Die Pegasus-Spyware von NSO wurde verwendet, um einen hochrangigen Human Rights Watch-Aktivisten anzugreifen
Spyware, die von der israelischen Überwachungsfirma NSO Group entwickelt wurde, wurde Berichten zufolge verwendet, um ein weiteres Mitglied der Zivilgesellschaft auszuspionieren , diesmal gegen ein hochrangiges Mitglied der Menschenrechtsgruppe Human Rights Watch. Diese Enthüllung kommt trotz der eigenen Regeln von NSO gegen das Ausspionieren von Aktivisten oder Journalisten und kommt weniger als 24 Stunden nach einem weiteren Bericht , in dem die Verwendung seiner Pegasus-Software detailliert beschrieben wird, um eine polnische politische Persönlichkeit und einen Autor anzugreifen.
Im ersten Fall, behauptet Human Rights Watch, sei Lama Fakih, Leiter des Beiruter Büros der Organisation und Krisen- und Konfliktdirektor von HRW, zwischen April und August letzten Jahres mindestens fünfmal angegriffen worden. Laut HRW arbeitet Fakih regelmäßig an der Untersuchung von Menschenrechtsverletzungen, internationalen Verbrechen und bewaffneten Konflikten auf der ganzen Welt – Faktoren, von denen sie glauben, dass sie Sicherheitskräfte oder Geheimdienste, die im Auftrag einer Landesregierung arbeiten, dazu veranlasst haben könnten, sie ins Visier zu nehmen. HRW spekulierte nicht darüber, aus welchem Land die Angriffe stammen könnten, und reagierte nicht sofort auf Gizmodos Bitte um Stellungnahme.
„Die Nachricht war überwältigend“, sagte Fakih in einem Interview . „Ich fühlte Angst und Unglauben. Ihnen gehen tausend Gedanken durch den Kopf. Warum sollte ich auf diese Weise angegriffen werden und wie? Welche Regierung hat das getan? Was bedeutet das für meine Sicherheit und für die Sicherheit aller, deren Daten möglicherweise durch den Angriff kompromittiert wurden?“
In einem Tweet zeigte Fakih einen Screenshot einer Benachrichtigung , die sie von Apple überprüft hatte und in der sie darüber informiert wurde, dass sie möglicherweise das Ziel eines staatlich geförderten Angreifers war. Obwohl andere Versionen der Pegasus-Software Textnachrichten mit eingebetteten schädlichen Links verwenden, um Zugriff auf das Gerät eines Ziels zu erhalten, sagte Fakih, sie sei Opfer eines „Zero-Click-Angriffs“ geworden, der ein Gerät infizieren kann, ohne dass das Ziel jemals auf einen Link klickt. Sobald ein Ziel erfolgreich infiziert wurde, ermöglicht die Pegasus-Software von NSO dem Endbenutzer, die Fotos, Dokumente und sogar verschlüsselten Nachrichten des Ziels zu überwachen, ohne dass das Ziel es jemals erfährt.
„Es ist kein Zufall, dass Regierungen Spyware einsetzen, um Aktivisten und Journalisten anzugreifen, genau die Menschen, die ihre missbräuchlichen Praktiken aufdecken“, sagte Fakih in einer Erklärung. „Sie scheinen zu glauben, dass sie dadurch ihre Macht festigen, Meinungsverschiedenheiten mundtot machen und ihre Manipulation von Fakten schützen können.“
Nach der Apple-Warnung sagte HRW, es habe eine forensische Analyse durchgeführt und festgestellt, dass sowohl Fakihs aktuelle als auch frühere Telefone betroffen waren.
Die NSO Group reagierte nicht sofort auf Gizmodos Bitte um Stellungnahme, aber in einer gegenüber HRW bereitgestellten Erklärung sagte die israelische Firma, sie sei sich nicht bewusst, dass einer ihrer Kunden ihre Dienste nutzt, um HRW-Mitarbeiter anzusprechen.
„Eine solche Verwendung gegen einen solchen Mitarbeiter oder eine andere Person in dieser Angelegenheit wäre ein schwerwiegender Missbrauch unserer Technologie, es sei denn, es bestünde ein begründeter Verdacht, dass diese Person an einer schweren Straftat oder terroristischen Aktivität beteiligt war“, schrieb NSO.
In ihrer 11-jährigen Geschichte wurde die Spyware der NSO Group wiederholt verwendet, um Journalisten, Menschenrechtsaktivisten , Kinder und sogar einige politische Führer anzugreifen . Während dies der erste Fall einer ausländischen Nichtregierungsorganisation zu sein scheint, die Pegasus im Libanon einsetzt, wurden andere, darunter ein Büroleiter der New York Times in Beirut, bereits Opfer der Spyware.
Während Anschuldigungen über fragwürdige Spionagekampagnen für das Unternehmen nichts Neues sind, haben manche es als „amoralische Söldner des 21 .
Letzte Woche behauptete ein Bericht in Calcalist , die israelische Regierung habe die Spyware von NSO benutzt, um einheimische Protestführer und regierungsfeindliche Aktivisten seit 2013 auszuspionieren der Beteiligung an der Hausspionage. Der israelische Polizeikommissar Kobi Shabtai hat seitdem bestätigt , dass die Strafverfolgungsbehörden Cybertechnologie von Drittanbietern verwenden, lehnte es jedoch ab, die Namen von Diensten anzugeben . Der israelische Generalstaatsanwalt leitete daraufhin eine Untersuchung der israelischen Polizei wegen des angeblichen Einsatzes der Technologie ein.
Am Dienstag, nach der Woche des Skandals, kündigte der frühere Kommissar von NSO, Asher Levy, an , dass er weniger als zwei Jahre nach Übernahme der Rolle von seiner Position zurücktreten werde. Levy versuchte, eine Verbindung zwischen seinem Rücktritt und den inländischen Spionagenachrichten herunterzuspielen, indem er Associated Press sagte, sein Abgang sei schon vor Monaten geplant gewesen.
„Ich kann verstehen, warum die Leute die Verbindung herstellen“, sagte Levy der AP. „In Wirklichkeit hat es sozusagen nichts mit den Eilmeldungen rund um NSO zu tun.“
Ein weiterer Haaretz - Bericht , der nur wenige Stunden nach Levys Rücktritt eingereicht wurde, behauptete, NSO befinde sich in fortgeschrittenen Gesprächen mit der in den USA ansässigen Risikokapitalgesellschaft Integrity Partners über einen Deal zur Übernahme der Kontrolle über NSO. Dem Bericht zufolge würde dieser Plan beinhalten, die Verbindungen zu der überwiegenden Mehrheit der 37 Kunden von NSO abzubrechen und sie nur noch mit Neuseeland, den Vereinigten Staaten, Australien, Großbritannien und Kanada zusammenarbeiten zu lassen – den Ländern, aus denen die sogenannten Geheimdienstallianz Five Eyes . Das neue Unternehmen würde sich Berichten zufolge hauptsächlich auf defensive Cyber-Fähigkeiten konzentrieren. Im Rahmen der Vereinbarung würde Integrity Berichten zufolge Lobbyarbeit bei der US-Regierung leisten, um NSO von einer schwarzen US-Liste zu streichen , die Ende letzten Jahres hinzugefügt wurde.
