Izraelska tvrtka NSO Group, poznata po špijunskom softveru Pegasus, a o čijim dogodovštinama smo nedavno pisali, nastavila je špijunirati korisnike WhatsAppa unatoč tužbi koju je Meta (ranije Facebook) podnijela protiv nje. Ovo je otkrio TechCrunch analizirajući preko 1000 stranica dug transkript suđenja.

Negdje na tim stranicama otkriveno je da je NSO Group nastavila s ciljanjem korisnika WhatsAppa i nakon podnošenja tužbe u studenom 2019. Potpredsjednik za istraživanje i razvoj NSO Group, Tamir Gazneli, izjavio je da je jedna od verzija WhatsApp zero-click vektora napada, kodnog imena "Erised", korištena od kraja 2019. do svibnja 2020. Druge verzije, nazvane "Eden" i "Heaven", zajedno s "Erised" bile su poznate pod zajedničkim nazivom "Hummingbird".

NSO Group je optužena za hakiranje više od 1400 korisnika WhatsAppa. Napad je izveden korištenjem "zero-click" ranjivosti unutar funkcije audio poziva aplikacije, pri čemu NSO Group nije negirala razvoj takvih alata, već je tvrdila da ih prodaje isključivo vladinim klijentima za borbu protiv kriminala i terorizma.

Članak ističe da je NSO Group razvila poseban sustav nazvan "WhatsApp Installation Server", dizajniran za slanje zlonamjernih poruka putem WhatsAppove infrastrukture, koje bi potom aktivirale preuzimanje špijunskog softvera Pegasus na ciljani uređaj, zahtijevajući samo telefonski broj mete. Unatoč tvrdnjama NSO Groupa da Pegasus ne može ciljati američke telefonske brojeve (+1 pozivni broj), tijekom suđenja je potvrđeno da je "posebno konfigurirana verzija Pegasusa" korištena u demonstraciji za američki FBI. FBI je, prema izvještajima, nakon testiranja odustao od implementacije ovog špijunskog softvera.

Izvršni direktor NSO-a, Yaron Shohat, pojasnio je da korisničko sučelje Pegasusa za vladine klijente ne nudi opciju odabira metode hakiranja, jer "klijente nije briga koji vektor koriste, sve dok dobiju potrebne obavještajne podatke". Sam sustav Pegasus u pozadini odabire odgovarajuću tehnologiju eksploatacije. NSO Group je navodno „prekinuo suradnju“ s deset vladinih klijenata zbog „zlouporabe Pegasusa“ (mislili smo da mu je to i namjena…), a kao neki od klijenata imenovani su Meksiko, Saudijska Arabija i Uzbekistan.

Amerika ne, jer je FBI dobar.

Zanimljivo je da je suđenje, prema transkriptu, izbjegavalo imenovati konkretne slučajeve ciljanja specifičnih novinara ili organizacija od strane NSO Groupa, već se fokusira na tužbu i tehnologiju.

NSO Group je najavila žalbu na presudu.