Advokat NSO-a imenuje Meksiko, Saudijsku Arabiju i Uzbekistan kao korisnike spywarea optužene za WhatsApp hakove iz 2019.
Podijeli vijest
Tokom saslušanja u tužbi između WhatsAppa i NSO Grupe, advokat NSO Grupe Joe Akrotirianakis naveo je vlade Meksika, Saudijske Arabije i Uzbekistana kao korisnike spywarea koji su bili uključeni u hakiranje više od 1.200 WhatsApp korisnika 2019. godine.
Ovo je prvi put da su predstavnici NSO Grupe javno priznali ko su (ili su bili) kupci proizvođača spywarea. Kompanija je godinama odbijala razgovarati o svom klijentelom, tvrdeći da to “nije u mogućnosti učiniti”.
Do otkrića dolazi kao dio tužbe koju je pokrenuo WhatsApp u vlasništvu Mete 2019. godine, koja je optužila NSO Grupu za hakiranje oko 1.400 korisnika WhatsAppa iskorištavanjem ranjivosti u sistemima aplikacije za razmjenu poruka između aprila i maja te godine.
U tužbi, WhatsApp je tvrdio da je više od 100 ciljanih žrtava radilo kao aktivisti za ljudska prava, novinari i “drugi članovi civilnog društva”. Citizen Lab, grupa za digitalna prava koja više od desetljeća istražuje zlouporabu vladinog spywarea, objavila je izvješće u to vrijeme da je pomogla WhatsAppu u identificiranju tih žrtava.
Advokat Akrotirianakis rekao je sudiji da je “najmanje osam kupaca čija su imena dio otkrića u ovom slučaju”, ali je imenovao samo tri tokom saslušanja.
U isto vrijeme, advokat je također nagovijestio da je popis zemalja uključenih u sudski dokument koji je objavljen prošle sedmice, a koji pokazuje u kojim se zemljama nalazi 1.223 žrtava spyware kampanje iz 2019. godine, također popis koji sadrži kupce NSO Grupe.
“Pegasus je licenciran za teritorije i može se koristiti samo na tim teritorijima”, rekao je Akrotirianakis, misleći na vodeći spyware NSO Grupe.
Osim Meksika i Uzbekistana, popis od 51 zemlje uključuje Bahrein, Indiju, Maroko, Španjolsku, Ujedinjeno Kraljevstvo i Sjedinjene Američke Države. Saudijska Arabija, koju je advokat NSO Grupe spomenuo na saslušanju, međutim, ne pojavljuje se na popisu.
To bi se moglo objasniti činjenicom da neki kupci NSO Grupe mogu ciljati pojedince izvan svog teritorija. Primjerice, 2017. godine Citizen Lab je izvijestio da postoje “indirektni dokazi” koji upućuju na to da je jedan ili više vladinih kupaca NSO Grupe u Meksiku ciljao nekoliko pojedinaca, uključujući i dijete poznatog meksičkog novinara, koji se u to vrijeme nalazio u Sjedinjenim Državama.
Glasnogovornik NSO Grupe Gil Lainer odbio je komentirati kada ga je TechCrunch kontaktirao prije objave. Na pitanje, Lainer nije osporio da su Meksiko, Saudijska Arabija i Uzbekistan bili tri kupca kompanije u vrijeme WhatsApp spyware kampanje.
Glasnogovornik WhatsAppa Zade Alsawah rekao je za TechCrunch da se kompanija raduje “predstojećem suđenju kako bi se utvrdila šteta i osigurala zabrana protiv NSO-a kako bi se zaštitio WhatsApp i privatna komunikacija ljudi.”
U utorak je, u nalogu prije suđenja, sudija koji je predsjedavao tužbom rekao da, iako je NSO Grupa rekla da dokumenti dostavljeni kao dio razdoblja otkrivanja u tužbi identificiraju “najmanje četiri zemlje kao kupce NSO-a”, kompanija još nije javno potvrdila da su te zemlje njeni kupci.
“Evidencijski zapis je neproziran u pogledu toga koji su klijenti [NSO-a] bili odgovorni za napade o kojima je riječ, pa stoga [WhatsApp] nije uspio otkriti dokaze o tome jesu li procedure provjere poštovane u vezi s tim klijentima”, napisao je sudija.
Organizacije poput Citizen Laba i Amnesty International godinama dokumentiraju slučajeve u kojima je Pegasus korišten za ciljanje ili hakiranje novinara, disidenata i boraca za ljudska prava u nekim od zemalja spomenutih na popisu žrtava, kao što su Meksiko, Mađarska, Španjolska i Ujedinjeni Arapski Emirati, među nekoliko drugih.
