgen die ook een boete? Het komt op mij over als "de leverancier van het pistool krijgt een boete, de persoon die de trekker overhaalt maakt zichzelf niet bekend en laten we daarom met rust."
Als er maar gezegd kan worden: 'we hebben een boete opgelegd.'
Privacy is in Amerika dood en begraven.
Is het beter in Europa? Laat ik daar maar even niks over zeggen.
NSO valt die gebruikers niet aan, overheden die Pegasus gebruiken doen dat. Krijgen die ook een boete? Het komt op mij over als "de leverancier van het pistool krijgt een boete, de persoon die de trekker overhaalt maakt zichzelf niet bekend en laten we daarom met rust."
Franse, Belgische, Duitse Nederalandse overheid, het gebruik is hier allemaal in de nieuwsrubriek hier gemeld. NSO had een licentie van het Israelische ministerie van Defensie om het te mogen exporteren. Nu wordt het overgenomen door Amerikaanse investeringsmaatschappij.
NSO valt die gebruikers niet aan, overheden die Pegasus gebruiken doen dat. Krijgen die ook een boete? Het komt op mij over als "de leverancier van het pistool krijgt een boete, de persoon die de trekker overhaalt maakt zichzelf niet bekend en laten we daarom met rust."
NSO spreekt wel tegen dat Whatsapp daardoor geschaad wordt, het zijn namelijk de Whatsapp-gebruikers die geschaad worden en niet Whatsapp zelf, vindt NSO. Alleen zegt Whatsapp wel degelijk geschaad te worden omdat het door toedoen van NSO niet aan die gebruikers kan leveren wat het wel had toegezegd (de privacy en security van E2E-encryptie wordt onderuit gehaald). De rechter is het ermee eens dat dat Whatsapp schaadt.
Ik snap trouwens wel dat NSO voor de rechter is gedaagd. Daarmee kan in een keer een spaak in het wiel gestoken worden van alle gebruikers van Pegasus. Hoe succesvol zou het zijn als Whatsapp de inlichtingendiensten van een reeks landen ieder afzonderlijk voor de rechter zou gaan slepen? Dat zouden allemaal afzonderlijke zaken zijn tegen partijen die dingen geheim mogen houden.
NSO valt die gebruikers niet aan, overheden die Pegasus gebruiken doen dat. Krijgen die ook een boete? Het komt op mij over als "de leverancier van het pistool krijgt een boete, de persoon die de trekker overhaalt maakt zichzelf niet bekend en laten we daarom met rust."
Rechterlijke macht wordt tevens overschreden door diezelfde partijen.
Rechterlijke macht wordt tevens overschreden door diezelfde partijen.
Ik vraag me af wat je met overschreden bedoelt
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?