Le 22 avril 2018, à l'aéroport international de Dubaï, les autorités des EAU ont arrêté Hanan Elatr, épouse du journaliste saoudien Jamal Khashoggi.A 10:14 heure locale (Dubai), un responsable des EAU non identifié a accédé à son téléphone Android, en naviguant manuellement dans le navigateur Chrome vers un lien d'infection Pegasus.Ce site Web, configuré pour le compte NSO Group du gouvernement des EAU, a initié l'installation silencieuse d'un logiciel de surveillance.Le téléphone a transmis 27 rapports d'état sur 40 secondes, terminant le processus de compromis en 72 secondes.

Cet incident représente un déploiement confirmé du logiciel espion Pegasus du groupe NSO contre une cible du réseau immédiat de Jamal Khashoggi.En même temps, d'autres associés clés, dont Omar Abdulaziz, principal collaborateur de Khashoggi sur des projets de l'opposition saoudienne, ont également été compromis par Pegasus, comme le documentait Citizen Lab à l'été 2018.Le groupe NSO, fondé par des anciens anciens anciens de l'unité 8200, soutient que Pegasus est vendu exclusivement aux gouvernements examinés pour lutte contre le terrorisme et la criminalité grave; cependant, des recherches approfondies indiquent un déploiement généralisé contre les journalistes, les militants et les dissidents.

Malgré les démentis publics du PDG du groupe NSO, Shalev Hulio, et les revendications des avocats de l'entreprise concernant l'implausibilité technique de l'installation manuelle, l'analyse forensique de Bill Marczak a définitivement établi l'entrée manuelle de l'opérateur des EAU de l'URL Pegasus et des rapports du système ultérieurs.Le projet Pegasus plus large, initié à la suite d'une fuite de 50 000 cibles potentielles à Forbidden Stories et à Amnesty International, a confirmé un abus étendu par le gouvernement, impliquant des clients comme l'Arabie saoudite, les EAU et la Hongrie dans la ciblage de plus de 180 journalistes et de plusieurs chefs d'État, dont le président français Emmanuel Macron.Tels incongruences documentées entre les déclarations d'entreprises et les preuves judiciaires persistent.

RECOMMENDATION: Les actions juridiques et réglementaires en cours, y compris la poursuite réussie de WhatsApp qui a abouti à une indemnisation de 168 millions de dollars le 6 mai 2025, et le placement du groupe NSO sur la liste des entités du département du Commerce des États-Unis, soulignent la nécessité critique d'une responsabilité soutenue au sein de l'industrie des logiciels espions commerciaux.Tandis que ces mesures traitent des infractions spécifiques et restreignent certaines opérations, la prolifération d'outils similaires par d'autres fournisseurs comme Intellexa, Candiru et QuaDream indique une vulnérabilité systémique qui nécessite des cadres réglementaires et des mesures d'application internationaux plus larges pour prévenir les violations futures des droits humains et de l'intégrité journalistique.