Vulnerabilitatea severă detectată la WhatsApp a fost exploatată de una dintre cele mai misterioase companii din tehnologie - NSO Group care vinde și cu zeci de milioane de dolari către guverne din toată lumea soluții care le permit acelor state să spioneze persoane pe care le consideră incomode. NSO Group are 600 de angajați, este evaluată la un miliard de dolari și cel mai recent scandal o readuce în prim-plan, criticii spunând că grupul vinde mai ales către țări islamice soluții de spionaj care ajută acele țări să pedepsească opoziția.
NSO a fost creată în 2010 de doi israelieni: Shalev Hulio și Omri Lavie, iar compania se prezintă ca fiind un furnizor de soluții de cyber-security pe care agențiile guvernamentale să le folosească contra terorismului și infractorilor. Compania spune că tehnologiile sale contribuie la salvarea a mii de vieți.
Însă lucrurile nu sunt deloc simple, fiindcă cei de la NSO foarte rar dau interviu și nu dau detalii despre clienții săi. Compania obține o treime dintre venituri cu ajutorul Pegasus, un soft complex cu care pot fi monitorizate telefoanele user-ilor țintă și pot fi infectate printr-un simplu mesaj trimis, mesaj pe care user-ul îl deschidea în WhatsApp fără a bănui ceva rău. Din acel moment NSO poate vedea tot ce fac userii pe telefon, poate avea acces și la cameră și la microfon, dar și la GPS.
Cercetători de la grupul de securitate Citizen Lab din Toronto spun că NSO a furnizat soluția Pegasus către 45 de țări, inclusiv Arabia Saudită, Bahrain, Emiratele Arabe, Maroc, Kazahstan și Mexic, iar în țarile unde soft-ul a fost folosit au fost țintiți activiști din societatea civilă care au fost spionați și au avut de suferit.
Shalev Hulio, CEO al NSO Group, spunea acum două luni că produsele sunt vândute doar către agenții guvernamentale și că toate vânzările sunt autorizate de Ministerul Apărării din Israel. Hulio a spus că, în cazul în care clienții abuzează de tehnologie, compania nu le mai furnizează serviciile și a adăugat că s-a întâmplat acest lucru de trei ori. Hulio a spus și că mii de oameni din Europa sunt în viață datorită tehnologiilor NSO care au fost folosite cu succes pentru a combate terorismul.
Însă criticii spun că marea problemă ține de faptul că NSO nu prea mai are control asupra modului în care tehnologia este utilizată, după ce a furnizat soluțiile către agenția unei țări. Se bănuiește că țări din lumea arabă au folosit soft-ul pentru a spiona opozanții și se bănuiește că așa a fost cazul și pentru jurnalistul saudit Jamal Khashoggi. Șeful NSO a negat însă că soft-ul companiei a fost folosit în cazul Khashoggi.
Criticii sunt sceptici și în legătură cu infiormațiile cum că NSO ar refuza clienții despre care bănuiesc că vor folosi în mod represiv uneltele cibernetice.
Compania a raportat venituri de 251 milioane dolari anul trecut, în creștere față de 109 milioane dolari în 2014. O zecime dintre veniturile companiei provin dintr-o soluție ce constă într-un microbuz cu aparatură ce poate colecta date despre ce se află pe telefoanele celor din apropierea locului unde acest microbuz este parcat.
Pegasus este o unealtă super-puternică iar compania a făcut demonstrații potențialilor clienți și, spre exemplu, Financial Times scrie că la o întâlnire recentă la Londra cei de la NSO au dovedit că pot foarte rapid să preia controlul asupra unui iPhone prin simpla trimitere a unui fals mesaj pe WhatsApp.
Cei de la NSO au susținut, tot în întâlnirile cu clienții cu ”dare de mână”, că pot identifica noi vulnerabilități, chiar dacă Apple și alte companii fac update-uri des.
În cea mai nouă versiune Pegasus cei de la NSO spun că pot prelua de la distanță controlul asupra unui iPhone fără a mai fi nevoie ca posesorul să fie păcălit să facă un click. Tehnologia a fost marketată sub numele “zero click technology.”.
Un om de afaceri citat de Financial Times spune că Arabia Saudită ar fi plătit 55 milioane dolari către NSO pentru ca țara arabă să poată monitoriza prin Pegasus 150 de ținte simultan. Chiar dacă suma nu poate fi verificată, mai multe surse au spus și în trecut că cele mai sofisticate soft-uri ale NSO sunt furnizate pentru milioane de dolari țărilor care își permit să plătească.
În tot acest context, Amnesty International a acuzat NSO că își vinde produsele către guverne celebre pentru revoltătoare încălcări ale drepturilor omului în țările respective. Din acest motiv, Amnesty International a cerut într-o instanță din Tel-Aviv ca autorizația de export a NSO să fie anulată de Ministerul Apărării din Israel.
Surse; Financial Times, AFP, CNN
0
6
