A Sg.hu híradása szerint a Pegasus ügyvédje megerősítette, hogy összesen 1200 WhatsApp-felhasználó adataihoz fértek hozzá a szoftverük révén.
Az NSO ügyvédje Mexikót, Szaúd-Arábiát és Üzbegisztánt nevezte meg a 2019-es WhatsApp hackerek mögött álló kémprogram vásárlóiként.
Az NSO Group Pegasus kémprogramjával végrehajtott, 2019-es hackertámadás során több mint 1200 WhatsApp-felhasználó adataihoz fértek hozzá. E mögött Mexikó, Szaúd-Arábia és Üzbegisztán kormányának keze állt, ahogyan azt az izraeli kiberbiztonsági cég ügyvédje, Joe Akrotirianakis a WhatsApp és az NSO Group közötti jogi vitában tett nyilatkozataiban elárulta. A meghallgatás során az ügyvéd konkrétan felsorolta ezeket az országokat mint a kémprogramot alkalmazó megbízókat.
Ez az első alkalom, hogy az NSO Group képviselői nyíltan megerősítették ügyfélkörüket, miután hosszú évek óta elzárkóztak ennek elismerésétől, hivatkozva arra, hogy "képtelenek" nyilvánosságra hozni ezt az információt – nyilatkozta az NSO Group szóvivője 2023-ban. A felfedés a Meta által birtokolt WhatsApp által indított per részeként történt, amely 2019-ben kezdődött. Az ügyben azzal vádolták az NSO-t, hogy kihasználta az üzenetküldő alkalmazás rendszereinek sebezhetőségeit, és ennek következtében mintegy 1400 WhatsApp-felhasználót hackelt meg 2019 áprilisa és májusa között.
A WhatsApp a keresetlevelében azt állította, hogy több mint 100 olyan személyt céloztak meg, akik emberi jogi aktivistaként, újságíróként, valamint a civil társadalom egyéb tagjaiként tevékenykednek. A Citizen Lab, egy digitális jogokkal foglalkozó szervezet, amely már több mint egy évtizede vizsgálja a kormányzati kémprogramokkal való visszaéléseket, korábban egy jelentésében arról számolt be, hogy segítséget nyújtott a WhatsAppnak az áldozatok azonosításában.
Múlt héten az NSO Group ügyvédje, Akrotirianakis azt mondta a bírónak, hogy "legalább nyolc olyan ügyfél van, akinek a neve része a felfedezésnek ebben az ügyben", de a meghallgatás során csak hármat nevezett meg. Az ügyvéd ugyanakkor arra is utalt, hogy a bírósági dokumentumban szereplő országlista, amelyből kiderül, hogy a 2019-es kémprogram-kampány 1223 áldozata mely országokban tartózkodott, szintén egy olyan lista, amely az NSO Group ügyfeleit tartalmazza. "A Pegasus területekre kapott engedélyt, és csak ezeken a területeken használható" - mondta Akrotirianakis, utalva az NSO Group márkakémszoftverére.
A Mexikó és Üzbegisztán mellett említett 51 országos lista számos érdekes helyszínt foglal magában, beleértve Bahreint, Indiát, Marokkót, Spanyolországot, az Egyesült Királyságot és az Egyesült Államokat is. Érdekes módon, Szaúd-Arábia, amelyet az NSO Group jogi képviselője a meghallgatás során említett, nem található a listán. Ennek oka lehet, hogy az NSO Group ügyfelei a saját országuk határain túl is képesek célpontokat választani. Például a Citizen Lab 2017-es jelentése szerint "közvetett bizonyítékok" utalnak arra, hogy az NSO Group mexikói kormányzati partnerei több személyt is megfigyeltek, köztük egy neves mexikói újságíró gyermekét, aki a megfigyelés idején az Egyesült Államokban tartózkodott.
A WhatsApp szóvivője, Zade Alsaway kifejezte, hogy a vállalat izgatottan várja a közelgő tárgyalásokat, ahol a kártérítési kérdések mellett a WhatsApp és felhasználói privát kommunikációjának védelmét szolgáló tiltó végzés részleteit is megvitatják az NSO ellen. Kedden a pert irányító bíró egy előzetes döntésében jelezte, hogy bár az NSO Group által benyújtott dokumentumok "legalább négy országot jelölnek meg az NSO ügyfeleként", a cég nem erősítette meg, hogy ezek a nemzetek valóban az ügyfélkörükhöz tartoznak.
"A bizonyítási jegyzőkönyv nem nyújt világos képet arról, hogy az NSO mely ügyfelei voltak felelősek a vitatott támadásokért, ezért a WhatsApp nem tudott érdemi bizonyítékot felmutatni azzal kapcsolatban, hogy ezekkel az ügyfelekkel szemben végeztek-e szűrési eljárásokat" - nyilatkozta a bíró. "Ráadásul, ha a felek olyan tényekről beszélnek, amelyek olyan ügyfelekre vonatkoznak, akikről megállapították, hogy visszaéltek a Pegasusszal, akkor úgy tűnik, hogy ezek az információk a sajtóhírekből származnak, és nem az alperesek nyújtották őket."
Olyan szervezetek, mint a Citizen Lab és az Amnesty International, hosszú évek óta figyelemmel kísérik és dokumentálják azokat az incidenseket, amelyek során a Pegasust újságírók, eltérő nézeteket valló gondolkodók és emberi jogi aktivisták megfigyelésére vagy hekkerek áldozataivá tételére használták. Az áldozatok között szereplő országok között található Mexikó, Magyarország, Spanyolország és az Egyesült Arab Emírségek is.
