Izraelska technologia umożliwi włamanie się do każdej firmy

22 lipca 2019, 09:02
PEGAUS80
Fot. Book Catalog/Flickr/CC 2.0

Izraelska firma NSO dostarczająca narzędzia hakerskie rządom i służbom wywiadowczym twierdzi, że jej technologie pozwalają na wykradzenie danych użytkowników usług cyfrowych każdej firmy, w tym - koncernów takich jak Apple, Google, Microsoft czy Amazon.

Jak poinformował w piątek dziennik "Financial Times" powołując się na źródła bliskie sprawie, NSO zawarła tezę o możliwości pozyskania danych z serwerów chmurowych dowolnej firmy w swojej ofercie sprzedażowej, prezentowanej klientom firmy.

Flagowy produkt grupy - oprogramowanie szpiegowskie Pegasus działające na smartfonach - od wielu lat jest używane przez służby wywiadowcze i instytucje rządowe do gromadzenia danych z telefonów komórkowych określonych osób. "Financial Times" pisze jednak, że w ostatnim czasie oprogramowanie to zostało uzupełnione o nowe możliwości, które pozwalają na pobieranie danych nie tylko z urządzenia celu operacji, ale i z chmury połączonej z usługami, z których dana osoba korzysta. Dane, które można pozyskać w ten sposób, to m.in. historia lokalizacji, zarchiwizowane wiadomości tekstowe, a także rozmowy z komunikatorów i zdjęcia - twierdzą źródła gazety.

Nowe funkcje Pegasusa mają działać w oparciu o skopiowane mechanizmy uwierzytelniania usług takich jak m.in. Google Drive, Messenger Facebooka czy chmura iCloud Apple'a.

Zdaniem londyńskiego dziennika tezy zawarte w ofercie sprzedażowej NSO stawiają trudne pytania, na które powinny odpowiedzieć wielkie firmy technologiczne z Doliny Krzemowej. Koncerny takie jak Google, Apple, Amazon i Microsoft w opinii "FT" cieszą się zaufaniem miliardów użytkowników, którzy wierzą, że dane osobowe, tajemnice służbowe i informacje medyczne są w usługach tych firm przechowywane bezpiecznie i nie będą naruszone przez potencjalnych hakerów.

"Financial Times" przypomina, że w przeszłości izraelska firma NSO zaprzeczała, jakoby promowała działania hakerskie bądź masowy nadzór elektroniczny nad użytkownikami usług chmurowych. Dziennik podkreśla, że NSO nie zaprzeczyła jednak, że dysponuje narzędziami posiadającymi zdolności takie, jak te opisane w dokumentach sprzedażowych, do których dotarła gazeta.

Firma utrzymuje, iż rozwijane przez nią technologie, narzędzia i oprogramowanie - które zostało zaprojektowane tak, by spełniało warunki niezbędne do klasyfikowania go jako broń - są sprzedawane jedynie odpowiedzialnym rządom państw, które działają na rzecz zapobiegania atakom terrorystycznym i innym aktom przestępczym. Pegasus jednak został wcześniej wykryty przez badaczy cyberbezpieczństwa m.in. w telefonach aktywistów broniących praw człowieka i dziennikarzy z całego świata, co z kolei - jak wskazuje dziennik - rodzi pytania o wykorzystanie tego oprogramowania przez opresyjne reżimy.

Źródło: AK/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Emi
niedziela, 4 sierpnia 2019, 04:32

Na miejscu redakcji sugerowałbym poszperac o informacjach o firmach które oferują dla rządów systemy do zbierania danych biometrychnych które są "niezbędne" gdy np ubiegamt się o nowe dokumenty albo do wizy do pewnych krajów..

Tweets CyberDefence24