חוקרי קבוצת ה-Citizen Lab, אשר חוקרים מקרים של הפרת זכויות אדם וסוגיות ביטחון בתחום הסייבר, חשפו היום (שני), במאמר באתר ה-ניו יורק טיימס, כי הצליחו לאתר שימוש בתוכנת פגסוס של חברת NSO, על מכשירים סלולריים במשרדו של ראש הממשלה הבריטי בוריס ג'ונסון בדאונינג 10. על פי החוקרים, הניסיון נעשה ב-7 ביולי 2020 וככל הנראה הוביל לגניבת נתונים.

לטענתם, למרות שהמרכז הלאומי לאבטחת סייבר בבריטניה ניסה למצוא את המכשירים שנפרצו על ידי התכנה, המכשיר הנגוע לא אותר מעולם. נציין כי גם מכשירו האישי של ראש הממשלה ג'ונסון נבדק. כמות הנתונים ואופיים מעולם לא אושרה באופן רשמי. על פי הפרסום, קבוצת החוקרים חושדת כי מאחורי גניבת הנתונים עומדת איחוד האמירויות.

בוריס ג'ונסון (צילום: רויטרס)בוריס ג'ונסון (צילום: רויטרס)

על פי ניתוח החוקרים, הטלפונים שנפרצו היו מחוברים למשרד החוץ הבריטי ונפרצו בלפחות חמש הזדמנויות שונות, החל מיולי 2020 ועד יוני 2021. כשנה לאחר הפריצה בדאונינג 10, ביולי 2020, בית המשפט הבריטי חשב כי איחוד האמירויות השתמש בפגסוס כדי לרגל אחרי אשתו לשעבר של השייח' מוחמד בן ראשיד אל מקטום - שליט דובאי. גם עורכי דינה הבריטים היו מטרות על פי הדיווח.

זמן קצר לאחר מכן, כך על פי החוקרים, איחוד האמירויות הפסיקה להשתמש בפגסוס, כאשר NSO הודיעה כי היא תמנע מהתכנה לפעול על מספרי טלפון בבריטניה, כפי שעשתה כבר בארה"ב.

החוקר ג'ון סקוט קיילטון אף הוסיף כי "אני חשבתי שארצות הברית ובריטניה ומדינות מתקדמות נוספות לא פועלות נגד פגסוס משום שהתכנה מעולם לא היוותה איום ישיר על הביטחון הלאומי שלהן. הבנתי שטעיתי, בריטניה נערכה לא נכון ונשרפה בצורה מרהיבה". 

באיחוד האמירויות לא השיבו לטענות שהועלו נגדן על ידי ה-Citizan Lab, בעוד בחברת NSO השיבו כי הם לא היו מודעים לפריצה: "אנחנו מקבלים דיווח על כל פריצה, מכל מקום בגלובוס. המידע שהועלה בחקירה מצביע כי הטענות שהועלו הן שקריות ולא יכולות להיות קשורות לחברת NSO ומוצריה".

מלבד זאת, קבוצת NSO, שפיתחה את התכנה, עומדת בפני השלכות משפטיות אפשריות בבריטניה. שלושה אקטיביסטים הודיעו לאחרונה על כוונתם לתבוע את NSO, כאשר ההודעה נמסרה גם לחברה עצמה, גם לממשלת ארה"ב ואף לממשלה הסעודית. העילה לתביעה היא התעללות של החברה באמצעות פגסוס. על פי הדיווח, החברה השיבה כי "אין להם בסיס לטענותיהם".