Berichten zufolge hat das Federal Bureau of Investigation (FBI) die berüchtigte Pegasus-Spyware gekauft und einige Jahre lang sogar überlegt, eine Variante namens Phantom das könnte jedes Smartphone in den Vereinigten Staaten verletzen. Die von der in Israel ansässigen Firma NSO Group entwickelte Pegasus-Spyware trat letztes Jahr ins Rampenlicht, als mehrere Untersuchungen ergaben, dass sie verwendet wurde, um Journalisten, Aktivisten, Politiker und andere hochrangige Beamte weltweit auszuspionieren.
Die Pegasus-Spyware wird als eine der mächtigsten Überwachungswaffen der Neuzeit angepriesen. Dies liegt daran, dass es sich auf einen Zero-Click-Mechanismus für die Bereitstellung stützt, was bedeutet, dass die Opfer direkt angegriffen werden, ohne darauf zu warten, dass sie auf einen bösartigen Link klicken oder ein Malware-Paket auf ihr Telefon herunterladen. Infolgedessen kann es Nachrichten extrahieren, Fotos und Videos stehlen, Anrufe aufzeichnen, das Mikrofon heimlich einschalten, um Gespräche zu belauschen, und sogar die Kameras ausnutzen, um alles aufzuzeichnen, was das Opfer tut. Selbst eine Ende-zu-Ende-verschlüsselte Plattform wie WhatsApp war vor der Spyware nicht sicher, und das Meta-eigene Unternehmen verklagte die NSO Group im Jahr 2019.
Laut einer Untersuchung von Die New York Times, dachte das FBI Berichten zufolge zwei Jahre lang über den Einsatz einer Sorte namens Phantom in den Vereinigten Staaten nach, entschied sich aber letztendlich dagegen. Laut einer Produktbroschüre für Phantom, die für potenzielle Kunden erstellt wurde, hätte die neue Spyware Spionage- und Strafverfolgungsbehörden dies ermöglicht „Verwandeln Sie das Smartphone Ihres Ziels in eine Geheimdienst-Goldmine.“ Berichten zufolge erwog das FBI aufgrund einer technischen Einschränkung den Einsatz von Phantom und nicht der populäreren Pegasus-Spyware. Laut einem anderen Bericht von Die New York Times, wies die israelische Regierung die NSO Group an, Pegasus so zu gestalten, dass es US-Mobilfunknummern nicht hacken kann. Auf diese Weise wurde sichergestellt, dass ausländische Pegasus-Käufer keine US-Bürger ausspionieren konnten, und die Entscheidung dazu wurde getroffen, weil Israel Berichten zufolge seine diplomatischen Beziehungen zu den USA nicht beeinträchtigen wollte
„Während einer Präsentation vor Beamten in Washington demonstrierte das Unternehmen ein neues System namens Phantom, das jede beliebige Nummer in den Vereinigten Staaten hacken kann, die das FBI als Ziel ausgewählt hat.“ sagt der Bericht. Berichten zufolge hatte Israel der NSO Group eine Sonderlizenz erteilt, damit die Phantom-Spyware zum Angriff auf US-Mobilfunknummern verwendet werden konnte. Diese Lizenz konnte jedoch nur einem bestimmten Kunden angeboten werden – Regierungsbehörden in den Vereinigten Staaten. Noch wichtiger ist, dass das Phantom ohne Unterstützung von in den USA ansässigen Netzbetreibern und sogar von Entwicklern der jeweiligen mobilen Betriebssysteme, einschließlich Google und Apple, unabhängig arbeiten könnte.
Tatsächlich wurde im Rahmen der Demonstration von Phantom vor dem FBI eine in den USA ansässige Nummer mit einer Washingtoner Vorwahl kompromittiert. Und überraschenderweise hat Meta eine Ahnung davon bekommen, und in seiner Klage gegen die NSO Group behauptet der Social-Media-Riese, er habe Beweise dafür, dass die Spyware von NSO auf US-Boden eingesetzt wurde. Nach der Demonstration intervenierte das US-Justizministerium, da der Einsatz von Spyware der NSO Group gegen bestehende Gesetze verstoßen könnte, die Abhörtaktiken behandeln. Das Hin und Her zwischen dem FBI und dem Justizministerium dauerte Berichten zufolge einige Jahre bis zum letzten Sommer, als sich der Geheimdienst schließlich gegen den Einsatz entschied Phantom Spyware.