Polityka i prawo
Izraelska technologia umożliwi włamanie się do każdej firmy
Izraelska firma NSO dostarczająca narzędzia hakerskie rządom i służbom wywiadowczym twierdzi, że jej technologie pozwalają na wykradzenie danych użytkowników usług cyfrowych każdej firmy, w tym - koncernów takich jak Apple, Google, Microsoft czy Amazon.
Jak poinformował w piątek dziennik "Financial Times" powołując się na źródła bliskie sprawie, NSO zawarła tezę o możliwości pozyskania danych z serwerów chmurowych dowolnej firmy w swojej ofercie sprzedażowej, prezentowanej klientom firmy.
Flagowy produkt grupy - oprogramowanie szpiegowskie Pegasus działające na smartfonach - od wielu lat jest używane przez służby wywiadowcze i instytucje rządowe do gromadzenia danych z telefonów komórkowych określonych osób. "Financial Times" pisze jednak, że w ostatnim czasie oprogramowanie to zostało uzupełnione o nowe możliwości, które pozwalają na pobieranie danych nie tylko z urządzenia celu operacji, ale i z chmury połączonej z usługami, z których dana osoba korzysta. Dane, które można pozyskać w ten sposób, to m.in. historia lokalizacji, zarchiwizowane wiadomości tekstowe, a także rozmowy z komunikatorów i zdjęcia - twierdzą źródła gazety.
Nowe funkcje Pegasusa mają działać w oparciu o skopiowane mechanizmy uwierzytelniania usług takich jak m.in. Google Drive, Messenger Facebooka czy chmura iCloud Apple'a.
Zdaniem londyńskiego dziennika tezy zawarte w ofercie sprzedażowej NSO stawiają trudne pytania, na które powinny odpowiedzieć wielkie firmy technologiczne z Doliny Krzemowej. Koncerny takie jak Google, Apple, Amazon i Microsoft w opinii "FT" cieszą się zaufaniem miliardów użytkowników, którzy wierzą, że dane osobowe, tajemnice służbowe i informacje medyczne są w usługach tych firm przechowywane bezpiecznie i nie będą naruszone przez potencjalnych hakerów.
"Financial Times" przypomina, że w przeszłości izraelska firma NSO zaprzeczała, jakoby promowała działania hakerskie bądź masowy nadzór elektroniczny nad użytkownikami usług chmurowych. Dziennik podkreśla, że NSO nie zaprzeczyła jednak, że dysponuje narzędziami posiadającymi zdolności takie, jak te opisane w dokumentach sprzedażowych, do których dotarła gazeta.
Firma utrzymuje, iż rozwijane przez nią technologie, narzędzia i oprogramowanie - które zostało zaprojektowane tak, by spełniało warunki niezbędne do klasyfikowania go jako broń - są sprzedawane jedynie odpowiedzialnym rządom państw, które działają na rzecz zapobiegania atakom terrorystycznym i innym aktom przestępczym. Pegasus jednak został wcześniej wykryty przez badaczy cyberbezpieczństwa m.in. w telefonach aktywistów broniących praw człowieka i dziennikarzy z całego świata, co z kolei - jak wskazuje dziennik - rodzi pytania o wykorzystanie tego oprogramowania przez opresyjne reżimy.
Źródło: AK/PAP