Det var forskere fra den Irland-baserte menneskerettighetsorganisasjonen Frontline Defenders som oppdaget tilstedeværelsen av programvaren Pegasus, et trojansk hest-virus som i det skjulte gir tilgang til alt som gjøres på en mobiltelefon.
Programvaren er utviklet av det israelske hackerselskapet NSO Group. Bruken av Pegasus mot journalister, aktivister og politiske dissidenter fra Mexico til Saudi-Arabia har blitt dokumentert siden 2015.
Det er uvisst hvem som har infisert aktivistenes telefoner med spionprogramvaren, men både Frontline Defenders og to av hackingofrene mistenker at Israel står bak.
NSO Group sier i en uttalelse at de av kontraktsrettslige og sikkerhetsmessige grunner ikke kan identifisere kundene sine. De sier også at de ikke vet hvordan kundene bruker programvaren og at de bare selger tjenesten til myndigheter som skal bruke den i arbeidet mot alvorlig kriminalitet og terror.
I hardt vært
Funnene av Pegasus på de aktuelle telefonene er verifisert av Amnesty International og University of Torontos Citizen Lab i en felles rapport. Den kommer samtidig som NSO Group er i vanskeligheter på grunn av misbruk av programvaren sin.
På onsdag ble selskapet svartelistet av USA, sammen med konkurrenten Candiru.
Direktøren av Frontline Defenders sier at man ikke kan stole på at NSO Group sørger for at programvaren ikke blir brukt på ulovlig vis av kundene og at det bør få konsekvenser for Israel dersom de ikke får kontroll på selskapet.
Facebook har saksøkt selskapet for å ha brukt den krypterte appen WhatsApp til å bryte seg inn i telefoner.
Utbredt hacking
I juli omtalte en gruppe internasjonale nyhetsorganisasjoner en liste på 50.000 telefonnumre som kan ha blitt hacket, i det som ble kalt the Pegasus Project. En anonym kilde leverte informasjonen til Amnesty International og den Paris-baserte journalistorganisasjonen Forbidden Stories.
Blant navnene på lista var kona til den drepte saudiarabiske journalisten Jamal Khashoggi, som selv er journalist, og en ekskone av emiren av Dubai. Ifølge Washington Post er minst 47 hackingtilfeller bekreftet. NSO Group benektet i juli at de hadde en liste med potensielle mål.