Śledztwo przeciwko izraelskiej firmie NSO Group na podstawie pozwu złożonego rok temu przez WhatsApp ujawniło, że firma korzystała z serwerów amerykańskich i „była głęboko zaangażowana” we włamania do telefonów komórkowych 1400 użytkowników WhatsApp, w tym wyższych urzędników państwowych, dziennikarzy i obrońców praw człowieka. Izraelska firma jest również oskarżana o poważne naruszenia praw człowieka, w tym włamania do telefonów kilkunastu indyjskich dziennikarzy i dysydentów z Rwandy.
NSO Group od lat utrzymuje, że jej oprogramowanie szpiegujące Pegasus jest kupowane przez klientów rządowych do śledzenia terrorystów i innych przestępców, a firma nie ma wpływu na sposób, w jaki ci klienci – w przeszłości m.in. Arabia Saudyjska i Meksyk – wykorzystują to oprogramowanie.
Jak ustalił WhatsApp na podstawie własnego dochodzenia, serwery kontrolowane przez NSO Group, a nie klientów rządowych, były integralną częścią działań hackerskich. Ofiary włamania odbierały telefony za pomocą aplikacji do przesyłania wiadomości, a następnie były infekowane Pegasusem, który przez cały czas był monitorowany i aktualizowany przez NSO Group.
W oświadczeniu dla The Guardian NSO Group podtrzymała swoje wcześniejsze stanowisko, że jej produkty służą do powstrzymywania terroryzmu, ograniczania przemocy i ratowania życia, a firma nie obsługuje oprogramowania Pegasus dla swoich klientów.
W trakcie śledztwa ujawniono, że w okresie pandemii COVID-19 izraelska firma uruchomiła nowy program zwany Fleming, który wykorzystuje dane z telefonu komórkowego i informacje dotyczące zdrowia publicznego do identyfikacji kontaktów osób zainfekowanych koronawirusem. Według NBC News program ten kupiły Stany Zjednoczone.
NSO Group utrzymuje, że program Fleming okazał się niezbędny dla rządów na całym świecie, usiłujących powstrzymać wybuch epidemii. Zdaniem firmy również dziennikarze z kilku krajów, którzy zapoznali się z technologią Fleming, uznali, że jest to wielka rewolucja w oprogramowaniu analitycznym, która nie narusza prywatności.
Źródło: The Guardian z 29.04.2020 r.
