Et medlem af teamet ved University of Toronto's Citizen Lab sætter spørgsmålstegn ved handlingerne fra det kontroversielle israelske spyware-firma NSO Group i sagen om prinsesse Haya bint al-Hussein, der fik sine enheder og hendes advokaters enheder hacket midt i en britisk forvaringskamp med sheik Mohammed bin Rashid al-Maktoum, hersker over De Forenede Arabiske Emirater.
Sheikh Mohammed og prinsesse Haya er låst inde i en forældremyndighedskamp om deres to børn, og herskeren beordrede agenter fra De Forenede Arabiske Emirater til at hacke sig ind på hans ekskones enheder ved hjælp af Pegasus, NSO-gruppens stærkt kritiserede spyware. Herskeren beordrede endda også hacking af hendes britiske advokaters telefoner, hvilket skabte forargelse fra britiske domstolsembedsmænd, der kaldte hackerne “serielle overtrædelser af national straffelov”, “i strid med grundlæggende almindelig lov og EMK -rettigheder” og “magtmisbrug” “af et statsoverhoved.
Værktøjet har skabt global forargelse i flere måneder efter, at Citizen Lab afslørede, at det blev brugt i vid udstrækning af undertrykkende regeringer og cyberkriminelle grupper til at overvåge dissidenter, menneskerettighedsaktivister og endda nogle verdensledere, herunder den franske præsident Emmanuel Macon.
William Marczak, seniorforsker ved Citizen Lab, vidnede i prinsesse Hayas sag og fortalte ZDNet, at han følte sig tvunget til at deltage i retssagen på grund af hvor fræk Sheikh Mohammeds handlinger var. Marczak var også tæt involveret i sagen, efter at have underrettet prinsesse Haya om, at Pegasus blev brugt mod hende timer før NSO Group kontaktede hendes advokater.
Marczak forklarede til ZDNet, at han personligt bekræftede brugen af Pegasus ved retsmedicinsk analyse af telefonerne, men sagde, at han først blev klar over den mulige brug af Pegasus, da han identificerede IP -adressen til advokatfirmaet Payne Hicks Beach blandt et sæt potentielle offer -IP -adresser udviklede han i sin forskning.
Under retssagen blev det afsløret, at prinsesse Hayas advokater opdagede, at deres enheder var blevet hacket, fordi konen til den tidligere britiske premierminister Tony Blair, Cherie Blair, arbejder for NSO Group og kender Fiona Shackleton, en af advokaterne, der er involveret i sagen.
Den 5. august 2020 blev Blair ringet op af en NSO Group -medarbejder og fortalte, at “det var kommet til deres opmærksomhed”, at Pegasus blev brugt på telefonerne til prinsesse Haya og Shackleton. NSO -medarbejderen sagde, at de afbrød adgangen til telefonerne gennem Pegasus og havde brug for hjælp til at kontakte Shackleton om problemet.
Men Marczak bestred denne genfortælling af begivenheder og sagde, at det var ham, der først fortalte prinsesse Hayas advokater om hacket timer før NSO Group forsøgte at kontakte dem.
“En interessant detalje, der dukkede op i sagen, var, at NSO Group havde underrettet prinsesse Hayas advokater flere timer efter, at jeg gjorde det, på trods af at retten fandt, at et af målene blev hacket allerede i november 2019, “Sagde Marczak.
“Her er et interessant spørgsmål, ville NSO Group have underrettet prinsesse Hayas advokater, hvis jeg ikke havde lavet min egen anmeldelse?”
Det, der markerede sig mest ved Marczak, var NSO Groups atypisk robuste reaktion og bemærkede, at det ikke var almindeligt, at spyware -firmaet afbrød adgangen til deres værktøj.
“Ikke alene meddelte NSO Group målene for overvågningen kort tid efter, at jeg gjorde det, men de hævder også at have afbrudt en af deres kunder om sagen,” forklarede han. “Desuden sagde NSO Group, at de indførte en politik, hvor deres udenlandske kunder generelt ikke må spionere i Storbritannien. Vi ser misbrug af NSO Groups Pegasus -spyware hele tiden, men vi ser næsten aldrig, at NSO foretager afhjælpende foranstaltninger som denne.”
Marczaks vidnesbyrd i sagen var centreret om, hvor kraftfuld Pegasus -spywaren er, og han forklarede, hvordan værktøjet giver brugerne fuld adgang til en persons enhed, uden at de ved det. Han bekræftede også, at telefonerne blev hacket af en enkelt operatør fra UAE.
“Dette er et af de mest nøgne overgreb mod regeringens spyware, jeg nogensinde har set. NSO Group og dets kunder forsøger undertiden at retfærdiggøre overvågning mod dissidenter og journalister ved at pege på national sikkerhed eller terrorisme, men det er meget sværere at male din eks -kone og hendes familieretsadvokater som terrorister, «sagde Marczak.
“Da udsigten til at UAE spionerede på prinsesse Hayas advokater kom frem, følte jeg mig tvunget til at underrette dem og hjælpe dem med at forstå, hvad der var sket.”
Marczak tilføjede, at han kunne ikke tænke på en anden sag, hvor retsmedicin bekræftede, at Pegasus blev brugt på denne måde.
Relaterede emner:
Apple Security TV Data Management CXO -datacentre 