.
Os governos do México, Arábia Saudita e Uzbequistão, entre outros, estavam por trás da campanha de hackers de 2019 que visava mais de 1.200 usuários do WhatsApp com o Pegasus Spyware do NSO, de acordo com um advogado que trabalha para o fabricante de spyware israelense.
Durante uma audiência no processo entre o WhatsApp e o NSO Group na última quinta-feira, o advogado do NSO, Joe Akrotirianakis, nomeou especificamente os três governos como clientes que usam spyware, De acordo com uma transcrição da audiência obtido pela Strong The One esta semana.
É a primeira vez que os representantes do NSO Group confirmam publicamente quem são os clientes da fabricante de spyware (ou foram), depois de anos se recusando a reconhecer ou discutir sua clientela, argumentando que era “incapaz” de fazê -lo, disse um porta -voz do NSO Group ao Strong The One em 2023, por exemplo.
A revelação ocorre como parte de um processo movido pelo WhatsApp de propriedade meta em 2019, que acusou o Grupo de Hackeamento de NSO em torno de 1.400 usuários do WhatsApp, explorando uma vulnerabilidade nos sistemas do aplicativo de mensagens entre abril e maio no mesmo ano.
Contate-nos
Você tem mais informações sobre o NSO Group ou outras empresas de spyware? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
O conteúdo da audiência da semana passada foi relatado pela primeira vez por Serviço de notícias do tribunal.
Na denúncia do processo, o WhatsApp afirmou que havia mais de 100 vítimas direcionadas que trabalham como ativistas de direitos humanos, jornalistas e “outros membros da sociedade civil”. Citizen Lab, um grupo de direitos digitais que investigou abusos de spyware do governo há mais de uma década, disse em um relatório na época que ajudou o WhatsApp a identificar essas vítimas.
Na semana passada, o advogado do grupo NSO, Akrotirianakis, disse ao juiz que: “Há pelo menos oito clientes cujos nomes fazem parte da descoberta neste caso”, mas apenas nomearam três durante a audiência.
Ao mesmo tempo, o advogado também sugeriu que uma lista de países incluídos em um documento judicial Não foi lançada na semana passada, que mostra em que países 1.223 vítimas da campanha de Spyware de 2019 foram localizadas, também é uma lista que contém clientes de grupo de NSO.
“A Pegasus foi licenciada para territórios e só pode ser usada nesses territórios”, disse Akrotirianakis, referindo -se ao spyware de lama do NSO Group.
Além do México e do Uzbequistão, a lista de 51 países inclui o Bahrein, Índia, Marrocos, Espanha, Reino Unido e Estados Unidos. A Arábia Saudita, mencionada pelo advogado do grupo NSO na audiência, no entanto, não aparece na lista.
Isso pode ser explicado pelo fato de que alguns clientes do grupo NSO podem segmentar indivíduos fora de seu próprio território. Por exemplo, em 2017, Citizen Lab relatado que havia “evidências circunstanciais” para sugerir que um ou mais clientes do governo do Grupo NSO no México visavam vários indivíduos, incluindo o filho de um conhecido jornalista mexicano, que estava dentro dos Estados Unidos na época em que foi alvo.
Atingido pela Strong The One, o porta -voz do NSO Group, Gil Lainer, se recusou a comentar. Quando perguntado, Lainer não contestou que o México, a Arábia Saudita e o Uzbequistão fossem três clientes da empresa no momento da campanha do WhatsApp Spyware.
O porta -voz do WhatsApp, Zade Alsaway, disse ao Strong The One que a empresa está ansiosa “para o próximo julgamento para determinar os danos e garantir uma liminar contra a NSO para proteger o WhatsApp e a comunicação privada das pessoas”.
Na terça, em uma ordem pré-julgamentoo juiz que presidiu o processo disse que, embora o grupo NSO tenha dito que os documentos fornecidos como parte do processo identificam “pelo menos quatro países como clientes da NSO”, a empresa não confirmou que esses países são seus clientes.
“O registro probatório é opaco sobre qual de [NSO’s] Os clientes foram responsáveis pelos ataques em questão e, portanto, [WhatsApp] não conseguiram descobrir evidências sobre se os procedimentos de triagem foram seguidos em relação a esses clientes “, escreveu o juiz.” Além disso, na medida em que as partes discutem fatos sobre clientes que foram encontrados com Pegasus mal utilizados, esses fatos parecem ter vindo de relatórios da mídia, e não de réus “.
Durante anos, organizações como Citizen Lab e Anistia Internacional documentaram casos em que Pegasus era usado para atingir ou invadir jornalistas, dissidentes e defensores de direitos humanos em alguns dos países mencionados na lista de vítimas, como MéxicoAssim, HungriaEspanha e o Emirados Árabes Unidosentre vários outros.
O Strong The One procurou comentar as embaixadas do México, Arábia Saudita e Uzbequistão nos EUA e atualizará a história se recebermos uma resposta.
.
