Virusul informatic antismartphone Pegasus, dezvoltat de compania NSO Group, a fost utilizat ani întregi de agenţii de securitate şi de guverne pentru a colecta date ale unor indivizi vizaţi. Acum însă a avansat, având capacitatea de a accesa date stocate în sisteme de tip cloud, precum toate informaţiile privind locaţiile, mesajele şi imaginile arhivate, afirmă surse care au oferit cotidianului Financial Times documente şi au descris o recentă prezentare a produsului.

Informaţiile generează întrebări dificile pentru companiile de tehnologie informaţională din Silicon Valley, cărora miliarde de utilizatori le încredinţează, pentru a se proteja de atacuri cibernetice, date personale foarte importante, secrete corporative şi dosare medicale.

NSO Group a negat că ar promova instrumente de atacuri cibernetice sau de supraveghere în masă pentru sisteme de tip cloud. Cu toate acestea, nu a negat în mod specific dezvoltarea capabilităţilor descrise în documente.

"Nu furnizăm şi nu comercializăm niciun tip de capabilităţi de atac cibernetic sau de colectare masivă a datelor din niciun tip de aplicaţie, serviciu ori infrastructură cloud", a declarat un purtător de cuvânt al NSO Group.

Kaspersky confirmă atacul cibernetic care a afectat mai multe companii din lume

Compania a subliniat permanent că sistemele sale software, pe care Israelul le-a catalogat drept arme, sunt vândute doar guvernelor responsabile pentru a ajuta la contracararea atacurilor teroriste şi infracţiunilor. Dar virusul informatic Pegasus a fost depistat de specialişti în smartphone-urile unor activisşti pentru drepturile omului şi jurnalişti, generând acuzaţii că ar fi utilizat de regimuri represive. Noul sistem probabil poate copia parolele de autentificare la servicii precum GoogleDrive, Facebook Messenger şi iCloud, printr-un telefon compromis, permiţând apoi accesul în sistem printr-un alt server.

Acest lucru permite acces nelimitat la date stocate în sisteme cloud fără "sistemul de verificare în doi paşi şi fără trimiterea unui email de avertizare", arată un document obţinut de FT. Funcţionează pe orice dispozitiv care poate fi infectat informatic de Pegasus, inclusiv pe cele mai noi tipuri de smartphone-uri iPhone şi Android, permiţând acces permanent la date transmise în cloud din laptopuri, tablete digitale şi telefoane, chiar dacă virusul Pegasus este eliminat din dispozitivul vizat iniţial, se arată în documente.

Echipele de securitate cibernetică ale companiilor din Silicon Valley (California) investighează noile metode. Grupul de comerţ online Amazon a transmis că nu a depistat nicio probă că sistemele sale, inclusiv conturile clienţilor, au fost accesate de noul software, precizând că "investigaţia va continua şi problema va fi monitorizată".

Citește și: SRI a stabilit cine sunt hackerii din spatele atacului cibernetic de la spitale

Facebook a comunicat că "analizează suspiciunile", iar Microsoft a precizat că tehnologia "evoluează continuu pentru a furniza cele mai bune soluţii de protejare a clienţilor", îndemnând utilizatorii să menţină dispozitivele securizate.

Apple a subliniat că sistemul său de operare este "cel mai sigur din lume". Compania Google nu a făcut niciun comentariu pe această temă.

"Acesta trebuie să fie un semnal serios de trezire pentru multe companii. Se intensifică necesitatea unor forme mai puternice de autentificare pe dispozitivele digitale", afirmă John Scott-Railton, cercetător la Universitatea din Toronto.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.