Uma empresa israelense de software que cria spyware desenvolveu uma ferramenta com a capacidade de invadir contas de usuários baseadas na nuvem, de acordo com um relatório no Tempos Financeiros.
O software Pegasus desenvolvido pelo Grupo NSO foi anunciado como capaz de copiar chaves de autenticação e acesso a serviços em nuvem como Google Drive ou iCloud, e também pode acessar mensagens serviços como Facebook Mensageiro. Depois que um telefone é infectado, a infecção pode se espalhar para as contas na nuvem do usuário e baixar todo o seu histórico online. Mesmo depois que a chave de autenticação não for mais válida, a infecção ainda poderá permanecer.
Vídeos recomendados
A NSO se vangloriou das habilidades do software em suas apresentações para clientes em potencial. O relatório revela que “Um documento da empresa controladora da NSO, Q-Cyber, que foi preparado para o governo de Uganda no início deste ano, anunciou a capacidade do Pegasus de “recuperar as chaves que abrem os cofres da nuvem” e “sincronizar e extrair de forma independente dados'."
Relacionado
- Processo do Facebook pode aumentar a responsabilidade dos fabricantes de spyware
O software funciona em qualquer dispositivo vulnerável ao Pegasus, incluindo iPhones e Android dispositivos. Ele “permite acesso contínuo aos dados carregados na nuvem a partir de notebooks, tablets e telefones – mesmo que o Pegasus seja removido do alvo inicial Smartphone," De acordo com o relatório.
Grandes players de tecnologia, incluindo Google, Facebook e Apple, disseram que não havia evidências de que seus servidores tivessem sido violados, de acordo com o relatório, embora várias empresas tenham dito que estavam investigando a possibilidade de hacks terem ocorrido no passado ou ocorrerem no futuro.
A NSO nega, entretanto, que suas ferramentas sejam para hacking. Um porta-voz da empresa disse Gizmodo, “Não fornecemos ou comercializamos qualquer tipo de hacking ou capacidade de coleta em massa para quaisquer aplicativos, serviços ou a infraestrutura." No entanto, a empresa não negou ter criado um software com capacidade de invadir a nuvem formulários.
Esta não é a primeira vez que a NSO é acusada de desenvolver software de hacking invasivo ou imoral. O grupo estava por trás do hack do WhatsApp no início deste ano, que poderia instalar spyware através de uma chamada perdida. E a empresa está enfrentando um ação judicial da ONG Anistia Internacional que alega que software de ONG tem sido utilizado para vigiar funcionários da Amnistia e outros defensores dos direitos humanos, criando uma atmosfera de medo e intimidação. A Amnistia afirma que a NSO optou por ignorar relatos de que o seu software está a ser usado para reprimir os direitos humanos.
Recomendações dos Editores
- Novo malware pode roubar detalhes do seu cartão de crédito — e está se espalhando rapidamente
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
