Das FBI verwendete im Umgang mit dem säumigen Auftragnehmer Codenamen, was darauf hindeutete, dass es wusste, dass gegen die Regeln verstoßen worden war
Das FBI hat zugegeben, dass es für einen weithin gemeldeten Verstoß gegen die US-Bundespolitik verantwortlich ist, die den Einsatz von Spyware-Tools des israelischen Anbieters NSO Group verbietet, der vor allem für die Pegasus-Spyware bekannt ist, mit der Journalisten, Menschenrechtsaktivisten und andere unschuldige Zivilisten ausgespioniert werden Dutzende von Ländern, berichtete die New York Times am Montag. Nachdem das Weiße Haus im April den Auftrag erhalten hatte, zu untersuchen, welche US-Bundesbehörde gegen ihre Durchführungsverordnungen verstoßen hat, indem sie Geschäfte mit dem verbotenen Anbieter getätigt hat, stellte die Behörde fest, dass sie dafür verantwortlich war – oder besser gesagt: sie selbst Ein hochrangiger FBI-Beamter sagte der Times, die Agentur habe Riva lediglich eine Handvoll mexikanischer Telefonnummern zur Verfolgung gegeben und behauptet, es handele sich um gesuchte Flüchtige, und die Agentur gehe davon aus, dass Riva ein von ihr selbst entwickeltes Geolokalisierungstool verwende. Mehrere US-Beamte behaupteten, Riva habe die Möglichkeit, Schwachstellen in mexikanischen Mobilfunknetzen auszunutzen, um Benutzer heimlich zu verfolgen. Riva nutzte stattdessen ein NSO-Spyware-Tool namens Landmark, das den Standort von Personen anhand der Mobilfunkmasten verfolgt, mit denen ihre Telefone kommunizieren. Riva habe seinen Vertrag mit dem israelischen Spyware-Anbieter im Jahr 2021 verlängert, ohne das FBI zu informieren, behauptete der Beamte und erklärte, die Agentur habe im selben Jahr alle ihre Auftragnehmer darüber informiert, dass ihnen die Nutzung von NSO-Produkten verboten sei, was der Erklärung der Biden-Regierung entspreche. Der Beamte behauptete, das FBI habe erst Anfang des Jahres erfahren, dass Riva Landmark nutzte, und dass nie Daten von Landmark an die Behörde zurückgegeben wurden – basierend auf Rivas eigenen Berichten an das FBI, in denen vermutlich keine Erwähnung der Nutzung von Landmark enthalten gewesen wäre illegales Spyware-Tool. Trotz der Unwissenheitsbeteuerungen des FBI hatte die Behörde Riva nur wenige Jahre zuvor autorisiert, das berüchtigtste Produkt von NSO, Pegasus, zu erwerben. Was die Behauptungen der Agentur zusätzlich in Frage stellt, ist, dass der Tarnname, der für Riva beim Pegasus-Kauf verwendet wurde, Cleopatra Holdings, erneut verwendet wurde, als Riva Landmark von NSO kaufte. Robin Gamble, CEO von Riva, habe sogar dasselbe Pseudonym, William Malone, verwendet, um beide Verträge zu unterzeichnen, sagten zwei mit den Deals vertraute Personen der Times. Das FBI ist nicht die einzige US-Regierungsbehörde, die einen Vertrag mit Riva abschließt. Das Unternehmen wurde von der Drug Enforcement Agency, dem Verteidigungsministerium und mehreren anderen bezahlt. Das Weiße Haus schien nicht besonders entschlossen zu sein, den Bundesunternehmer für die Verletzung seines vielgepriesenen Vorgehens gegen Zero-Click-Spyware zu bestrafen, und lehnte eine Stellungnahme ab, als die Times fragte, ob Strafen anstehen würden. Während es NSOs Pegasus zunächst untersagt war, US-Nummern zu hacken, entwickelte das Unternehmen später einen Workaround namens Phantom, den das FBI 2019 begierig aufgriff, aber nach eigenen Angaben nie genutzt hat.