Ny retsmedicinsk analyse viser, at repræsentanter for De Forenede Arabiske Emiraters regering installerede Pegasus-spyware på telefonen til Hanan Elatr, hustru til den myrdede journalist Jamal Khashoggi, få måneder før hendes mand blev dræbt. Analysen blev udført af Toronto-baseret privatlivs- og sikkerhedsforskningslaboratorium Citizen Lab på vegne af The Washington Post, som rapporterede resultaterne tirsdag.
Ifølge Postens rapport afslørede en retsmedicinsk undersøgelse af to Android-telefoner ejet af Elatr, at en ukendt person brugte en af telefonerne til at besøge et websted, der uploadede Pegasus-spyware til telefonen. Det skete, efter at sikkerhedsagenter i Dubai-lufthavnen havde konfiskeret telefonen fra Elatr. Yderligere analyse fra Citizen Lab antydede, at hjemmesiden blev kontrolleret af NSO-gruppen på vegne af en kunde i De Forenede Arabiske Emirater, hedder det i rapporten.
NSO har afvist, at dets spyware blev brugt til at målrette mod Khashoggi eller hans medarbejdere, herunder Hanan Elatr – men Citizen Labs analyse gør det svært at tro på den påstand. Telefonnumre tilhørende Elatr og Khashoggis tyrkiske forlovede, Hatice Cengiz, blev også fundet på en liste med 50.000 numre i et datalæk, der afslørede potentielle mål for Pegasus spyware, selvom dette alene ikke bekræfter, at det målrettede nummer var kompromitteret.
Det læk var en del af en større undersøgelse foretaget af en koalition af nyhedsmedier rundt om i verden. Undersøgelsen, mærket The Pegasus Project, afslørede udbredt målretning af journalister, aktivister og politikere, op til og inklusive statsoverhoveder.
Listen indeholdt numre, der tilhørte flere hundrede regeringsembedsmænd, og i alt 180 journalister fra forretninger, herunder CNN, The New York Times, Bloomberg, Le Monde og El País var også inkluderet. Et telefonnummer tilhørende den franske præsident Emmanuel Macron var blandt numrene på listen sammen med et andet tilhørende den sydafrikanske præsident Cyril Ramaphosa og den pakistanske premierminister Imran Khan.
Den dybe tekniske sofistikering af overvågningsudnyttelser udviklet af NSO blev for nylig afsløret i et blogindlæg fra Project Zero, en Googles sikkerhedsforskningsgruppe. Opslaget gav detaljer om en “nul-klik” udnyttelse til iMessage, hvor et måls mobiltelefon kunne blive kompromitteret ved blot at sende dem en SMS-besked indeholdende et link, uden at målet skulle åbne eller læse beskeden.
Som spywarevirksomhed har NSO’s aktiviteter længe været omgærdet af hemmeligholdelse. Men i lyset af voksende beviser på virksomhedens vilje til at hjælpe undertrykkende og autoritære regimer rundt om i verden – inklusive overvågning af amerikanske embedsmænd i nogle tilfælde – er den amerikanske regering begyndt at tage skridt mod det israelske selskab.
NSO blev for nylig placeret på en sortliste af det amerikanske handelsministerium, hvilket forhindrede amerikanske virksomheder i at levere varer eller tjenester til NSO. Nogle har opfordret til mere handling fra administrationen i lyset af truslen fra væksten i spywareindustrien: En gruppe lovgivere har opfordret til at indføre strengere sanktioner mod NSO Group og andre spywarevirksomheder, hvilket ville indefryse bankkonti og spærre ansatte fra at rejse til USA.
“Heldigvis har de fleste journalister historisk set ikke behøvet at bekymre sig om angreb eller overvågning fra modstandere på statsniveau,” sagde Parker Higgins, direktør for advocacy hos Trykkefrihedsfonden. “Organisationer som NSO-gruppen truer med at bringe dette fareniveau til en meget bredere række af journalister og kilder.”