Volgens The New York Times werd er van het veiligheidsrisico gebruik gemaakt om code op telefoons van WhatsApp gebruikers te installeren, wat een WhatsApp datalek creëerde. Deze code zou het mogelijk maken om de digitale communicatie van Android- en iOS gebruikers te volgen. De code komt overeen met het soort code dat het Israëlische bedrijf NSO Group vaak gebruikt.

Hoe werkte de spyware?

Gebruikers van de spyware konden deze installeren door eenvoudigweg een WhatsApp telefoongesprek te starten. Zelfs als de ontvanger niet opneemt wordt de spyware geïnstalleerd. Op deze manier is een advocaat die betrokken is bij zaken tegen NSO Group afgeluisterd.

Het is niet de eerste keer dat NSO Group in opspraak is. Hoewel het bedrijf hardnekkig beweert dat ze hun producten alleen verkopen aan landen die er goed voorstaan op mensenrechtenbeleid. Toch blijkt vaker dat hun software in handen is van regeringen als die van Saoedi-Arabië en Mexico, die minder nauwkeurig met mensenrechten omgaan.

Bestaat er een kans dat je slachtoffer bent van dit WhatsApp datalek?

Op basis van de beschrijvingen van hoe de spyware werkte is het onwaarschijnlijk dat je getroffen bent door dit probleem. Als je niet gebeld bent via WhatsApp, of in ieder geval niet door vreemde nummers, is er waarschijnlijk niks aan de hand. Desalniettemin is het verstandig om de recentste update van WhatsApp zo snel mogelijk te installeren.

Hoewel WhatsApp, eigendom van Facebook het probleem inmiddels heeft opgelost zijn diensten die in handen zijn van Facebook vaker in opspraak. Zo levert Facebook persoonsgegevens aan adverteerders, en was er enige tijd geleden een wachtwoord lek.