Os governos do México, Arábia Saudita e Uzbequistão estavam entre vários países acusados de estar por trás da campanha de hackers de 2019 que segmentou mais de 1.200 usuários do WhatsApp com o Pegasus Spyware do NSO, de acordo com um advogado que trabalha para o fabricante de spyware israelense.
Durante uma audiência no processo entre o WhatsApp e o NSO Group na última quinta-feira, o advogado do NSO, Joe Akrotirianakis, nomeou especificamente os três governos como clientes que usam spyware, de acordo com uma transcrição da audiência obtida pelo TechCrunch nesta semana.
É a primeira vez que os representantes do NSO Group reconhecem publicamente quem são os clientes da fabricante de spyware (ou foram), depois de anos se recusando a discutir sua clientela, argumentando que a empresa era “incapaz” de fazê -lo, um porta -voz do NSO disse a TechCrunch em 2023, por exemplo.
A revelação ocorre como parte de um processo movido pelo WhatsApp de propriedade meta em 2019, que acusou o Grupo de Hackeamento de NSO em torno de 1.400 usuários do WhatsApp, explorando uma vulnerabilidade nos sistemas do aplicativo de mensagens entre abril e maio no mesmo ano.
Contate-nos
Você tem mais informações sobre o NSO Group ou outras empresas de spyware? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
O conteúdo da audiência da semana passada foi relatado pela primeira vez pelo Serviço de Notícias da Courthouse.
Na denúncia do processo, o WhatsApp afirmou que havia mais de 100 vítimas direcionadas que trabalham como ativistas de direitos humanos, jornalistas e “outros membros da sociedade civil”. O Citizen Lab, um grupo de direitos digitais que investigou os abusos de spyware do governo há mais de uma década, disse em um relatório no momento em que ajudou o WhatsApp a identificar essas vítimas.
Na semana passada, o advogado do grupo NSO, Akrotirianakis, disse ao juiz que: “Há pelo menos oito clientes cujos nomes fazem parte da descoberta neste caso”, mas apenas nomearam três durante a audiência.
Ao mesmo tempo, o advogado também sugeriu que uma lista de países incluídos em um documento do tribunal não lotado na semana passada, que mostra os países que 1.223 vítimas da campanha de Spyware de 2019 foram localizadas, também é uma lista que contém clientes do NSO.
“A Pegasus foi licenciada para territórios e só pode ser usada nesses territórios”, disse Akrotirianakis, referindo -se ao spyware de lama do NSO Group.
Além do México e do Uzbequistão, a lista de 51 países inclui o Bahrein, Índia, Marrocos, Espanha, Reino Unido e Estados Unidos. A Arábia Saudita, mencionada pelo advogado do grupo NSO na audiência, no entanto, não aparece na lista.
Isso pode ser explicado pelo fato de que alguns clientes do grupo NSO podem segmentar indivíduos fora de seu próprio território. Por exemplo, em 2017, o Citizen Lab relatou que havia “evidências circunstanciais” para sugerir que um ou mais dos clientes do governo do Grupo NSO no México visavam vários indivíduos, incluindo o filho de um conhecido jornalista mexicano, que estava nos Estados Unidos na época em que foi alvo.
Atingido pelo TechCrunch antes da publicação, o porta -voz do NSO Group, Gil Lainer, se recusou a comentar. Quando perguntado, Lainer não contestou que o México, a Arábia Saudita e o Uzbequistão fossem três clientes da empresa no momento da campanha do WhatsApp Spyware.
O porta -voz do WhatsApp, Zade Alsawah, disse ao TechCrunch que a empresa está ansiosa “para o próximo julgamento para determinar os danos e garantir uma liminar contra a NSO para proteger o WhatsApp e a comunicação privada das pessoas”.
Na terça-feira, em uma ordem pré-julgamento, o juiz presidindo o processo disse que, embora o grupo NSO tenha dito que os documentos fornecidos como parte do período de descoberta do processo identificam “pelo menos quatro países como clientes da NSO”, a empresa ainda não confirmou publicamente que esses países são seus clientes.
“O registro probatório é opaco quanto aos clientes (NSO) foram responsáveis pelos ataques em questão e, portanto, (Whatsapp) não conseguiu descobrir evidências sobre se os procedimentos de triagem foram seguidos com relação a esses clientes”, escreveu o juiz. “Além disso, na medida em que as partes discutam fatos sobre os clientes que foram encontrados com Pegasus mal utilizados, esses fatos parecem ter vindo de relatórios da mídia, e não de réus”.
Durante anos, organizações como Citizen Lab e Anistia Internacional documentaram casos em que Pegasus era usado para atingir ou invadir jornalistas, dissidentes e defensores de direitos humanos em alguns dos países mencionados na lista de vítimas, como México, Hungria, Espanha e Emirados Árabes Unidos, entre vários outros.
O TechCrunch procurou comentar as embaixadas do México, Arábia Saudita e Uzbequistão nos EUA e atualizará a história se recebermos uma resposta.
Atualizado por toda parte com plano de fundo e contexto adicional.