2018年4月22日,ドバイ国際空港で,アラブ首長国連邦当局はサウジアラビアのジャーナリストジャマル・カシフギの妻であるハナン・エラトを逮捕した.現地時間 (ドバイ) 10:14時,不明のアラブ首長国連邦当局は彼女のAndroid電話にアクセスし,ChromeブラウザをPegasus感染リンクに手動的にナビゲートした.このウェブサイトは,アラブ首長国連邦政府のNSOグループアカウントのために設定され,監視ソフトウェアの静かなインストールを開始した.電話は40秒間に27件のステータスレポートを送信し,72秒で妥協プロセスを完了した.

この事件は,NSOグループのペガサススパイウェアが,ジャマル・カシフギーの直接ネットワーク内の標的に対して使用されていることを確認したものである.同時に,サウジアラビアの反対派プロジェクトにおけるカシフギーの主要な協力者,オマー・アブドゥラジズを含む他の重要な関係者もペガサスによって侵害された.Citizen Labが2018年の夏に記録した.元8200ユニット校友によって設立されたNSOグループは,ペガサスがテロ対策と重大な犯罪を検定した政府のみに販売されていると主張している.しかし,広範な研究によると,ジャーナリスト,活動家,そして反対派に対して広範な展開が示されている.

NSOグループCEOShalev Hulioが公然と否定し,手動インストールが技術的に不可能であるとの主張を企業弁護士が主張したにもかかわらず,ビル・マーチャックの法医学分析は,ペガサスURLとそれ以降のシステムレポートの UAEオペレーターの手動入力を決定的に確立した.Forbidden Storiesとアムネスティ・インターナショナルに50,000の潜在的なターゲットが漏れた後,より広範なペガサスプロジェクトが開始された.これは,政府による広範な不正行為を確認し,サウジアラビア,UAE,ハンガリーなどのクライアントが180人以上のジャーナリストとフランスの大統領エマニュエル・マクロンを含むいくつかの国家元首を標的とした.このような文書化された企業声明と法医学証拠との間の矛盾は続いている.

推奨事項: WhatsAppが25年5月6日に168万ドルもの損害賠償金で成功した訴訟を含む,現在進行中の法律・規制措置,および NSOグループが米国商務省のエンティティリストに登録されたことで,商業スパイウェア業界における持続的な説明責任の必要性を強調しています.これらの措置は特定の侵害を解決し,特定の業務を制限していますが,Intellexa,Candiru,Quadreamなどの他のベンダーによる同様のツールが拡散することは,より広範な国際規制枠組みと国際的執行を必要とするシステム脆弱性を示しています. 人権侵害とジャーナリストの誠実さを防止するために将来の侵害を防止するために.