Apple laat spywarezaak tegen NSO-groep vallen, vanwege risico op blootstelling van dreigingsinformatie

Apple heeft een motie ingediend om de rechtszaak tegen de commerciële spywareleverancier NSO Group ‘vrijwillig’ te seponeren. Volgens Apple is er sprake van een veranderend risicolandschap dat kan leiden tot het blootleggen van kritieke ‘dreigingsinformatie’.

De ontwikkeling werd vrijdag voor het eerst gemeld door The Washington Post.

De iPhone-maker zei dat zijn inspanningen, samen met die van andere bedrijven in de industrie en nationale overheden om de opkomst van commerciële spyware aan te pakken, de verdediging van de beklaagden “aanzienlijk hebben verzwakt”.

“Tegelijkertijd zijn er helaas andere kwaadwillende actoren opgestaan ​​in de commerciële spyware-industrie,” aldus het bedrijf. “Het is vanwege deze combinatie van factoren dat Apple nu vrijwillige afwijzing van deze zaak nastreeft.”

“Hoewel Apple nog steeds gelooft in de juistheid van zijn claims, heeft het bedrijf ook vastgesteld dat het voortzetten van deze zaak het potentieel heeft om cruciale beveiligingsinformatie in gevaar te brengen.”

Apple spande de rechtszaak tegen het Israëlische bedrijf oorspronkelijk aan in november 2021 in een poging het bedrijf aansprakelijk te stellen voor het illegaal targeten van gebruikers met zijn Pegasus-surveillancetool.

Het beschreef NSO Group, een dochteronderneming van Q Cyber ​​Technologies Limited, als “amorele huurlingen van de 21e eeuw die zeer geavanceerde cybersurveillancesystemen hebben ontwikkeld die routinematig en flagrant misbruik uitlokken.”

Eerder deze januari wees een federale rechter een motie van NSO Group om de rechtszaak af te wijzen af, op grond van het argument dat het bedrijf “gevestigd is in Israël en dat Apple hen daar had moeten aanklagen”. De rechtbank stelde dat “het anti-hackingdoel van de CFAA volledig aansluit bij de beweringen van Apple, en NSO heeft niet het tegendeel aangetoond.”

In zijn motie voor vrijwillige afwijzing gaf Apple aan dat drie belangrijke ontwikkelingen een bijdragende factor zijn: Het risico dat de informatie over dreigingen die het bedrijf heeft ontwikkeld om gebruikers te beschermen tegen spyware-aanvallen, openbaar kan worden gemaakt, verwijzend naar een rapport van The Guardian van 25 juli 2024.

De Britse krant onthulde dat Israëlische functionarissen in juli 2020 documenten van NSO Group in beslag hadden genomen. Kennelijk in een poging om de overdracht van informatie over de beruchte hacktool te voorkomen. Dit was onderdeel van de aanhoudende juridische strijd van het bedrijf met WhatsApp, eigendom van Meta, dat in 2019 een soortgelijke rechtszaak aanspande.

“De inbeslagnames waren onderdeel van een ongebruikelijke juridische manoeuvre van Israël om de openbaarmaking van informatie over Pegasus te blokkeren. De regering was van mening dat dit ‘ernstige diplomatieke en veiligheidsschade’ voor het land zou veroorzaken”, aldus The Guardian destijds.

Apple noemde ook de veranderende dynamiek in de commerciële spyware-industrie en de proliferatie van verschillende spywarebedrijven als redenen. Ook noemde het de mogelijkheid dat “de informatie die Apple gebruikt om spyware te bestrijden, aan derden wordt onthuld, terwijl gedaagden en anderen aanzienlijke obstakels opwerpen om een ​​effectief rechtsmiddel te verkrijgen.”

Deze ontwikkeling komt nadat de Atlantic Council bekendmaakte dat de personen achter enkele spywareleveranciers in Israël, Italië en India die onder vuur liggen omdat ze autoritaire regimes in staat stellen mensenrechtenactivisten, oppositieleiders en journalisten te bespioneren, hebben geprobeerd hun naam te veranderen, nieuwe bedrijven op te richten of strategische jurisdictiehobby’s te starten.

Een goed voorbeeld is Intellexa, het inmiddels gesanctioneerde bedrijf achter de Predator-spyware. Dit bedrijf is weer opgedoken met een nieuwe infrastructuur in verband met het voortdurende gebruik ervan door waarschijnlijke klanten in landen als Angola, de Democratische Republiek Congo (DRC) en Saoedi-Arabië.

“De beheerders van Predator hebben hun infrastructuur aanzienlijk verbeterd door lagen van complexiteit toe te voegen om detectie te omzeilen”, aldus de Insikt Group van het cybersecuritybedrijf.

“De nieuwe infrastructuur omvat een extra laag in het gelaagde leveringssysteem, waardoor de handelingen van klanten worden geanonimiseerd. Hierdoor is het nog moeilijker om te identificeren welke landen de spyware gebruiken.”

Thijs Van der Does