Spyware israelita pode colocar em risco serviços baseados na cloud! – Uma empresa de segurança israelita afirma ter desenvolvido uma ferramenta para smartphones que pode colocar em risco serviços de cloud. Em termos práticos, a empresa alega que a sua ferramenta de vigilância tem capacidade para recolher os dados dos utilizadores. Além disso, consegue também aceder às comunicações dos dispositivos com serviços na cloud fornecidos pela Apple, Google, Amazon e Microsoft.
Segundo o Financial Times, a situação é possível usando a mais recente versão do spyware Pegasus, desenvolvido pelo NSO Group. Em 1996 este software esteve no centro de uma polémica com a segurança de dispositivos iOS e, mais tarde, Android.
Com efeito, este diário revela que o software está a ser proposto a potenciais clientes como um meio para chegar a dados enviados para a cloud. Na verdade, a ferramenta funciona em muitos iPhones e smartphones Android e pode continuar a recolher dados mesmo depois de ser removida.
Num telefone infetado, esta ferramenta copia as chaves de autenticação dos serviços baseados na cloud. Seja no Google Drive ou iCloud, entre outros, permite que um servidor simule ser um telefone e a respetiva localização.
Assim, esta técnica dá acesso ilimitado aos dados na nuvem dessas aplicações, segundo um documento de vendas do NSO Group. Para além disso, fá-lo sem solicitar a verificação em duas etapas ou gerar um e-mail de aviso no dispositivo de destino.
Estes procedimentos são explicados pelo Financial Times com base em documentos partilhados por clientes que assistiram à demonstração do produto. Pois bem, os atacantes que usarem este malware serão capazes de aceder a uma quantidade elevada de dados privados. Por exemplo, aceder ao histórico completo dos dados de localização de um alvo, bem como mensagens ou fotos guardadas.
Quando questionado pelo FT, o NSO Grup negou a promoção de ferramentas de vigilância em massa para serviços de cloud. No entanto, não negou especificamente que desenvolveu a funcionalidade descrita nos documentos.
Além disso, refere que o seu software, que custa milhões de dólares, é vendido apenas a “governos responsáveis”. O objetivo, adianta, é o de ajudar a prevenir ataques terroristas e investigações criminais.
Por seu lado, a Apple afirmou ao Financial Times que o seu sistema operativo é o mais seguro do mundo. “Embora algumas ferramentas caras possam existir para realizar ataques direcionados a um número muito pequeno de dispositivos, não acreditamos que sejam úteis para ataques generalizados contra os consumidores” acrescentou a empresa.
Em Maio passado o nome da NSO e o spyware Pegasus estiveram associados às falhas de segurança detetadas no WhatsApp.
Spyware israelita pode colocar em risco serviços baseados na cloud! – Ademais, o que pensa sobre tudo isto?
