Η NSO απέκλεισε ακόμα περισσότερους πελάτες από τη χρήση του λογισμικού υποκλοπής Pegasus, ενώ ερευνά ορισμένες αναφορές που έγιναν για κακή χρήση.
Δείτε επίσης: Ανακαλύφθηκε κακόβουλο λογισμικό που τρέχει εγγενώς στο τσιπ M1
Σύμφωνα με πληροφορίες, η ισραηλινή εταιρεία είχε παρεμποδίσει στο παρελθόν πέντε κυβερνήσεις να χρησιμοποιούν το λογισμικό, μετά τη διενέργεια «ελέγχου των ανθρωπίνων δικαιωμάτων» και έχει πλέον αναστείλει την πρόσβαση σε άλλους πελάτες της.
Ο Όμιλος NSO έχει δημιουργήσει ένα spyware που ονομάζεται Pegasus, το οποίο πωλείται σε κυβερνητικές και υπηρεσίες επιβολής του νόμου. Η εταιρεία αγοράζει τις λεγόμενες ευπάθειες zero day από hackers και το λογισμικό της λέγεται ότι είναι ικανό να πραγματοποιεί εκμεταλλεύσεις zero-click όπου δεν απαιτείται αλληλεπίδραση χρήστη.
Συγκεκριμένα, αναφέρεται ότι η απλή λήψη ενός συγκεκριμένου iMessage – χωρίς να το ανοίξετε ή να αλληλεπιδράσετε με αυτό με οποιονδήποτε τρόπο – μπορεί να επιτρέψει σε ένα iPhone να παραβιαστεί και να εκτεθούν τα προσωπικά δεδομένα του χρήστη.
Η NSO πωλεί το Pegasus μόνο σε κυβερνήσεις, αλλά στους πελάτες της περιλαμβάνονται χώρες με εξαιρετικά φτωχές πολιτικές για τα ανθρώπινα δικαιώματα και στοχεύουν πολιτικούς αντιπάλους και άλλους. Μια έκθεση της Διεθνούς Αμνηστίας έλεγε ότι το Pegasus χρησιμοποιήθηκε για να πραγματοποιήσει επιθέσεις zero-click εναντίον ακτιβιστών ανθρωπίνων δικαιωμάτων, δικηγόρων και δημοσιογράφων.
Δείτε ακόμα: Kaseya: Πρώην υπάλληλοι είχαν ενημερώσει για τις ευπάθειες χρόνια πριν
Έκτοτε, η Apple εξέδωσε μια επιδιόρθωση ασφαλείας iOS που φαίνεται να ταιριάζει με την εκμετάλλευση που φέρεται να χρησιμοποιείται από την NSO, αν και οι ερευνητές ασφαλείας λένε ότι η Apple πρέπει να κάνει περισσότερα.
Η Washington Post την περασμένη εβδομάδα ανέφερε ότι η NSO είχε παρεμποδίσει στο παρελθόν πέντε κυβερνήσεις να χρησιμοποιούν το Pegasus και η NPR αναφέρει τώρα ότι περισσότεροι πελάτες του NSO είχαν αποκλειστεί εν αναμονή ερευνών για καταγγελίες κατάχρησης.
Η ισραηλινή κυβέρνηση φαίνεται να άσκησε πίεση στην εταιρεία για να προχωρήσει σε αυτή την κίνηση.
Η προηγούμενη έκθεση της WP κατονόμασε μερικές από τις κυβερνήσεις που αποκλείστηκαν στο παρελθόν.
Δύο άτομα εξοικειωμένα με τις συναλλαγές της εταιρείας δήλωσαν ότι οι πελάτες που έχουν ανασταλεί περιλαμβάνουν τη Σαουδική Αραβία, το Ντουμπάι στα Ηνωμένα Αραβικά Εμιράτα και ορισμένες δημόσιες υπηρεσίες στο Μεξικό. Ένας από τους ανθρώπους είπε ότι η απόφαση για τη Σαουδική Αραβία ήταν μια απάντηση στη δολοφονία του Κασόγκι.
Δείτε επίσης: Κινέζοι χάκερς ανέπτυσσαν επί 3 χρόνια backdoor για να κατασκοπεύσουν κυβερνήσεις
Αυτές που έχουν αποκλειστεί πιο πρόσφατα είναι ακόμη άγνωστες. Η NSO έχει υιοθετήσει μέχρι τώρα αντιφατικές θέσεις, αφενός λέγοντας ότι δεν έχει τρόπο να γνωρίζει πώς χρησιμοποιείται το λογισμικό της από τους πελάτες της και αφετέρου αρνείται ότι έχει χρησιμοποιηθεί στις περιπτώσεις που αναφέρει η Αμνηστία.