По словам адвоката WhatsApp, правительства Мексики, Саудовской Аравии и Узбекистана были за хакерской кампанией 2019 года, которая нацелена на более 1200 пользователей WhatsApp с Spyware от NSO Group, по словам адвоката, работающего на израильского производителя шпионских программ.
Во время слушания в судебном процессе между WhatsApp и NSO Group в прошлом четверг адвокат NSO Group Джо Акротирианакис специально назвал трех правительств в качестве клиентов, использующих шпион, согласно стенограмме слушания, полученной TechCrunch на этой неделе.
Это первый случай, когда представители NSO Group публично подтвердили, кем являются клиенты производителя шпионских программ (или были (или были), после многих лет отказа признать или обсудить свою клиентуру, утверждая, что, например, «невозможно» сделать это, сообщил TechCrunch в 2023 году.
Откровение происходит в рамках иска, представленного Meta-Poorted WhatsApp в 2019 году, который обвинил группу NSO в взломе около 1400 пользователей WhatsApp, используя уязвимость в системах приложения для обмена сообщениями в период с апреля и май того же года.
Связаться с нами
У вас есть больше информации о NSO Group или других компаниях шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте.
Содержание слушаний на прошлой неделе было впервые сообщено Службой News Courthouse.
В жалобе иска WhatsApp утверждал, что было более 100 целенаправленных жертв, которые работают в качестве правозащитников, журналистов и «других членов гражданского общества». Citizen Lab, группа по цифровым правам, которая в течение более десяти лет расследовала злоупотребления государственными шпионскими программами, заявила в отчете в то время, когда он помог WhatsApp идентифицировать этих жертв.
На прошлой неделе адвокат NSO Group Akrotirianakis сказал судье, что «есть по крайней мере восемь клиентов, чьи имена являются частью открытия в этом случае», но назвали только три во время слушания.
В то же время адвокат также намекнул, что список стран, включенных в судебные документы, раскрытый на прошлой неделе, который показывает в каких странах 1223 жертвы кампании Spyware 2019 года, также является списком, содержащим клиенты NSO Group.
«Пегас был лицензирован на территории, и его можно использовать только на этих территориях», — сказал Акротирианакис, ссылаясь на марки -шпионскую программу NSO Group.
Помимо Мексики и Узбекистана, в список 51 страны входят Бахрейн, Индию, Марокко, Испания, Великобритания и Соединенные Штаты. Саудовская Аравия, которая была упомянута адвокатом NSO Group на слушании, однако, не появляется в списке.
Это может быть объяснено тем фактом, что клиенты некоторых NSO Group могут ориентироваться на людей за пределами их собственной территории. Например, в 2017 году Citizen Lab сообщила, что были «косвенные доказательства», которые предполагают, что один или несколько правительственных клиентов группы NSO в Мексике нацелены на нескольких людей, в том числе ребенка известного мексиканского журналиста, который находился внутри Соединенных Штатов в то время.
Достиженный TechCrunch, представитель NSO Group Гил Лейнер отказался от комментариев. Когда его спросили, Лейнер не оспаривал, что Мексика, Саудовская Аравия и Узбекистан были тремя клиентами компании во время кампании Spyware WhatsApp.
Представитель WhatsApp Zade Alsawy сказал TechCrunch, что компания с нетерпением ждет «предстоящего судебного разбирательства, чтобы определить ущерб и обеспечить судебный запрет против НСО о защите WhatsApp и частного общения».
Во вторник, в предварительном приказе, судья, председательствующий в судебном процессе, заявил, что, хотя NSO Group сообщила, что документы, предоставленные в рамках иска, определяют «как минимум четыре страны в качестве клиентов NSO», компания не подтвердила, что эти страны являются ее клиентами.
«Очевидное свидетельство является непрозрачным относительно того, какие из (NSO) клиенты несут ответственность за рассматриваемые атаки, и, таким образом, (WhatsApp) не смогли обнаружить доказательства о том, были ли следовали процедуры проверки в отношении этих клиентов», — написал судья. «Более того, в той степени, в которой стороны обсуждают факты, касающиеся клиентов, которые, как было установлено, неправильно использовали Пегаса, эти факты, по -видимому, поступили из сообщений СМИ, а не от ответчиков».
В течение многих лет такие организации, как Citizen Lab и Amnesty International, задокументировали случаи, когда Pegasus использовался для нацеливания или взлома журналистов, диссидентов и правозащитников в некоторых странах, упомянутых в списке жертв, таких как Мексика, Венгрия, Испания и Объединенные Арабские Эмираты, среди некоторых других.
TechCrunch обратился за комментариями к посольствам Мексики, Саудовской Аравии и Узбекистана в США и обновит историю, если мы получим ответ.
