O nouă probă prezentată într-un proces deschis de WhatsApp împotriva companiei NSO Group dezvăluie că spyware-ul Pegasus a fost folosit pentru a viza 1.223 de utilizatori din 51 de țări, în cadrul unei campanii de hacking desfășurate în 2019, relatează TechCrunch.
Documentul a fost făcut public vineri și include o listă detaliată a țărilor în care se aflau victimele în momentul atacului.
Conform unei anexe intitulate „Victim Country Count”, cele mai afectate țări au fost: Mexic (456 de victime), India (100), Bahrain (82), Maroc (69), Pakistan (58), Indonezia (54) și Israel (51).
În Europa de Vest, au fost identificate cazuri în Spania (21), Olanda (11), Ungaria (8), Franța (7), Regatul Unit (2) și unul în Statele Unite.
Atacul a avut loc într-un interval de doar două luni, „în și în jurul lunilor aprilie și mai 2019”, potrivit plângerii inițiale depuse de WhatsApp, parte a companiei Meta.
În total, compania estimase atunci că 1.400 de utilizatori au fost țintiți, printre care se numărau activiști pentru drepturile omului, jurnaliști și alte persoane din societatea civilă.
Runa Sandvik, expertă în securitate cibernetică, a declarat pentru TechCrunch: „Ce lipsește adesea din relatările despre Pegasus este adevărata amploare a vizării — numărul victimelor care nu au fost notificate, care nu și-au verificat dispozitivele sau care au ales să nu-și facă publică povestea. Lista pe care o vedem aici — cu 456 de cazuri doar în Mexic — spune multe despre dimensiunea reală a problemei spyware-ului.”
Potrivit unei investigații anterioare The New York Times, Mexicul ar fi cheltuit peste 60 de milioane de dolari pe tehnologia NSO Group, ceea ce ar putea explica numărul mare de victime din această țară.
Este important de precizat că prezența unei victime într-o țară nu înseamnă neapărat că guvernul acelei țări a fost cel care a folosit spyware-ul. De exemplu, Siria figurează pe listă, deși NSO Group are interdicție de export către această țară.
Procesul intentat de WhatsApp a dus și la alte dezvăluiri: compania NSO a întrerupt colaborarea cu 10 clienți guvernamentali acuzați de abuz, iar licența anuală pentru instrumentul de hacking destinat WhatsApp ar fi costat până la 6,8 milioane de dolari, generând cel puțin 31 de milioane de dolari în venituri în 2019.
WhatsApp și NSO Group au refuzat să comenteze.
