Firmă IT israeliană, capabilă să intre în datele persoanele de pe serverele Apple, Google, Facebook, Amazon şi Microsoft

O firmă IT israeliană, suspectată că a produs un soft de spionaj care a vizat WhatsApp, le-a transmis clienţilor că dispune de tehnologie care poate accesa datele personale de pe serverele companiilor Apple, Google, Facebook, Amazon şi Microsoft, afirmă surse citate de cotidianul Financial Times.

Firma iraeliană de securitate cibernetică NSO Group a fost fondată în anul 2009, la Herzliya, în apropiere de Tel Aviv, de către antreprenorii Omri Lavie și Shalev Hulio. În 2010, firma a obținut o investiție seed de 1,6 milioane de dolari, de la fondul de investiții Genesis Partners și de la investotorul Joshua Lasher, din Israel.

În anul 2014, NSO a fost cumpărată, pentru 130 de milioane de dolari, de fondul de investiții din Silicon Valley Francisco Partners, care a mai achiziționat, printre altele, și firma Avangate de la antreprenorul român Radu Georgescu, în anul 2013. În 2019, însă, fondatorii NSO s-au aliat cu un alt fond de investiții, Novalpina Capital, și și-au răscumpărat firma (un pachet de 60%) de la Francisco Partners. În prezent, NSO are sediul la Luxemburg, una dintre capitalele Uniunii Europene.

Virusul informatic antismartphone Pegasus, dezvoltat de NSO Group, a fost utilizat ani întregi de agenţii de securitate şi de guverne pentru a colecta date ale unor indivizi vizaţi, scrie FT, citat de Mediafax.

Dar acum a avansat, având capacitatea de a accesa date stocate în sisteme de tip cloud, precum toate informaţiile privind locaţiile, mesajele şi imaginile arhivate, afirmă surse care au oferit cotidianului Financial Times documente şi au descris o recentă prezentare a produsului.

Informaţiile generează întrebări dificile pentru companiile de tehnologie informaţională din Silicon Valley, cărora miliarde de utilizatori le încredinţează, pentru a se proteja de atacuri cibernetice, date personale foarte importante, secrete corporative şi dosare medicale.

NSO Group a negat că ar promova instrumente de atacuri cibernetice sau de supraveghere în masă pentru sisteme de tip cloud. Cu toate acestea, nu a negat în mod specific dezvoltarea capabilităţilor descrise în documente.

"Nu furnizăm şi nu comercializăm niciun tip de capabilităţi de atac cibernetic sau de colectare masivă a datelor din niciun tip de aplicaţie, serviciu ori infrastructură cloud", a declarat un purtător de cuvânt al NSO Group.

Firma a subliniat permanent că sistemele sale software, pe care Israelul le-a catalogat drept arme, sunt vândute doar guvernelor responsabile pentru a ajuta la contracararea atacurilor teroriste şi infracţiunilor.

Dar virusul informatic Pegasus a fost depistat de specialişti în smartphone-urile unor activisşti pentru drepturile omului şi jurnalişti, generând acuzaţii că ar fi utilizat de regimuri represive. Noul sistem probabil poate copia parolele de autentificare la servicii precum GoogleDrive, Facebook Messenger şi iCloud, printr-un telefon compromis, permiţând apoi accesul în sistem printr-un alt server.

Acest lucru permite acces nelimitat la date stocate în sisteme cloud fără "sistemul de verificare în doi paşi şi fără trimiterea unui email de avertizare", arată un document obţinut de FT.

Funcţionează pe orice dispozitiv care poate fi infectat informatic de Pegasus, inclusiv pe cele mai noi tipuri de smartphone-uri iPhone şi Android, permiţând acces permanent la date transmise în cloud din laptopuri, tablete digitale şi telefoane, chiar dacă virusul Pegasus este eliminat din dispozitivul vizat iniţial, se arată în documente.

Echipele de securitate cibernetică ale companiilor din Silicon Valley investighează noile metode. Grupul de comerţ online Amazon a transmis că nu a depistat nicio probă că sistemele sale, inclusiv conturile clienţilor, au fost accesate de noul software, precizând că "investigaţia va continua şi problema va fi monitorizată".

Facebook a comunicat că "analizează suspiciunile", iar Microsoft a precizat că tehnologia "evoluează continuu pentru a furniza cele mai bune soluţii de protejare a clienţilor", îndemnând utilizatorii să menţină dispozitivele securizate.

Apple a subliniat că sistemul său de operare este "cel mai sigur din lume". Compania Google nu a făcut niciun comentariu pe această temă.

"Acesta trebuie să fie un semnal serios de trezire pentru multe companii. Se intensifică necesitatea unor forme mai puternice de autentificare pe dispozitivele digitale", afirmă John Scott-Railton, cercetător la Universitatea din Toronto.