NSO Group’s notorious spyware Pegasus was used to target 1,223 WhatsApp users in 51 different countries during a 2019 hacking campaign, according to um novo documento judicial.
O documento foi publicado na sexta-feira como parte do processo que é de propriedade meta Whatsapp arquivado contra o NSO Group Em 2019, acusando a fabricante de tecnologia de vigilância de explorar uma vulnerabilidade no aplicativo de bate -papo para segmentar centenas de usuários, incluindo mais de 100 ativistas de direitos humanos, jornalistas e “outros membros da sociedade civil”.
Na época, o WhatsApp disse que cerca de 1.400 usuários haviam sido alvo. Agora, uma exposição publicada no documento do tribunal mostra exatamente em que países 1.223 vítimas específicas foram localizadas quando foram alvo de Grupo NSOSpyware Pegasus.
O colapso do país é uma visão rara sobre a qual os clientes do Grupo NSO podem ser mais ativos e onde estão localizadas suas vítimas e metas.
Os países com mais vítimas desta campanha são o México com 456 indivíduos, Índia com 100, Bahrein com 82, Marrocos com 69, Paquistão com 58, Indonésia com 54 e Israel com 51, de acordo com um gráfico intitulado “Contagem de países de vítimas”, que o WhatsApp enviou como parte do caso.
Há também vítimas em países ocidentais como Espanha (12 vítimas), Holanda (11), Hungria (8), França (7), Reino Unido (2) e uma vítima nos Estados Unidos.
O documento do tribunal com a lista de vítimas por país foi relatado pela primeira vez por Site de notícias israelense CTech.
“Inúmeros artigos de notícias foram escritos ao longo dos anos, documentando o uso de Pegasus para segmentar vítimas em todo o mundo”, disse Runa Sandvikum especialista em segurança cibernética que tem sido rastreando vítimas de spyware do governo por anos.
“O que muitas vezes está faltando nesses artigos é a verdadeira escala da segmentação-o número de vítimas que não foram notificadas; que não fizeram seus dispositivos verificados; que optaram por não compartilhar sua história publicamente. A lista que vemos aqui-com 456 casos apenas na verdadeira escala.
Contate-nos
Você tem mais informações sobre o NSO Group ou outras empresas de spyware? De um dispositivo e rede não-trabalhos, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via Segurado.
Outra peça de dados que mostra a escala do Spyware do governo O problema é que a campanha de hackers direcionada aos usuários do WhatsApp ocorreu durante um período de apenas dois meses, “entre e cerca de abril de 2019 e maio de 2019”, como escreveu o WhatsApp em seu queixa original.
Em outras palavras, em apenas dois meses, os clientes do governo do NSO segmentaram mais de mil usuários do WhatsApp.
É importante observar que não está claro se o fato de haver uma vítima localizada em um determinado país significa que o governo do país específico era o cliente usando o spyware do grupo NSO contra essas vítimas. É possível que um cliente do governo possa estar usando Pegasus para atingir alguém fora do país.
Como observou a CTECH, a Síria aparece na lista de vítimas, mas o grupo NSO não pode exportar sua tecnologia para a Síria, um país que é sancionado por países em todo o mundo.
O número de vítimas também fornece uma visão de quem pode ser os clientes mais bem remunerados do NSO Group. Empresas como o NSO Group e outros antecessores, como Hacking Team e Finfisher, determinam qual preço oferecer seus produtos de vigilância aos seus clientes em parte pelo número de metas que podem ser infectadas simultaneamente com o spyware.
México, por exemplo, foi relatado que gastou mais de US $ 60 milhões no Spyware do NSO Group, De acordo com um artigo de 2023 New York Times Isso citou autoridades mexicanas, o que poderia explicar por que existem tantos alvos mexicanos nesta lista.
Ano passado, Whatsapp obteve uma vitória histórica Quando o juiz presidindo o processo decidiu que o grupo NSO havia violado as leis de hackers, visando os usuários do WhatsApp. O próximo passo no processo é uma próxima audiência que determinará os danos que o fabricante de spyware terá que pagar ao WhatsApp.
Além desta lista de vítimas, o processo judicial trazido pelo WhatsApp levou a outras revelaçõesincluindo o fato de o NSO Group desconectar 10 clientes do governo após os relatórios de que eles abusaram do spyware e que a ferramenta de hackers do WhatsApp produzida pelo NSO Group custou até US $ 6,8 milhões para uma licença de um ano, que no total compensou a empresa “pelo menos US $ 31 milhões em receita em 2019.”
O porta -voz do WhatsApp, Zade Alsawah, se recusou a comentar. O NSO Group não respondeu a um pedido de comentário.
