Mordet på den saudiarabiske journalist Jamal Khashoggi har skabt et stort politisk pres på Saudi-Arabien og dets kronprins, Mohammed bin Salman. Nu anklager whistlebloweren Edward Snowden et israelsk cybersecurity-firma, for at have hjulpet Saudi-Arabien med mordet, ved at sælge dem deres smart phone spyware, Pegasus.
Snowdens udtalelser kom til en konference hos den canadiske organisation The Citizen Lab, som laver forskning i sammenfaldet mellem digitale medier, global sikkerhed og menneskerettigheder.
The Citizen lab har lavet en undersøgelse af NSO’s Pegasus-spyware, og er kommet frem til, at Pegasus er aktiv i 45 forskellige lande.
Snowden ringede ind via videokald fra et ukendt sted i Rusland, og han var klar i sin kritik fa NSO.
»NSO Group er, ud fra de beviser vi har i dag, de værste til at sælge disse indbrudsværktøjer, som aktivt bliver brugt til at overtræde systemkritikeres, oppositionsfigurers og aktivisters menneskerettigheder.«
Fjern-jailbreak af smart phones
Pegasus er et sofistikeret stykke software, som gør brug af en række såkaldte zero-day exploits – sårbarheder, som endnu ikke var blevet patchet.
The Citizen Lab har navngivet kombinationen af tre zero-days Trident. NSO Group eller deres kunder sender målet en SMS, som indeholder et link. Hvis ofret trykker på linket, bruger Pegasus Trident til at jailbreake ofrets telefon, og installere sig selv.
Efter installation, har NSO Group og deres kunder adgang til alle data på telefonen, og kan optage opkald og aktivere mikrofon og kamera efter forgodtbefindende.
Bruges mod systemkritikere og menneskerettighedsforkæmpere
The Citizen Lab beskriver i deres rapport, hvordan Pegasus i høj grad bruges af lande med et tvivlsomt forhold til menneskerettigheder:
”Vores konklusioner tegner et dystert billede af truslen mod menneskerettigheder fra NSO’s globale udbredelse. Mindst seks lande med betydelige Pegasus-operationer har tidligere været forbundet med misbrug af spyware mod civilsamfund, inklusive Bahrain, Kasakhstan, Mexico, Marokko, Saudi-Arabien og De Forenede Arabiske Emirater.”
I Khashoggis tilfælde, var det hans ven og med-dissident Omar Abdulaziz, som fik sin telefon inficeret med Pegasus.
Det betød, at NSO og den saudiarabiske regering var i stand til at overvåge deres samtaler og overhøre Khashoggis planer.
Tidligere har Pegasus også været forsøgt brugt mod den emiratarabiske dissident Ahmed Mansoor.