Uma empresa de spyware israelense que acredita ter hackeado o WhatsApp no ​​passado negou um relatório na sexta-feira de que havia se gabado para os clientes de que pode obter dados de usuários de servidores operados por titãs da tecnologia.

O Financial Times escreveu que o NSO Group "disse aos compradores que sua tecnologia pode extrair sub-repticiamente todos os dados de um indivíduo dos servidores da Apple, Google, Facebook, Amazon e Microsoft, de acordo com pessoas familiarizadas com seu discurso de vendas ".

Um porta-voz da NSO, responder em uma declaração por escrito ao pedido de comentário da AFP, negou a acusação.

"Há um mal-entendido fundamental sobre o NSO, seus serviços e tecnologia, "disse.

"Os produtos da NSO não fornecem o tipo de recursos de coleta e acesso a aplicativos em nuvem, Serviços, ou infraestrutura conforme listado e sugerido no artigo FT de hoje. "

Amazon e Google disseram à AFP que estavam investigando o relatório, mas até agora não havia encontrado nenhuma evidência de que o software tivesse violado seus sistemas ou contas de clientes.

"Não encontramos evidências de acesso a contas ou sistemas do Google, e continuamos nossa investigação, ", disse um porta-voz da gigante da internet com sede na Califórnia.

"Protegemos automaticamente os usuários contra ameaças de segurança e os encorajamos a usar ferramentas como nossa Verificação de segurança, Verificação em 2 etapas, e nosso Programa de Proteção Avançada, se eles acreditam que podem estar sob risco de ataque especialmente alto. "

A Amazon e o Facebook enfatizaram que a segurança do cliente é uma prioridade e que continuaram analisando as reclamações.

"A melhor defesa contra esse tipo específico de ataque direcionado é manter um dispositivo saudável, "O diretor sênior da Microsoft, Jeff Jones, disse em resposta a um inquérito da AFP, dizendo que os sistemas da empresa "estão em constante evolução para fornecer as melhores proteções aos nossos clientes".

Os usuários do serviço de nuvem que suspeitam que seus smartphones ou outros dispositivos foram comprometidos podem reduzir o risco com etapas como o uso de "tokens" de acesso à conta que expiram após um curto período de tempo, Jones disse.

A Apple não respondeu imediatamente a um pedido de comentário.

Acessando smartphones

Em maio, O aplicativo de mensagens do Facebook, WhatsApp, disse que lançou uma atualização para tapar uma falha de segurança que permitia a inserção de um spyware sofisticado que poderia ser usado para espionar jornalistas. ativistas e outros.

Ele disse que o ataque trazia "todas as marcas de uma empresa privada que trabalha com vários governos ao redor do mundo".

Não identificou um suspeito, mas o analista Joseph Hall, baseado em Washington, tecnólogo-chefe do Centro para Democracia e Tecnologia, disse na época que o hack parecia relacionado ao software Pegasus da NSO.

A ferramenta é normalmente vendida para policiais e serviços de inteligência.

Roubo, citando documentos que disse ter visto e descrições de uma demonstração de produto, disse que o programa "evoluiu para capturar um tesouro muito maior de informações armazenadas além do telefone na nuvem, como um histórico completo dos dados de localização de um alvo, mensagens ou fotos arquivadas ".

Se o malware penetrou em um smartphone foi capaz de obter credenciais que as pessoas usam para acessar serviços em nuvem, um hacker também poderia acessá-los.

NSO diz que não opera o sistema Pegasus, apenas licenciando-o para usuários governamentais rigorosamente controlados "com o único propósito de prevenir ou investigar crimes graves, incluindo terrorismo".

O grupo ganhou destaque em 2016, quando pesquisadores o acusaram de ajudar autoridades a espionar um ativista nos Emirados Árabes Unidos.

NSO, com sede no centro de alta tecnologia israelense à beira-mar de Herzliya, perto de Tel Aviv, diz que emprega 600 pessoas em Israel e em todo o mundo.

Pegasus é uma ferramenta altamente invasiva que pode ligar a câmera e o microfone de um celular alvo, bem como acessar dados no dispositivo, efetivamente transformando o telefone em um espião de bolso.

"Terroristas e criminosos cada vez mais sofisticados estão tirando proveito de tecnologias criptografadas para planejar e ocultar seus crimes, deixando as agências de inteligência e aplicação da lei no escuro e colocando a segurança pública e nacional em risco, ", disse o comunicado da empresa.

"Os produtos de interceptação legais da NSO são projetados para enfrentar esse desafio."

© 2019 AFP