Amnesty International tvrdí, že telefón Omara Radiho bol v Maroku infikovaný softvérom Pegasus 

Keďže skupina NSO v minulom roku čelila narastajúcej kritike, že jej hackerský softvér sa nelegálne používa proti novinárom, disidentom a aktivistom na celom svete, izraelská spywarová spoločnosť odhalila novú politiku, ktorá podľa nej preukázala ich záväzok dodržiavať ľudské práva, píše theguardian.com. Vyšetrovanie však naznačilo, že ďalší novinár, Omar Radi z Maroka bol zameraný softvérom Pegasus od spoločnosti NSO, práve niekoľko dní po tom, čo spoločnosť tento prisľúb dala.

Vyšetrovanie Amnesty International ukázalo, že Radi, investigatívny novinár so sídlom v Rabate, bol špehovaný  potom, čo bol jeho telefón infikovaný nástrojom NSO. Mechanizmus, ktorý sa údajne použil na Radiho sa nazýva „network injection attack“, ktorý možno použiť bez toho, aby obeť klikla na infikovaný odkaz. Predpokladá sa, že tento spôsob útoku bol použitý proti ďalšiemu marockému novinárovi.

NSO neuverejňuje zoznam svojich vládnych klientov, ale predchádzajúce vyšetrovanie vedcov v Citizen Lab identifikovalo Maroko ako jednu zo 45 krajín, v ktorých bol spyware spoločnosti aktívny. Podľa podmienok politiky v oblasti ľudských práv NSO prisľúbila prešetriť každú opodstatnenú správu podrobne opisujúcu zneužívanie technológie jej klientmi a, že prístup klienta k jej technológii by sa v prípade potreby mal ukončiť, ak spoločnosť zistí, že jej technológia bola zneužitá.



„NSO musí odpovedať na vážne otázky. Aké kroky podnikla, keď jej boli predložené dôkazy o tom, že jej technológia bola použitá na porušovanie ľudských práv v Maroku,“ uviedla Danna Ingleton, zástupkyňa riaditeľa Amnesty Tech. NSO vo vyhlásení uviedla, že je „hlboko znepokojená“ listom od Amnesty, ktorý obsahoval takéto obvinenia.

"Informácie v nich preverujeme a ak je to opodstatnené, začneme vyšetrovanie," uviedla spoločnosť. „V súlade s našou politikou v oblasti ľudských práv berie skupina NSO zodpovednosť za dodržiavanie ľudských práv vážne. Sme pevne zaviazaní predchádzať negatívnym dôsledkom na ľudských právach... “

V odpovedi na otázky týkajúce sa jej vzťahu k marockým orgánom, NSO uviedla, že „sa snaží byť čo najtransparentnejšia“, ale bola povinná rešpektovať „obavy o dôvernosť informácií“ a nemohla odhaliť totožnosť svojich zákazníkov.

Hovorca spoločnosti dodal, že po uverejnení správy Amnesty Intenational podľa ktorej boli údajne ďalší Maročania hacknutí pomocou Pegasusu, NSO podnikla „vyšetrovacie kroky“, ale kvôli obmedzeniam dôvernosti nemôže poskytnúť ďalšie podrobnosti.



Tieto tvrdenia prichádzajú v čase, keď NSO bojuje proti žalobe podanej WhatsAppom, aplikáciou na odosielanie správ, ktorú vlastní Facebook. Tá tvrdí, že Pegasus bol použitý na zacieľenie sa na 1400 používateľov počas dvojtýždňového obdobia minulého roka. NSO popiera tieto tvrdenia a uviedla, že za spôsob použitia tejto technológie sú v konečnom dôsledku zodpovední jej vládni klienti.

V centre posledného prípadu je Radi, novinár, na ktorého sa v marci Marocké orgány v rámci širšej kampane zamerali, uviedla Amnesty. Radi je nezávislý investigatívny novinár, ktorý píše predovšetkým pre Le Desk a je členom konzorcia žurnalistiky ICIJ. Zaoberá sa otázkami ľudských práv, sociálnymi hnutiami a právami na pôdu.

V jednom prípade začiatkom tohto roka Radi uviedol, že robil rozhovor s dedinčanmi kvôli jednému príbehu, ale neskôr mu bolo zabránené tento článok zverejniť lebo ľudia s ktorými rozhovor robil mu zavolali a prosili ho o vymazanie rozhovorov, pretože ich polícia po jeho návšteve obťažovala. Ako novinár Radi povedal, že žije s podozrením, že je pod pravidelným dohľadom od roku 2011, keď sa zistilo, že Maroko získava spywarovú technológiu z rôznych zdrojov.



Sieťové injekčné útoky ( network injection attack ) umožňujú hackerom presmerovať prehliadač a aplikácie cieľa na škodlivé stránky, ktoré sú pod kontrolou útočníkov.  Tuto potom nainštalujú spyware, čím infikujú cieľové zariadenie. Amnesty povedala, že Radiho telefón bol nasmerovaný na tie isté škodlivé webové stránky, ktoré Amnesty našla po útoku proti marockému aktivistovi a akademikovi Maatiovi Monjibovi.

V obidvoch prípadoch došlo k útokom, zatiaľ čo ciele - Radi a Monjib - používali pripojenie LTE / 4G. Jedným zo spôsobov, ako môžu spoločnosti využívajúce spyware vykonať takéto infekcie, je použitie toho, čo Amnesty nazýva „podvodná“ mobilná veža: čo je prenosné zariadenie, ktoré napodobňuje legitímne mobilné veže, a ak je umiestnené v tesnej fyzickej blízkosti cieľa, umožňuje útočníkom manipulovať odpočúvanú mobilnú prevádzku.