NSO grupa ponovno dolazi u središte pozornosti zbog tvrdnji kako mogu ostvariti pristup servisima za pohranjivanje podatka u oblaku tehnoloških divova kao što su Amazon, Apple, Facebook, Google i Microsoft.
Kako navodi Financial Times, ova izraelska sigurnosna tvrtka koja je na svjetske naslovnice došla u svibnju ove godine zbog alata Pegasus koji je omogućavao pristup mobilnim uređajima putem popularne aplikacije WhatsApp, svojim klijentima tvrdi kako je Pegasus sposoban za mnogo više.
Prema napisanom, NSO grupa svojim klijentima nudi uslugu dohvaćanja podataka o lokaciji, arhiviranim poruka te pohranjenim fotografijama. Prema dokumentima koji su dostupni Financial Timesu, metoda podrazumijeva kopiranje ključeva za usluge kao što su Google Drive, Facebook Messenger i iCloud sa zaraženog uređaja te pristup navedenim uslugama s drugog servera pretvarajući se da je riječ o zahtjevima legitimnog korisnika. U dokumentima također stoji da i u slučajevima da dođe do brisanja zlonamjernog sadržaja sa zaraženog uređaja, napadači svejedno mogu ostvariti neograničeni pristup ovim uslugama.
Glasnogovornica NSO grupe je za Business Insider demantirala ove navode Financial Timesa te navela kako su njihovi alati stvoreni za nadgledanje “terorista i kriminalaca” koji koriste ove servise za koordinaciju zlonamjernih aktivnosti. Kazala je kako su njihovi alati licencirani za legitimne obavještajne agencije i državna tijela, a isključivo u svrhe prevencije i otkrivanja zlonamjernih radnji ili terorističkih akata.
Na navode Financial Timesa su se veoma brzo oglasile i prozvane tvrtke. Iz Amazona su poručili kako nema dokaza da je ostvaren pristup njihovim uslugama korištenjem spomenutog alata, ali da će nastaviti pratiti situaciju jer privatnosti korisnika pristupaju veoma ozbiljno. Iz Facebooka su se također oglasili te kazali kako im je privatnost korisnika prioritet te kako će provesti detaljnu analizu.
Microsoft je diplomatski objavio kako su tehnologija i sigurnosni mehanizmi u stalnom razvoju.
Nešto je više otkrio Apple u izjavi u kojoj potvrđuju kako su svjesni postojanja skupih i složenih alata kojima je moguće ostvariti pristup pojedinačnim uređajima, ali kako ne vjeruju da takvi alati mogu biti iskorišteni u napadu na velik broj korisnika.
Google, od svih prozvanih, jedini nije odgovorio na upit što im je Financial Times poslao.
Ostaje za vidjeti što će pokazati analize, ali imajući na umu incident s WhatsAppom vjerujemo da ovo nije zadnje što ćemo čuti o NSO grupi.
$downloadlink = get_field('download_link'); ?>