A NSO Group é uma empresa israelita de cibersegurança que “ajuda agências governamentais a prevenir e investigar terrorismo e crime”. O seu mais recente spyware, a que chamou Pegasus, tem a capacidade de aceder a dados pessoais de utilizadores que estejam armazenados nos servidores da Amazon, da Apple, do Facebook, da Google ou da Microsoft.

De acordo o Financial Times, que avança a notícia, a empresa mãe da NSO Group, a Q-Cyber, alega que o Pegasus tem a capacidade de infetar o telefone de um determinado alvo, copiar os dados de autenticação de serviços como o Google Drive, o Facebook Messenger e o iCloud para um servidor próprio e, a partir deste, fazer o download de todo o histórico online do utilizador. Mais, o acesso aos dados pelo spyware permanecerá em aberto indefinidamente, assim como a quaisquer novos dados registados após a data de infeção do dispositivo; presumivelmente até que a chave de autenticação seja invalidada.

O Pegasus é capaz de infetar tanto iPhones como smartphones Android, de acordo com o relatório, e permite o acesso a dados colocados na nuvem tanto pelo dispositivo em causa como por outros. Mesmo que o spyware seja eliminado do dispositivo original, os dados do utilizador continuam acessíveis e comprometidos.

Segundo o Financial Times, a Amazon e o Google responderam não ter encontrado indícios de os seus servidores terem sido comprometidos. Por sua vez, o Facebook disse estar a rever as alegações, a Microsoft assegurou que as suas ferramentas de segurança estão em “evolução continua” e a Apple acrescentou que embora possam existir “ferramentas caras” para “levar a cabo ataques direcionados”, não acredita “que estas sejam uteis para ataques generalizados contra consumidores”.

Um porta-voz da NSO Group garantiu ao jornal que a empresa não providencia nem comercializa "qualquer tipo de ferramenta de hacking ou recolha-em-massa para aplicações, serviços ou infraestruturas da nuvem”, embora não tenha negado ter desenvolvido o spyware. O artigo do FT faz menção a documentos que a Q-Cyber terá alegadamente preparado para entregar ao governo do Uganda.

A NSO Group nega ter qualquer outra motivação para a venda dos seus produtos que não a de ajudar órgãos governamentais a impor a lei e a combater o crime. Contudo, análises do Citizen Lab, da Universidade de Toronto, no Canadá, mostram que o software já foi utilizado em dezenas de países, incluindo para localizar Omar Abdulaziz, que privava com Jamal Khashoggi, o jornalista que foi torturado e assassinado no consulado saudita na Turquia, no ano passado. O laboratório reporta ainda que o governo mexicano usa o software para espiar ilegalmente jornalistas, advogados e ativistas.

Estima-se que a empresa esteja também ligada à última falha de segurança do WhatsApp, em que um link de malware – que nem sequer precisava de ser clicado para infetar o telefone - era enviado aos utilizadores. Vários regimes autocratas terão alegadamente acesso ao software da NSO Group. A empresa enfrenta atualmente vários processos judiciais em Israel e no Chipre por alegado abuso do uso de spyware.

NewsItem [
pubDate=2019-07-22 17:07:43.0
, url=http://visao.sapo.pt/actualidade/mundo/2019-07-22-Uma-empresa-israelita-consegue-aceder-aos-dados-pessoais-dos-utilizadores-das-grandes-plataformas-online
, host=visao.sapo.pt
, wordCount=504
, contentCount=1
, socialActionCount=0
, slug=2019_07_22_659075741_uma-empresa-israelita-consegue-aceder-aos-dados-pessoais-dos-utilizadores-das-grandes-plataformas-online
, topics=[mundo]
, sections=[actualidade]
, score=0.000000]