Secondo l'organizzazione no profit Citizen Lab dell'Università di Toronto, lo spyware del gruppo NSO è stato utilizzato per hackerare polacchi e vari altri politici avversari.
Il Citizen Lab, in collaborazione con Associated Press, ha rivelato giovedì che il senatore polacco Krzysztof Brejza è stato violato dallo spyware Pegasus tra il 26 aprile e il 23 ottobre 2019, circa 33 volte.
Brejza ha aiutato a far funzionare il movimento di opposizione contro il governo di destra del primo ministro Mateusz Morawiecki, che è attualmente in vigore.
Immagini manipolate dallo smartphone di Brejza lo hanno falsamente incriminato in numerosi scandali e sono state diffuse da più piattaforme di notizie sostenute dal governo. Alla fine, Morawiecki ha vinto le elezioni.
Brejza è rimasto piuttosto inorridito quando ha scoperto l'hacking poiché aveva sempre guadagnato popolarità come un intransigente che era totalmente contrario alla corruzione.
Violare il suo telefono fornirebbe facilmente a chiunque i dettagli sulla strategia della sua campagna e sugli informatori della corruzione che ripongono la loro completa fiducia in lui.
Il Citizen Lab ha anche rivelato all'inizio di questa settimana che lo spyware Pegasus è stato utilizzato anche per hackerare gli smartphone di uno degli avvocati della piattaforma civica del partito di Brejza, di nome Roman Giertych, e di Ewa Wrzosek, un pubblico ministero polacco.
Anche se il governo polacco ha negato qualsiasi tipo di coinvolgimento nell'hacking, gli Stati membri dell'UE hanno iniziato a parlare dell'incidente.
Sophie in ‘t Veld, una parlamentare olandese, ha twittato mercoledì:
“I governi dell'UE che utilizzano spyware su oppositori politici e critici sono inaccettabili. La Commissione Europea deve smettere di schivare la questione. Tali pratiche non hanno posto nell'UE e devono essere vietate",
Questa notizia ha ulteriormente rivelato molteplici storie disastrose del gruppo NSO. Citizen Lab ha informato il Washington Post e ha fornito loro le prove che gli Emirati Arabi Uniti hanno utilizzato Pegasus per monitorare e tracciare lo smartphone della moglie del giornalista saudita defunto Jamal Khashoggi, Hanan Elatr. Il suo telefono è stato violato pochi mesi prima dell'assassinio del marito.
È stato negato dall'amministratore delegato del gruppo NSO di nome Shalev Hulio che Khashoggi e sua moglie non fossero l'obiettivo di nessun cliente Pegasus. Il gruppo NSO ha inoltre negato che Elatr non fosse nemmeno preso di mira, nonostante le ultime informazioni forensi.
Questa storia è stata scoperta dopo che Citizen Lab ha rivelato al Guardian che Kamel Jendoubi, un investigatore delle Nazioni Unite sui crimini di guerra, è stato violato da Pegasus mentre era il presidente del Gruppo di eminenti esperti dello Yemen.
Citizen Lab ha lavorato con più piattaforme di notizie per rivelare la portata del lavoro di NSO Group. A luglio è stato scoperto dal Pegasus Project che lo spyware del gruppo NSO è stato utilizzato per prendere di mira 85 attivisti per i diritti umani, circa 65 dirigenti d'azienda e circa 600 politici. e 189 giornalisti.
Anche sei attivisti palestinesi per i diritti umani sono stati presi di mira dall'agenzia di spionaggio del governo israeliano. Il sovrano degli Emirati Arabi Uniti ha usato Pegasus per spiare la sua ex moglie e alcuni avvocati britannici.
Diversi funzionari governativi presi di mira includono il presidente sudafricano Cyril Ramaphosa, il presidente francese Emmanuel Macron e il presidente iracheno Barham Salih. Sono stati presi di mira anche i ministri di gabinetto del Pakistan, dell'Egitto e di altri paesi.
Il ricercatore senior di Citizen Lab, John Scott-Railton, ha rivelato che le vittime polacche di Pegasus erano piuttosto notevoli poiché suggeriscono che Pegasus viene utilizzato nella democrazia europea per scopi politici.
Secondo Scott-Railton, il caso di Khashoggi rafforza la consapevolezza che c'erano infezioni da Pegasus nella stretta cerchia del giornalista del Washington Post prima del suo omicidio. Ha inoltre affermato di minare la credibilità del gruppo NSO poiché contraddicono le dichiarazioni che hanno fatto direttamente.
Tutte queste storie hanno rivelato che Pegasus è stato ampiamente utilizzato per avere un impatto sui diritti umani e sulla politica e ha preso di mira numerosi giornalisti e attivisti in tutto il mondo.
Secondo Scott-Railton:
“Pegasus viene anche utilizzato per erodere le principali istituzioni internazionali e le persone che vi lavorano. Nel complesso, insieme alle tristi notizie economiche recenti di NSO, l'immagine è di un'azienda che si comporta in modo sconsiderato e ignora i tremendi danni che stava causando ".
Ha inoltre menzionato:
“Il problema si estende ben oltre NSO. NSO si è appena fatta il manifesto di quanto sia pessima l'industria.
In precedenza, anche gli smartphone dei dipendenti del Dipartimento di Stato americano erano stati hackerati dall'azienda NSO. Il gigante degli smartphone Apple ha anche citato in giudizio il gruppo per attacchi di spyware su iPhone.