Dat blijkt uit een nieuw rapport van Citizen Lab, een afdeling van de Universiteit van Toronto die onderzoek doet naar ICT en mensenrechten.
Onder meer journalisten die het ‘Casa Blanca-schandaal’ onderzochten zijn getroffen door de spyware. Die zaak draaide om een miljoenenvilla die president Enrique Pena Nieto zou hebben ontvangen van een opdrachtnemer van de overheid.
In totaal werden volgens Citizen Lab zeker elf doelwitten uitgekozen tussen augustus 2015 en juli 2016. Zij ontvingen in totaal 76 sms-berichten met links naar de malware. De berichten werden per persoon aangepast en de aanvallers deden zich bijvoorbeeld voor als medewerkers van de Amerikaanse ambassade of als een Amber Alert.
Bij de aanval werd de zogenoemde Pegasus-malware gebruikt, die misbruik maakt van lekken in mobiele besturingssystemen. Als de software eenmaal is geïnstalleerd, kunnen alle activiteiten van een smartphone worden afgeluisterd.
Verkoop
De NSO Group verkoop het softwarepakket alleen aan overheden. Daarbij moeten zij beloven om de spyware alleen in te zetten in de strijd tegen terrorisme of georganiseerde criminaliteit, zoals de drugskartels die Mexico teisteren.
“Wij zijn de nieuwe vijanden van de staat”, zegt Juan E. Pardinas, directeur van een instituut dat lobbyt voor nieuwe anti-corruptiewetgeving, tegen de New York Times. Pardinas en zijn vrouwen waren doelwitten van de spyware. “In onze samenleving is de democratie uitgehold.”