Secondo un rapporto pubblicato dal quotidiano israeliano Financial Times.
Il software Pegasus sviluppato dal gruppo NSO è stato pubblicizzato come in grado di copiare chiavi di autenticazione e accesso a servizi cloud come Google Drive o iCloud e può anche accedere alla messaggistica servizi come Facebook Messaggero. Una volta infettato un telefono, l’infezione può diffondersi agli account cloud dell’utente e scaricare l’intera cronologia online. Anche se la chiave di autenticazione non è più valida, l'infezione può comunque persistere.
Video consigliati
NSO si è vantata delle capacità del software nelle sue presentazioni ai potenziali clienti. Il rapporto rivela che “un documento di presentazione della società madre di NSO, Q-Cyber, preparato per il governo dell’Uganda all'inizio di quest'anno, pubblicizzava la capacità di Pegasus di "recuperare le chiavi che aprono le casseforti cloud" e di "sincronizzare ed estrarre in modo indipendente" dati'."
Imparentato
- La causa di Facebook potrebbe aumentare la responsabilità dei produttori di spyware
Il software funziona su qualsiasi dispositivo vulnerabile a Pegasus, inclusi iPhone e Androide dispositivi. Esso “consente l'accesso continuo ai dati caricati nel cloud da computer portatili, tablet e telefoni, anche se Pegasus viene rimosso dal target iniziale smartphone”, secondo il rapporto.
I principali attori tecnologici tra cui Google, Facebook e Apple hanno affermato che non vi erano prove che i loro server fossero stati violati rapporto, anche se diverse aziende hanno affermato che stanno esaminando la possibilità che gli attacchi informatici possano essersi verificati in passato o potrebbero verificarsi nel futuro.
La NSO nega tuttavia che i suoi strumenti servano per l'hacking. Lo ha detto un portavoce dell'azienda Gizmodo, "Non forniamo né commercializziamo alcun tipo di funzionalità di hacking o di raccolta di massa per applicazioni, servizi o servizi cloud infrastruttura." Tuttavia, la società non ha negato di aver creato un software in grado di hackerare il cloud applicazioni.
Questa non è la prima volta che la NSO viene accusata di sviluppare software di hacking invasivo o immorale. Il gruppo era dietro l’hacking di WhatsApp all’inizio di quest’anno, il che potrebbe installare spyware tramite una chiamata persa. E l’azienda si trova ad affrontare un causa da parte della ONG Amnesty International in cui si sostiene che il software delle ONG sia stato utilizzato per sorvegliare il personale di Amnesty e altri difensori dei diritti umani, creando un'atmosfera di paura e intimidazione. Amnesty sostiene che la NSO ha scelto di ignorare le notizie secondo cui il suo software viene utilizzato per reprimere i diritti umani.
Raccomandazioni degli editori
- Un nuovo malware può rubare i dettagli della tua carta di credito e si sta diffondendo rapidamente
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
