Enligt en nyligen publicerad rapport har smartphones från ett dussintal anställda i det amerikanska utrikesdepartementet som arbetar i Uganda attackerats av det israeliska företaget NSO Groups spionprogram.
Precis som det verkade som att det inte kunde bli värre för NSO-gruppen som har varit under eld de senaste månaderna efter Apples rättegång mot teknikföretaget, gjorde det det. Enligt den senaste rapporten från Reuters har dussintals amerikanska tjänstemän som arbetar i Afrika varit de senaste offren för Pegasus spionprogram – trots NSO:s påstående att inga amerikaner kunde bli föremål för denna spionprogramteknik.
Det amerikanska utrikesdepartementets svar
Det amerikanska utrikesdepartementet håller på att ta reda på vem som har använt spionprogrammet för att komma åt information på telefonerna. Tjänstemännen sa att det möjligen är resultatet av att anställda får nya iPhones med Pegasus redan installerade i enheterna.
Detta är ett stort slag för det israeliska teknikföretaget NSO Group. Utredningen från det amerikanska utrikesdepartementet visar hur allvarlig situationen är och hur den är ett hot mot mänskliga rättigheter och USA:s nationella säkerhet.
NSO Group lades också till på US Entity List tillsammans med ett annat Israel-baserat spionprogramföretag Candiru, och anklagade dessa företag för att leverera spionprogram till regeringar för att spionera på tjänstemän vid ambassader, journalister, mänskliga aktivister och mer.
Utrikesdepartementet har varit i nära kontakt med Apple Inc. Enligt den officiella talespersonen för det amerikanska utrikesdepartementet:
"Även om vi inte kan bekräfta, tar avdelningen generellt sett på allvar sitt ansvar för att skydda sin information och vidtar kontinuerligt åtgärder för att säkerställa att informationen är skyddad. Som alla stora organisationer med global närvaro övervakar vi cybersäkerhetsförhållandena noggrant och uppdaterar kontinuerligt vår säkerhetsställning för att anpassa oss till motståndarnas förändrade taktik."
En talesperson för det nationella säkerhetsrådet sa också att Biden-administrationen är mycket oroad över kommersiella spionprogram eftersom de utgör allvarliga säkerhets- och kontraspionagerisker för amerikansk personal. Talesmannen sa också att regeringen går efter kommersiella spionprogram och hackningsverktyg.
John Scott Railton, senior forskare vid Citizen's Lab vid University of Toronto sa att denna senaste avslöjande visar att Bureau of Diplomatic Security måste intensifiera sitt spel och göra mer för att säkra enheter som används av dess anställda. Han sa också att " NSO har varit ett tydligt nationellt säkerhetshot i flera år " och inte har tagits på allvar av den amerikanska regeringen.
Tidigare i veckan twittrade Norbert Mao, president för Ugandas demokratiska parti, också att han fick ett meddelande från Apple som säger att hans iPhone har varit måltavla.
NSO Groups uttalande
En officiell talesman för NSO-gruppen sa att när företaget väl fick veta om incidenten, avslutade det omedelbart relevanta kunders åtkomst till systemet, på grund av anklagelsernas svårighetsgrad. "Det stod vidare:
“Vi har hittills inte fått någon information eller telefonnummer eller någon incident där NSO:s verktyg använts i det här fallet. Utöver den oberoende utredningen kommer NSO att samarbeta med alla relevanta statliga myndigheter och presentera all information vi kommer att ha."
Det är fortfarande oklart vem som använde spionprogrammet för att rikta in sig på anställda i utrikesdepartementet, eftersom Apples talesperson avböjde att kommentera händelsen.
NSO -gruppernas spionprogram hittades i mer än 50 000 smartphones världen över av politiker, journalister, statligt anställda och mer. Företaget hävdade att spionprogrammet inte kan användas för att rikta in sig på telefonnummer som börjar med +1 eller en amerikansk landskod, eftersom det har blockerats av systemet. Denna händelse visar dock att så inte är fallet.
Enligt rapporterna har mer än 11 anställda i USA:s utrikesdepartement i Uganda utsatts för mål. Så även om Pegasus spionprogram inte fungerar på amerikanska telefonnummer, kan det användas mot amerikaner utomlands som använder icke-amerikanska nummer.
Efter dessa anklagelser hävdade Israel att de hade begränsat exporten av spionprogram på grund av kritik från det internationella samfundet. NSO har velat komma in på den amerikanska marknaden, men dessa senaste incidenter och stämningar från Facebook och Apple visar att folk har fått nog av NSO:s spionprogram.
Talesmannen för USA:s nationella säkerhetsråd sa att Bidens administration har mobiliserat en landsomfattande ansträngning för att stävja spridningen av dessa spionprogram eftersom de kränker mänskliga rättigheter och utgör ett allvarligt hot mot USA:s säkerhet.