Et medlem av teamet ved University of Torontos Citizen Lab stiller spørsmålstegn ved handlingene til det kontroversielle israelske spionprogramfirmaet NSO Group i saken om prinsesse Haya bint al-Hussein, som fikk hacket enhetene hennes og enhetene til advokatene sine midt i en kamp om varetekt i Storbritannia. med sjeik Mohammed bin Rashid al-Maktoum, hersker i De forente arabiske emirater.
Sjeik Mohammed og prinsesse Haya er innelåst i en varetektkamp om sine to barn, og herskeren beordret agenter fra UAE til å hacke seg inn i eks-konas enheter ved hjelp av Pegasus, NSO-gruppens kritikerte spionprogramvare. Herskeren beordret til og med at hennes britiske advokaters telefoner også ble hacket, og de oppsto harme fra britiske domstolsembetsmenn som kalte hackene “serielle brudd på intern straffelov”, “i strid med grunnleggende felles lov og EMK -rettigheter” og “maktmisbruk” “av et statsoverhode.
Verktøyet har forårsaket global opprør i flere måneder etter at Citizen Lab avslørte at det ble brukt mye av undertrykkende regjeringer og cyberkriminelle grupper for å overvåke dissidenter, menneskerettighetsaktivister og til og med noen verdensledere, inkludert Frankrikes president Emmanuel Macon.
William Marczak, seniorforsker ved Citizen Lab, vitnet i prinsesse Hayas sak og fortalte ZDNet at han følte seg tvunget til å delta i rettssaken på grunn av hvor frekk sjeik Mohammeds handlinger var. Marczak var også nært involvert i saken, etter å ha varslet prinsesse Haya om at Pegasus ble brukt mot henne timer før NSO Group kontaktet advokatene hennes.
Marczak forklarte ZDNet at han personlig bekreftet bruken av Pegasus ved å analysere telefonene rettsmedisinsk, men sa at han først ble klar over mulig bruk av Pegasus da han identifiserte IP -adressen til advokat Payne Hicks Beach blant et sett med potensielle offer -IP -adresser utviklet han i sin forskning.
Under rettssaken ble det avslørt at prinsesse Hayas advokater oppdaget at enhetene deres hadde blitt hacket fordi kona til den tidligere britiske statsministeren Tony Blair, Cherie Blair, jobber for NSO Group og kjenner Fiona Shackleton, en av advokatene som er involvert i saken.
5. august 2020 ble Blair oppringt av en ansatt i NSO Group og fortalte at “det hadde blitt gjort oppmerksom på dem” at Pegasus ble brukt på telefonene til prinsesse Haya og Shackleton. NSO -ansatte sa at de avbrøt tilgangen til telefonene gjennom Pegasus og trengte hjelp til å kontakte Shackleton om problemet.
Men Marczak bestred denne gjenfortellingen av hendelser og sa at det var han som først fortalte prinsesse Hayas advokater om hacket timer før NSO Group prøvde å kontakte dem.
“En interessant detalj som dukket opp i saksbehandlingen var at NSO Group hadde varslet prinsesse Hayas advokater flere timer etter at jeg gjorde det, til tross for at retten fant at et av målene ble hacket allerede i november 2019, “Sa Marczak.
“Her er et interessant spørsmål, ville NSO Group ha varslet advokatene til prinsesse Haya hvis jeg ikke hadde gjort min egen melding?”
Det som markerte seg mest med Marczak var NSO Groups atypisk robuste respons, og bemerket at det ikke var vanlig at spionprogramvarefirmaet avbrøt tilgangen til verktøyet sitt.
“Ikke bare varslet NSO Group målene for overvåkningen kort tid etter at jeg gjorde det, men de hevder også å ha koblet fra en av kundene sine om saken,” forklarte han. “Videre sa NSO Group at de innførte en politikk der deres utenlandske kunder generelt ikke har lov til å spionere i Storbritannia. Vi ser overgrep mot NSO Groups Pegasus -spyware hele tiden, men vi ser nesten aldri NSO iverksette tiltak som dette.”
Marczaks vitnesbyrd i saken sentrerte seg om hvor kraftig Pegasus -spionprogrammet er, og han forklarte hvordan verktøyet gir brukerne full tilgang til en persons enhet uten at de vet det. Han bekreftet også at telefonene ble hacket av en enkelt operatør fra UAE.
“Dette er et av de mest nakne overgrepene mot regjeringsspyware jeg noensinne har sett. NSO Group og dets kunder prøver noen ganger å rettferdiggjøre overvåking mot dissidenter og journalister ved å peke på nasjonal sikkerhet eller terrorisme, men det er mye vanskeligere å male eksen din -kone og hennes familierettadvokater som terrorister, “sa Marczak.
“Da utsiktene til UAE spionerte på prinsesse Hayas advokater, ble jeg tvunget til å varsle dem og hjelpe dem å forstå hva som hadde skjedd.”
Marczak la til at han kunne ikke tenke på en annen sak der rettsmedisin bekreftet at Pegasus ble brukt på denne måten.
Relaterte emner:
Apple Security TV Data Management CXO datasentre 