O notório spyware Pegasus do NSO Group foi usado para atingir 1.223 usuários do WhatsApp em 51 países diferentes durante uma campanha de hackers de 2019, de acordo com um novo documento do tribunal.
O documento foi publicado na sexta-feira como parte do processo que o WhatsApp de propriedade meta apresentou contra o NSO em 2019, acusando a fabricante de tecnologia de vigilância de explorar uma vulnerabilidade no aplicativo de bate-papo para segmentar centenas de usuários, incluindo mais de 100 ativistas de direitos humanos, jornalistas e “outros membros da sociedade civil”.
Na época, o WhatsApp disse que cerca de 1.400 usuários haviam sido alvo. Agora, uma exposição publicada no documento do tribunal mostra exatamente em quais países 1.223 vítimas específicas estavam localizadas quando foram alvo do Spyware Pegasus do NSO.
O colapso do país é uma visão rara sobre a qual os clientes do Grupo NSO podem ser mais ativos e onde estão localizadas suas vítimas e metas.
Os países com mais vítimas desta campanha são o México, com 456 indivíduos; Índia, com 100; Bahrein com 82; Marrocos, com 69; Paquistão, com 58; Indonésia, com 54; e Israel, com 51, de acordo com um gráfico intitulado “Count Country Count”, que o WhatsApp enviou como parte do caso.
Há também vítimas em países ocidentais como Espanha (21 vítimas), Holanda (11), Hungria (8), França (7), Reino Unido (2) e uma vítima nos Estados Unidos.
O documento do tribunal com a lista de vítimas por país foi relatado pela primeira vez pelo site de notícias israelense CTech.
“Inúmeros artigos de notícias foram escritos ao longo dos anos, documentando o uso de Pegasus para atingir vítimas em todo o mundo”, disse Runa Sandvik, uma especialista em segurança cibernética que acompanha vítimas de spyware do governo há anos.
“O que muitas vezes está faltando nesses artigos é a verdadeira escala da segmentação-o número de vítimas que não foram notificadas; que não fizeram seus dispositivos verificados; que optaram por não compartilhar sua história publicamente. A lista que vemos aqui-com 456 casos apenas na verdadeira escala.
Contate-nos
Você tem mais informações sobre o NSO Group ou outras empresas de spyware? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email. Você também pode entrar em contato com o TechCrunch via Securedrop.
Outro dados que mostra a escala do problema de spyware do governo é que a campanha de hackers direcionada aos usuários do WhatsApp ocorreu durante um período de apenas dois meses, “entre e cerca de abril de 2019 e maio de 2019”, como escreveu o WhatsApp em sua reclamação original.
Em outras palavras, em apenas dois meses, os clientes do governo do NSO segmentaram mais de mil usuários do WhatsApp.
É importante observar que não está claro se o fato de haver uma vítima localizada em um determinado país significa que o governo do país específico era o cliente usando o spyware do grupo NSO contra essas vítimas. É possível que um cliente do governo possa estar usando Pegasus para atingir alguém fora do país.
Como observou a CTECH, a Síria aparece na lista de vítimas, mas o grupo NSO não pode exportar sua tecnologia para a Síria, um país sancionado por países de todo o mundo.
O número de vítimas também fornece uma visão de quem pode ser os clientes mais bem remunerados do NSO Group. Empresas como o NSO Group e outros antecessores, como Hacking Team e Finfisher, determinam qual preço oferecer seus produtos de vigilância aos seus clientes em parte pelo número de metas que podem ser infectadas simultaneamente com o spyware.
O México, por exemplo, foi relatado que gastou mais de US $ 60 milhões no Spyware do NSO Group, de acordo com um artigo do New York Times do 2023 que citou autoridades mexicanas, o que poderia explicar por que existem tantas metas mexicanas nessa lista.
No ano passado, o WhatsApp obteve uma vitória histórica quando o juiz presidindo o processo decidiu que o Grupo NSO havia violado as leis de hackers ao segmentar usuários do WhatsApp. O próximo passo no processo é uma próxima audiência que determinará os danos que o fabricante de spyware terá que pagar ao WhatsApp.
Além desta lista de vítimas, o processo judicial apresentado pelo WhatsApp levou a outras revelações, incluindo o fato de que o NSO Group desconectou 10 clientes do governo após os relatórios de que eles abusaram do spyware e que a ferramenta de hackers do WhatsApp produzida pela NSO Group custa até US $ 6,8 milhões para uma licença de um ano, que em total rede “, pelo menos US $ 31 milhões em receita em 2019.
O porta -voz do WhatsApp, Zade Alsawah, se recusou a comentar. O NSO Group não respondeu a um pedido de comentário.