O criador de spywares Pegasus tem chaves para o Google, Amazon, nuvem Big Tech
Frequentemente ouvimos notícias de que algum serviço está sendo comprometido, mas, apesar da popularidade de coisas como o WhatsApp, muitas vezes presumimos que isso afeta apenas uma pequena porcentagem de pessoas, excluindo a nós mesmos. Mas e se o spyware pudesse realmente penetrar em quase todos os serviços populares de nuvem e redes sociais que quase todo mundo usa? Esse é o pensamento assustador que um novo relatório gera quando afirma que uma empresa tem a tecnologia para roubar dados do Google, Amazon, Apple e Facebook, só para citar alguns.
Essa empresa é israelense NSO Group, que já entrou em notoriedade há alguns anos com seu spyware Pegasus. Então, em maio passado, ele ganhou as manchetes novamente quando se descobriu que o Pegasus havia explorado um bug do WhatsApp que poderia instalar o spyware nos smartphones de destino. Esse bug foi fechado mas, aparentemente, é apenas a ponta do iceberg.
As fontes do Financial Times dizem que o NSO Group está fazendo campanhas de venda para os compradores que têm a capacidade de obter acesso aos dados de um alvo armazenados em serviços em nuvem populares. Ele faz isso copiando essas chaves de autenticação de smartphones infectados para representar o dispositivo. Mesmo que o Pegasus tenha sido removido do telefone, ele pode continuar acessando esses dados, pois não depende do fato de o spyware estar continuamente ativo.
Empresas nomeadas no discurso de vendas são naturalmente defensivas sobre a segurança de seus sistemas e simplesmente dizem que continuam investigando e observando o que acontece. No entanto, a tecnologia do NSO Group supostamente visa a autenticação padrão da indústria, o que colocaria em risco mais do que apenas o Big Tech.
Por sua parte, o NSO Group nega ativamente a campanha pelo uso de hacking e vigilância em massa de tais serviços em nuvem, mas não nega exatamente que tem a tecnologia para fazê-lo. E enquanto se anuncia como um fabricante de ferramentas a serem usadas por governos responsáveis para se proteger, Pegasus também foi encontrado nos telefones de ativistas e jornalistas e foi rastreado até regimes repressivos.
Via: Slash Gear
Nenhum comentário