Neobična pogreška u špijunskom softveru tvrke NSO omogućila je saudijskoj aktivisti za prava žena Loujain al-Hathloul da pokrene akciju kojom su otkriveni dokazi koji sugeriraju da je izraelski proizvođač špijunskog softvera pomogao hakirati njezin iPhone. I ne samo njen.

Otkriće bez presedana

Lani otkrivena lažna slikovna datoteka u njezinu telefonu, koju je zabunom ostavio špijunski softver, što je izazvala niz reakcija zbog kojih se izraelski NSO našao u nezgodnoj situaciji, o čemu je tada pisao i Bug.

Al-Hathloul poznata je po tome što je pokrenula kampanju za ukidanje zabrane saudijskim ženama da voze automobile. Zbog takvih je ideja završila i u zatvoru, pod optužbom za narušavanje nacionalne sigurnosti. Kad su je lani napokon pustili na slobodu, primila je e-mail u kojem ju je Google upozorio da su državni hakeri pokušali ući u njen Gmail račun.

U strahu da je i njezin iPhone hakiran, al-Hathloul je kontaktirala kanadsku grupu za zaštitu privatnosti Citizen Lab.

Nakon šest mjeseci kopanja, istraživač Bill Marczak otkrio je kvar: softver za nadzor, ugrađen u njezin telefon, ostavio je kopiju zlonamjerne slikovne datoteke, umjesto da je sve izbrisao nakon krađe poruka svoje mete. Računalni kod ostavljen nakon napada pružio je izravne dokaze da je NSO izradio alat za špijunažu.

Appleova tužba

Ovo otkriće bez presedana nagnalo je Apple da u studenom 2021. podigne tužbu protiv NSO-a, a slučaj je stigao i do Bijele kuće kad je otkriveno da je NSO-ovo cyber oružje korišteno i za špijuniranje američkih diplomata.

Tijekom prošle godine otkriveno je više slučajeva instalacije špijunskog softvera povezanog  kršenjem ljudskih prava, no otkriće u telefonu saudijske aktivistice pružilo je jasan uvid u novi oblik kibernetičke špijunaže, hakerski alat koji prodire u uređaje bez interakcije korisnika.

Glasnogovornik NSO-a branio se tvrdeći kako tvrtka ne upravlja hakerskim alatima koje prodaje, da je to stvar "vlada, policija i obavještajnih agencija", a prešutio je i pitanje je li njihov softver korišten za praćenje al-Hathloule i drugih aktivista. 

Zlonamjerni softver bez klika

Vrsta špijunskog softvera Citizen Lab otkrivena na al-Hathloulinom iPhoneu poznata je kao "nulti klik", što znači da se korisnika može pratiti i bez klikanja na zlonamjernu vezu. Ovaj softver bez klika obično se sam izbriše, ostavljajući istraživače i tehnološke tvrtke bez uzorka koji bi mogli proučavati. A to prikupljanje čvrstih dokaza o hakiranju iPhonea čini gotovo nemogućim.

Ali ovaj put je bilo drugačije. Softverska pogreška ostavila je kopiju špijunskog softvera skrivenu na al-Hathloulinom iPhoneu, što je Marczaku i njegovom timu omogućilo da dobiju virtualni nacrt napada i dokaze tko ga je napravio. Pronašli su "čahuru s mjesta zločina".

Marczak i njegov tim otkrili su da je špijunski softver djelomično djelovao slanjem slikovnih datoteka al-Hathlouli putem nevidljive tekstualne poruke. Datoteke slika prevarile su iPhone da mu da pristup cijeloj memoriji, zaobilazeći sigurnost i dopuštajući instalaciju špijunskog softvera koji je krao poruke korisnika.

Na crnoj listi

Dok je Apple utvrdio da je velika većina žrtava ciljana putem NSO-ovog alata, istraživači su otkrili da špijunski softver drugog izraelskog dobavljača QuaDream koristi istu ranjivost iPhonea. Žrtve su varirale od tajlandskih disidenata do aktivista za ljudska prava u El Salvadoru.

Apple je zakrpao propust i u studenom tužio NSO na saveznom sudu navodeći da je proizvođač špijunskog softvera prekršio američke zakone izradom proizvoda dizajniranih da "ciljaju, napadaju i nanose štetu korisnicima, proizvodima i samom Appleu".

U studenom je Ministarstvo trgovine SAD-a stavilo NSO na crnu listu zbog dokaza kako je NSO-ov špijunski softver korišten za špijuniranje "novinara, poslovnih ljudi, aktivista, akademika i djelatnika veleposlanstava".

Udarac po džepu, smatraju mnogi, jedini je način da se zaustavi industrija špijunskog softvera jer ih pogađa "tamo gdje ih najviše boli", kako je to nedavno izjavila i sestra špijunirane Al-Hathloul.