Techbedrijven achter Facebook in rechtszaak tegen NSO Group

[Captain Kirk]

Cisco, GitHub, Google, LinkedIn, Microsoft, VMWare en de Internet Association hebben zicht achter Facebook geschaard in een rechtszaak tegen de NSO Group. Facebook spande een rechtszaak aan tegen de NSO Group wegens het aanbieden van een exploit en spyware waarmee 1400 WhatsApp-gebruikers werden geïnfecteerd.

NSO Group is de ontwikkelaar van de Pegasus-spyware. Via de spyware is het mogelijk om via de telefoonmicrofoon de omgeving van het slachtoffer af te luisteren, audio van versleutelde telefoongesprekken op te nemen, foto's via de camera te maken, de locatie van het toestel te achterhalen en toegang tot opgeslagen wachtwoorden te krijgen.

Het bedrijf wordt in verband gebracht met de ontwikkeling van meerdere zeroday-exploits. Zo werden deze zomer nog tientallen journalisten en redacteuren van Al Jazeera via een zerodaylek in Apple iMessage gecompromitteerd. Volgens onderzoekers van Citizen Lab is de exploit ontwikkeld door de NSO Group. Het bedrijf heeft in de rechtszaak door Facebook om immuniteit gevraagd. Het wil daarbij meeliften op de "foreign sovereign immunity", die ervoor zorgt dat buitenlandse overheden in bepaalde gevallen niet in de VS kunnen worden aangeklaagd.

De techbedrijven stuurden een 'amicus curiae brief' naar een Amerikaanse rechtbank waarin het oproept om de NSO Group geen immuniteit te verlenen. Amicus curiae, wat staat voor 'vrienden van de rechtbank', betreft organisaties en personen die geen partij zijn in een zaak, maar gevraagd of ongevraagd hun mening of advies over een zaak aan de rechtbank geven.

Wanneer de NSO Group niet terecht hoeft te staan zou het de cybersurveillance-industrie aanmoedigen om, in strijd met Amerikaanse wetgeving, kwetsbaarheden en exploits te blijven ontwikkelen wat uiteindelijk voor meer aanvallen en schade zorgt, aldus de techbedrijven. "Privébedrijven moeten aansprakelijk gehouden kunnen worden wanneer ze hun cybersurveillancetools in strijd met Amerikaanse wetgeving gebruiken, ongeacht wie hun klanten zijn", aldus de conclusie van de brief (pdf).

Microsoft

Tom Burt, Microsofts Corporate Vice President, Customer Security & Trust, haalt in een blogposting hard uit naar de NSO Group. Hij noemt het bedrijf een stel 'cyberhuurlingen' die 'cyberwapens' ontwikkelen waarmee overheden op de systemen van mensen kunnen inbreken. Wapens waar onschuldige mensen en bedrijven slachtoffer van worden, aldus Burt. De Microsoft-vicepresident stelt dat bedrijven zoals NSO Group de mensenrechten bedreigen.

Dit soort bedrijven moeten dan ook aansprakelijk gehouden kunnen worden wanneer ze hun cybersurveillancetools gebruiken om de wet te overtreden, of toestaan dat deze tools hiervoor worden gebruikt. Daarbij zou het niet mogen uitmaken wie de klanten van de NSO Group zijn, besluit Burt.

 

bron: https://www.security.nl

[Captain Kirk]

Amnesty en EFF steunen Facebook in rechtszaak tegen NSO Group

 

Na allerlei grote techbedrijven hebben ook Amnesty International, de Amerikaanse burgerrechtenbeweging EFF en andere mensenrechtenorganisaties zich achter Facebook geschaard in de zaak tegen NSO Group. De organisaties stuurden een "Amicus Brief" naar de rechter in de zaak.

Facebook startte vorig jaar een rechtszaak tegen NSO Group omdat het bedrijf een kwetsbaarheid in WhatsApp zou hebben gebruikt om 1400 gebruikers van de chatdienst met spyware te infecteren. Het ging onder andere om journalisten, mensenrechtenactivisten en overheidsfunctionarissen. Een federale Amerikaanse rechtbank gaf toestemming om de zaak door te laten gaan, maar NSO Group wil die beslissing terugdraaien.

Het bedrijf heeft de rechter om immuniteit gevraagd. Het wil daarbij meeliften op "foreign sovereign immunity", dat ervoor zorgt dat buitenlandse overheden in bepaalde gevallen niet in de VS kunnen worden aangeklaagd. Eerder besloten Cisco, GitHub, Google, LinkedIn, Microsoft, VMWare en de Internet Association al een brief naar de rechter te sturen waarin ze opriepen om NSO Group geen immuniteit te verlenen. Nu hebben Access Now, Amnesty International, de EFF, Reporters Without Borders en Internet Freedom Foundation hetzelfde gedaan, meldt Bloomberg.

Volgens de organisaties is betrokkenheid van bedrijven bij misbruik van mensenrechten een groot en wijdverbreid probleem en moet de rechter niet toestaan dat bedrijven zoals NSO Group hun verantwoordelijkheid kunnen ontlopen voor het faciliteren van mensenrechtenschendingen door buitenlandse overheden.

 

bron: https://www.security.nl