Un'ampia indagine condotta da 17 media ha scoperto che il software Pegasus di NSO Group è stato utilizzato in tentativi di hacking su 37 smartphone appartenenti ad attivisti per i diritti umani e giornalisti, secondo quanto riportato dal Washington Post. I telefoni erano su un elenco trapelato di numeri scoperti dall'organizzazione no profit di giornalismo parigina Hidden Stories e dal gruppo per i diritti umani Amnesty International, secondo il Post. I numeri nell'elenco sono stati selezionati per una possibile sorveglianza da parte dei paesi clienti di NSO, afferma il rapporto, che commercializza il suo spyware ai governi per rintracciare potenziali terroristi e criminali.
Pegasus può estrarre tutti i dati di un dispositivo mobile e attivare il microfono del dispositivo per ascoltare di nascosto le conversazioni, come osserva The Guardian. L'elenco dei giornalisti risale al 2016, riporta il Post, e comprende giornalisti di Post, CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde, Financial Times, e Al Jazeera.
In una dichiarazione inviata via email a The Verge domenica, un portavoce della NSO ha negato le affermazioni nel rapporto, affermando che era “pieno di ipotesi errate e teorie non corroborate che sollevano seri dubbi sull'affidabilità e gli interessi delle fonti”, e ha messo in dubbio le fonti che fornito le informazioni.
“Dopo aver verificato le loro affermazioni, neghiamo fermamente le false accuse fatte nel loro rapporto”, continua la dichiarazione. La società sta prendendo in considerazione una causa per diffamazione secondo la sua dichiarazione, perché afferma che “queste accuse sono così oltraggiose e lontane dalla realtà”.
Non è la prima volta che lo spyware Pegasus di NSO è stato accusato di far parte di una più ampia campagna di sorveglianza. Tra luglio e agosto 2020, l'organizzazione di ricerca Citizen Lab ha scoperto che 36 telefoni appartenenti a giornalisti di Al Jazeera erano stati hackerati utilizzando la tecnologia Pegasus, probabilmente da hacker che lavoravano per i governi del Medio Oriente. Nel 2019, WhatsApp ha citato in giudizio NSO, sostenendo che Pegasus è stato utilizzato per hackerare gli utenti del servizio di chat crittografato di WhatsApp.