Das FBI hat bestätigt, dass es die leistungsstarke Pegasus-Spyware der NSO Group erhalten hat, was darauf hindeutet, dass es Zugang zum umstrittenen israelischen Überwachungstool gekauft hat, um „über neue Technologien und Handelstechniken auf dem Laufenden zu bleiben“.
In einer gegenüber dem Guardian veröffentlichten Erklärung sagte das Büro, es habe eine „begrenzte Lizenz“ für den Zugriff auf Pegasus „nur zum Testen und Bewerten von Produkten“ erworben und schlug vor, dass seine Bewertung des Tools teilweise mit Sicherheitsbedenken zusammenhängt, falls die Spyware in die „ falschen Händen“.
Das FBI behauptete auch, es habe Pegasus nie zur Unterstützung einer FBI-Untersuchung eingesetzt. „Es gab keine operative Nutzung zur Unterstützung von Ermittlungen, das FBI hat eine begrenzte Lizenz nur für Produkttests und -bewertungen beschafft“, heißt es in der Erklärung.
Die Erklärung markierte eine direkte Bestätigung des FBI, dass es Pegasus erworben hat, eines der ausgeklügeltsten Hacking-Tools der Welt.
Die Beschaffung von Pegasus durch das FBI, die 2019 unter der Trump-Administration stattfand, wurde erstmals von der New York Times berichtet.
Es war teilweise eine verblüffende Enthüllung, weil die Biden-Administration NSO kürzlich auf eine schwarze Liste des Handelsministeriums gesetzt hat und sagte, sie habe Beweise dafür, dass die Hacking-Tools des Unternehmens es Regierungen auf der ganzen Welt ermöglicht hätten, „transnationale Repressionen“ durchzuführen, die sich gegen Dissidenten und Journalisten richteten.
Der Guardian und andere Medienorganisationen haben auch mehrere Fälle gemeldet, in denen, so sagen Sicherheitsforscher, Regierungen die Tools von NSO eingesetzt haben, um amerikanische Bürger auf der ganzen Welt anzugreifen, darunter Carine Kanimba, die Tochter des inhaftierten ruandischen Dissidenten Paul Rusesabagina, und Lama Fakih, a leitender Mitarbeiter von Human Rights Watch in Beirut.
Nach der Bereitstellung kann der Benutzer der Pegasus-Spyware die vollständige Kontrolle über das Telefon einer Person übernehmen, auf Nachrichten zugreifen, Telefonanrufe abfangen und das Telefon als Fernabhörgerät verwenden.
Eine Person mit enger Kenntnis des Deals, die unter der Bedingung der Anonymität mit dem Guardian sprach, behauptete, dass der Erwerb der Pegasus-Lizenz im Jahr 2019 nach einem „langen Prozess“ von Verhandlungen zwischen US-Beamten und NSO erfolgt sei.
Es wird behauptet, dass sich eine Meinungsverschiedenheit darauf konzentrierte, wie viel Kontrolle NSO über seine eigene Hacking-Software behalten würde. Die Quelle behauptete, dass NSO normalerweise Sensoren an seiner Technologie behielt, damit das Unternehmen in Israel benachrichtigt werden konnte, wenn die Technologie von einem Regierungskunden verschoben wurde.
Aber, behauptete die Quelle, das FBI wollte nicht, dass die Technologie mit Sensoren ausgestattet wird, die es NSO ermöglicht hätten, seinen physischen Standort zu verfolgen.
Die Quelle behauptete auch, dass das FBI nicht wollte, dass die eigenen Ingenieure von NSO die Technologie installieren und die Spyware nicht in seine eigenen Systeme integrieren wollte. Letztendlich wird davon ausgegangen, dass NSO und das FBI vereinbart haben, die Technologie in einem großen Container aufzubewahren. NSO antwortete nicht auf eine Bitte um Stellungnahme zu diesen Behauptungen.
Das FBI war auch besorgt über ein mögliches „Durchsickern“ von Daten an einen anderen ausländischen Geheimdienst, sagte die Quelle.
Die Quelle behauptete, die Pegasus-Lizenz sei vom FBI unter Verwendung eines finanziellen „Vehikels“ erworben worden, das nicht leicht als mit dem FBI verbunden zu identifizieren war.
Das FBI antwortete nicht auf spezifische Fragen zu seinen angeblichen Bedenken, dem Finanzierungsinstrument, mit dem es die Pegasus-Lizenz beschafft hatte, oder anderen Details.
Am Ende behauptete die Quelle, das FBI habe Pegasus nicht wirklich benutzt.
„Sie haben es überhaupt nicht benutzt. Wie, nicht einmal einschalten. Aber sie zahlten weiter dafür und wollten erneuern. Es war ein einjähriges Testprojekt und kostete etwa 5 Millionen Dollar [£3.7m], und sie verlängerten sich um weitere 4 Millionen Dollar“, behauptete die Quelle. “Aber sie haben es nicht benutzt.”
In einer per E-Mail gesendeten Erklärung als Antwort auf Behauptungen über die Übernahme von Pegasus durch das FBI sagte das FBI: „Das FBI arbeitet fleißig daran, über neue Technologien und Handelstechniken auf dem Laufenden zu bleiben – nicht nur, um eine potenzielle legale Verwendung zu erkunden, sondern auch um Kriminalität zu bekämpfen und beides zu schützen das amerikanische Volk und unsere bürgerlichen Freiheiten. Das bedeutet, dass wir routinemäßig technische Lösungen und Probleme aus einer Vielzahl von Gründen identifizieren, bewerten und testen, einschließlich möglicher Betriebs- und Sicherheitsbedenken, die sie in den falschen Händen aufwerfen könnten. Es gab keine operative Nutzung zur Unterstützung von Ermittlungen, das FBI beschaffte eine begrenzte Lizenz nur für Produkttests und -bewertungen.“
NSO hat kategorisch bestritten, dass seine Pegasus-Spyware gegen US-Mobiltelefone eingesetzt werden kann.
Ron Wyden, ein demokratischer Senator aus Oregon und Vorsitzender des Finanzausschusses und überzeugter Verfechter der Privatsphäre, sagte: „Die Öffentlichkeit verdient weit mehr Transparenz von der Exekutive, einschließlich des FBI und des Justizministeriums, über alle Beziehungen der US-Regierung zu NSO und andere Cyber-Söldner. Die Öffentlichkeit hat ein besonderes Interesse daran, ob die Regierung glaubt, dass der Einsatz dieser Tools gegen Amerikaner legal ist.“
Die New York Times berichtete, dass NSO im Juni 2019 eine „Version“ von Pegasus nach New Jersey brachte, nachdem dem FBI Berichten zufolge von NSO ein „Workaround“ angeboten worden war, der es einem Produkt namens Phantom ermöglichte, „jede Nummer in den Vereinigten Staaten zu hacken“. . Ohne Quellenangabeberichtete die New York Times, dass NSO Demonstrationen von Phantom beim FBI durchführte, die laut der Zeitung zu einem angeblichen „Angriff“ auf eine US-Telefonnummer führten.
In einer 2019 eingereichten Klage beschuldigte WhatsApp NSO, Malware an 1.400 seiner Benutzer gesendet zu haben. Das Unternehmen sagte, dass etwa 100 der angegriffenen Personen Mitglieder der Zivilgesellschaft waren, darunter Journalisten und Aktivisten. NSO hat in gerichtlichen Akten erklärt, dass es, selbst wenn die Anschuldigungen von WhatsApp wahr wären, als „ausländischer Agent“ fungierte, als seine Spyware gegen WhatsApp-Benutzer eingesetzt wurde, weil seine Software von ausländischen Regierungen verwendet wird, die seine Spyware zur Verbrechensbekämpfung einsetzen sollen .
NSO hat auch gesagt, dass es keine Informationen darüber hat, wie seine Kunden seine Spyware verwenden oder auf wen seine Kunden abzielen.
WhatsApp hat in Gerichtsakten auch behauptet, dass eine US-Telefonnummer am 9. Mai 2019 von Pegasus angegriffen wurde. Ohne Nachweise oder Quellenangabenberichtete die New York Times, dass das angebliche Eindringen in eine US-Nummer, wie es im Rechtsfall von WhatsApp beschrieben wird, in Wirklichkeit eine Demonstration der NSO-Technologie gegenüber dem FBI war.
Das FBI wollte sich zu den Vorwürfen nicht äußern. NSO antwortete nicht auf eine Bitte um Stellungnahme.
WhatsApp sagte: „Unter allen Umständen ist es unsere Priorität, unsere Dienste vor Bedrohungen zu schützen, die die Fähigkeit der Menschen beeinträchtigen würden, sicher miteinander zu kommunizieren. Wir werden unsere Bemühungen fortsetzen, NSO für ihre gegen US-Gesetze verstoßenden Angriffe auf Journalisten, Menschenrechtsaktivisten und Regierungsbeamte zur Rechenschaft zu ziehen. Die Spyware-Industrie muss daran gehindert werden, die Privatsphäre und Sicherheit der Menschen in den USA und auf der ganzen Welt zu untergraben.“