Η αποκάλυψη αυτή αποτελεί την πρώτη επίσημη δημόσια παραδοχή από πλευράς NSO σχετικά με το ποιοι κρατικοί φορείς προμηθεύτηκαν το κατασκοπευτικό λογισμικό Pegasus.
Μια ειδικής σημασίας δικαστική εξέλιξη στο Λος Άντζελες αποκαλύπτει ρωγμές στο «τείχος σιωπής» της παγκόσμιας βιομηχανίας spyware. Κατά τη διάρκεια ακροαματικής διαδικασίας στο πλαίσιο της πολύκροτης δίκης μεταξύ της WhatsApp (ιδιοκτησίας Meta) και της ισραηλινής εταιρείας NSO Group, ο εκπρόσωπος της τελευταίας, δικηγόρος Joe Akrotirianakis, προχώρησε σε μια πρωτοφανή κίνηση: κατονομάζοντας τις κυβερνήσεις του Μεξικού, της Σαουδικής Αραβίας και του Ουζμπεκιστάν ως πελάτες της εταιρείας.
Η αποκάλυψη αυτή αποτελεί την πρώτη επίσημη δημόσια παραδοχή από πλευράς NSO σχετικά με το ποιοι κρατικοί φορείς προμηθεύτηκαν το κατασκοπευτικό λογισμικό Pegasus. Μέχρι σήμερα, η εταιρεία προέβαλλε το επιχείρημα της υποχρέωσης εμπιστευτικότητας και αρνούνταν να αποκαλύψει οποιοδήποτε στοιχείο σχετικό με τους πελάτες της.
Η υπόθεση ξεκινά από την αγωγή που κατέθεσε η Meta το 2019, κατηγορώντας την NSO ότι εκμεταλλεύτηκε ευπάθεια στην εφαρμογή WhatsApp και παραβίασε 1.400 λογαριασμούς, την περίοδο Απριλίου – Μαΐου εκείνης της χρονιάς. Σύμφωνα με τα στοιχεία που κατέθεσε η WhatsApp, περισσότεροι από 100 από τους στοχευμένους χρήστες ήταν δημοσιογράφοι, ακτιβιστές και μέλη οργανώσεων της κοινωνίας των πολιτών. Ο ρόλος του οργανισμού Citizen Lab υπήρξε κρίσιμος, καθώς εντόπισε και επιβεβαίωσε πολλά από τα θύματα της επίθεσης.
Ο Akrotirianakis ανέφερε πως συνολικά οκτώ κράτη-πελάτες κατονομάζονται στα δικαστικά έγγραφα, όμως αποκάλυψε μόνο τρία ονόματα στο ακροατήριο, αφήνοντας να εννοηθεί ότι ο πλήρης κατάλογος των 51 χωρών όπου εντοπίστηκαν θύματα πιθανόν περιλαμβάνει και άλλες πελάτριες χώρες της NSO. Αν και η Σαουδική Αραβία κατονομάστηκε, δεν εμφανίζεται στις λίστες των κρατών με εντοπισμένα θύματα, στοιχείο που ενδεχομένως υποδεικνύει ότι οι επιθέσεις γίνονταν και εκτός των συνόρων των πελατών.
Η NSO δεν αρνήθηκε ότι οι τρεις συγκεκριμένες κυβερνήσεις ήταν πελάτες της την περίοδο της κυβερνοεπίθεσης. Οι οργανισμοί Amnesty International και Citizen Lab έχουν ήδη καταγράψει ευρύτατη χρήση του Pegasus για την παρακολούθηση δημοσιογράφων και ακτιβιστών σε χώρες όπως το Μεξικό, η Ουγγαρία, η Ισπανία και τα Ηνωμένα Αραβικά Εμιράτα.
Η εξέλιξη αυτή δίνει νέο βάρος και στην ελληνική υπόθεση υποκλοπών που παραμένει ανοιχτή από το 2022, με την εμπλοκή του λογισμικού Predator της Intellexa. Παρά τις αποκαλύψεις για παρακολουθήσεις πολιτικών, δημοσιογράφων και επιχειρηματιών, η προέλευση και οι παραλήπτες του Predator δεν έχουν ακόμη διαλευκανθεί πλήρως. Αν, υπό τη σκιά των διεθνών πιέσεων ή μέσα από την ελληνική δικαστική έρευνα, η Intellexa οδηγηθεί στην αποκάλυψη των πελατών της, τότε η υπόθεση ενδέχεται να εισέλθει σε νέα, καταλυτική φάση.
Το προηγούμενο που δημιουργεί η NSO, υπό την πίεση της δικαστικής διαδικασίας στις ΗΠΑ, υπογραμμίζει ότι ακόμη και οι πιο «αδιαφανείς» εταιρείες του τομέα μπορούν να φτάσουν στο σημείο να κατονομάσουν κυβερνητικούς πελάτες. Το μήνυμα προς την Intellexa και άλλες αντίστοιχες εταιρείες είναι σαφές: μιλήστε για να σωθείτε.
