FT: Sisteme produse de o firmă israeliană pot accesa serverele Apple, Google, Facebook, Amazon şi Microsoft

Virusul informatic antismartphone Pegasus, dezvoltat de compania NSO Group, a fost utilizat ani întregi de agenţii de securitate şi de guverne pentru a colecta date ale unor indivizi vizaţi. Acum însă a avansat, având capacitatea de a accesa date stocate în sisteme de tip cloud, precum toate informaţiile privind locaţiile, mesajele şi imaginile arhivate, afirmă surse care au oferit cotidianului Financial Times documente şi au descris o recentă prezentare a produsului.

Informaţiile generează întrebări dificile pentru companiile de tehnologie informaţională din Silicon Valley, cărora miliarde de utilizatori le încredinţează, pentru a se proteja de atacuri cibernetice, date personale foarte importante, secrete corporative şi dosare medicale.

NSO Group a negat că ar promova instrumente de atacuri cibernetice sau de supraveghere în masă pentru sisteme de tip cloud. Cu toate acestea, nu a negat în mod specific dezvoltarea capabilităţilor descrise în documente.

"Nu furnizăm şi nu comercializăm niciun tip de capabilităţi de atac cibernetic sau de colectare masivă a datelor din niciun tip de aplicaţie, serviciu ori infrastructură cloud", a declarat un purtător de cuvânt al NSO Group.

Compania a subliniat permanent că sistemele sale software, pe care Israelul le-a catalogat drept arme, sunt vândute doar guvernelor responsabile pentru a ajuta la contracararea atacurilor teroriste şi infracţiunilor. Dar virusul informatic Pegasus a fost depistat de specialişti în smartphone-urile unor activisşti pentru drepturile omului şi jurnalişti, generând acuzaţii că ar fi utilizat de regimuri represive. Noul sistem probabil poate copia parolele de autentificare la servicii precum GoogleDrive, Facebook Messenger şi iCloud, printr-un telefon compromis, permiţând apoi accesul în sistem printr-un alt server.

Acest lucru permite acces nelimitat la date stocate în sisteme cloud fără "sistemul de verificare în doi paşi şi fără trimiterea unui email de avertizare", arată un document obţinut de FT. Funcţionează pe orice dispozitiv care poate fi infectat informatic de Pegasus, inclusiv pe cele mai noi tipuri de smartphone-uri iPhone şi Android, permiţând acces permanent la date transmise în cloud din laptopuri, tablete digitale şi telefoane, chiar dacă virusul Pegasus este eliminat din dispozitivul vizat iniţial, se arată în documente.

Echipele de securitate cibernetică ale companiilor din Silicon Valley (California) investighează noile metode. Grupul de comerţ online Amazon a transmis că nu a depistat nicio probă că sistemele sale, inclusiv conturile clienţilor, au fost accesate de noul software, precizând că "investigaţia va continua şi problema va fi monitorizată".

Facebook a comunicat că "analizează suspiciunile", iar Microsoft a precizat că tehnologia "evoluează continuu pentru a furniza cele mai bune soluţii de protejare a clienţilor", îndemnând utilizatorii să menţină dispozitivele securizate.

Apple a subliniat că sistemul său de operare este "cel mai sigur din lume". Compania Google nu a făcut niciun comentariu pe această temă.

"Acesta trebuie să fie un semnal serios de trezire pentru multe companii. Se intensifică necesitatea unor forme mai puternice de autentificare pe dispozitivele digitale", afirmă John Scott-Railton, cercetător la Universitatea din Toronto.