NSO logo del Gruppo sul lato di un edificio in Herzliya, Israele nel 2016.Foto: Daniella Cheslow (AP)
Potente spyware sviluppato Israeliana di cyber-intelligence società NSO Gruppo ha sfruttato una vulnerabilità in crittografato app di messaggistica WhatsApp per trasferimento stesso per i dispositivi di destinazione, il Financial Times ha riferito il lunedi.
NSO Gruppo è il creatore di Pegasus—un programma riferito che consente a un utente malintenzionato di nascosto cogliere più o meno il controllo completo di infetta dispositivo mobile, tra cui telecamere, microfoni, i file e messaggi di testo. Secondo il FT, “spyware rivenditore” informato sulla vulnerabilità di WhatsApp, ha detto che esso ha permesso di NSO Gruppo diffusione del software tramite le chiamate effettuate all’interno della app, riuscendo anche se l’utenza a non rispondere. Che fonte ha detto che a volte i registri delle chiamate, in seguito, scomparve prima che l’obiettivo della sorveglianza potuto notare.
FT ha anche riferito che WhatsApp ha scoperto la vulnerabilità all’inizio di questo mese, un familiare della persona con il problema”, ha detto la società dell’indagine interna non aveva progredito abbastanza per causare stime affidabili del numero di utenti interessati dall’evento. WhatsApp ha confermato di FT che aveva iniziato a stendere un fix per i server di venerdì e ha rilasciato una patch per i clienti lunedì.
In una dichiarazione al FT, WhatsApp tutti, ma punta il dito: “Questo attacco ha tutte le caratteristiche di una società privata noto a lavorare con i governi per fornire spyware riferito che assume le funzioni di sistemi operativi per telefoni cellulari. Abbiamo raccolto un certo numero di organizzazioni per i diritti umani di condividere informazioni e collaborare con loro per informare la società civile.”
WhatsApp ha anche informato le autorità STATUNITENSI, in particolare il Dipartimento di Giustizia, in merito all’incidente.
NSO Gruppo non commento per clienti specifici, ma una ricerca condotta da Toronto a base di Citizen Lab “identificato un totale di 45 paesi in cui Pegasus gli operatori di condurre operazioni di sorveglianza,” di cui almeno “10 Pegasus operatori [che] sembra essere attivamente impegnati nella sorveglianza transfrontaliera.” Citizen Lab ha inoltre concluso che Pegasus era stato utilizzato per il target in Arabia saudita dissidente vive in Canada, che era in contatto con Jamal Khashoggi, un altro dissidente e giornalista, che è stato successivamente ucciso da Arabia agenti presso un consolato a Istanbul nel mese di ottobre 2018. (Che dissidente, Omar Abdulaziz, è citato in giudizio NSO Gruppo, così come altri presunti obiettivi di NSO Gruppo di strumenti.)
Altri rapporti hanno suggerito che l’Arabia Saudita, insieme ad una lunga lista di altre nazioni con terribile dei diritti umani, è in possesso di Pegasus, e che il sistema è stato utilizzato per colpire attivisti per i diritti umani, giornalisti, e altri.
NSO Gruppo ha negato che i suoi strumenti sono utilizzati per indirizzare Khashoggi e che sono venduti ai governi per il solo scopo di combattere la criminalità e il terrorismo. Tuttavia, non vi è praticamente alcuna trasparenza che circonda il suo processo di vendita, e NSO Gruppo fondatore e CEO di Shalev Hulio ha difeso l’uso del suo software per rompere con i telefoni di avvocati e giornalisti.
Citizen Lab è anche presunta inizio del 2019 che è stato preso di mira in due pasticciata operazioni a Toronto e a New York da persone false identità, con l’apparente obiettivo di attirare i membri del gruppo per incontri in hotel e ingannare gli stessi in maniera bigotta commenti. L’Associated Press dopo, ha riferito che altri individui che sono stati coinvolti in un contenzioso contro o aveva riferito sul NSO Gruppo era stato attirato in simili incontri.
Cittadino di Laboratorio senior il ricercatore John Scott-Railton detto FT che un avvocato nel regno UNITO e coinvolto in un contenzioso contro NSO Gruppo sono state prese di mira utilizzando le vulnerabilità di WhatsApp durante il fine settimana, ma che WhatsApp aggiornamenti sembrava aver fermato l’attacco, nelle sue tracce.
“Abbiamo avuto un forte sospetto che la persona che il telefono era di essere presi di mira, quindi, abbiamo osservato il sospetto di attacco, e ha confermato che non causare infezioni, Scott-Railton ha detto al giornale. “Crediamo che le misure che WhatsApp messo in atto negli ultimi giorni ha impedito gli attacchi non era successo.”
“In nessuna circostanza avrebbe NSO essere coinvolti nel funzionamento o l’identificazione di bersagli della sua tecnologia, che è il solo operato dell’intelligence e delle forze dell’ordine,” NSO Gruppo ha FT in una dichiarazione. “NSO non, o non poteva, per usare la sua tecnologia in proprio per qualsiasi persona o organizzazione, tra cui questo individuo [UK avvocato].”
NSO Gruppo è attualmente rivolta verso il basso una sfida legale contro le sue licenze di esportazione, sostenuta da Amnesty International, che dichiarò l’anno scorso che aveva individuato un tentativo di rompere un membro del personale telefono utilizzando NSO software del Gruppo. Il Ministero Israeliano della Difesa ha negato di Amnesty richieste di revocare le licenze, i quali lasciano NSO Gruppo, senza la possibilità di poter effettuare vendite all’estero, l’anno scorso. Amnesty premere il tasto problema in un deposito a Tel Aviv tribunale martedì, FT ha scritto.
[Financial Times]
Condividi Questa Storia