Israelsk spywarefirma kan mine data fra sociale medier:FT

Et israelsk spywarefirma, der menes at have hacket WhatsApp i fortiden, afviste fredag ​​en rapport om, at det havde pralet over for klienter, at det kan øse brugerdata fra servere, der drives af teknologititaner.

Financial Times skrev, at NSO Group havde "fortællet købere, at deres teknologi i det skjulte kan skrabe alle en persons data fra Apples servere, Google, Facebook, Amazon og Microsoft, ifølge folk, der er bekendt med dens salgstale".

En talsmand for NSO, svarede i en skriftlig erklæring på AFP's anmodning om kommentar, afviste påstanden.

"Der er en grundlæggende misforståelse af NSO, dets tjenester og teknologi, " den sagde.

"NSOs produkter giver ikke den type indsamlingsmuligheder og adgang til cloud-applikationer, tjenester, eller infrastruktur som angivet og foreslået i dagens FT-artikel."

Amazon og Google fortalte AFP, at de undersøgte rapporten, men havde indtil videre ikke fundet beviser for, at softwaren havde brudt deres systemer eller kundekonti.

"Vi har ikke fundet beviser for adgang til Google-konti eller -systemer, og vi fortsætter vores undersøgelse, " sagde en talsmand for den californiske internetgigant.

"Vi beskytter automatisk brugere mod sikkerhedstrusler, og vi opfordrer dem til at bruge værktøjer som vores sikkerhedstjek, 2-trinsbekræftelse, og vores avancerede beskyttelsesprogram, hvis de mener, at de kan have en særlig høj risiko for angreb."

Amazon og Facebook understregede, at kundesikkerhed er en prioritet, og at de fortsatte med at undersøge påstandene.

"Det bedste forsvar mod denne specifikke type målrettede angreb er at opretholde en sund enhed, "Microsoft seniordirektør Jeff Jones sagde som svar på en AFP-forespørgsel, siger, at firmaets systemer "udvikler sig konstant for at give den bedste beskyttelse til vores kunder."

Cloud-tjenestebrugere, der har mistanke om, at deres smartphones eller andre enheder er blevet kompromitteret, kan reducere deres risiko med trin som f.eks. at bruge kontoadgangs-"tokens", der udløber efter kort tid, sagde Jones.

Apple reagerede ikke umiddelbart på en anmodning om kommentar.

At bruge smartphones

I maj, Facebook-ejede beskedapp WhatsApp sagde, at den havde udgivet en opdatering for at lukke et sikkerhedshul, der havde tilladt indsættelse af sofistikeret spyware, der kunne bruges til at spionere på journalister, aktivister og andre.

Det sagde, at angrebet bar "alle kendetegnene for en privat virksomhed, der arbejder med en række regeringer rundt om i verden".

Det navngav ikke en mistænkt, men den Washington-baserede analytiker Joseph Hall, chefteknolog ved Center for Demokrati og Teknologi, sagde på det tidspunkt, at hacket så ud til at være relateret til NSO's Pegasus-software.

Værktøjet sælges normalt til retshåndhævelse og efterretningstjenester.

Tyveri, med henvisning til dokumenter, den sagde, at den havde set, og beskrivelser af en produktdemonstration, sagde, at programmet havde "udviklet sig til at fange den meget større mængde information, der er lagret uden for telefonen i skyen, såsom en komplet historik over et måls placeringsdata, arkiverede beskeder eller billeder".

Hvis malware smuttede ind på en smartphone var i stand til at opnå legitimationsoplysninger, som folk bruger til at få adgang til skytjenester, en hacker kunne tænkes at få adgang til dem også.

NSO siger, at den ikke driver Pegasus-systemet, kun licenserer det til nøje kontrollerede regeringsbrugere "med det ene formål at forhindre eller efterforske alvorlig kriminalitet, herunder terrorisme".

Gruppen kom i søgelyset i 2016, da forskere anklagede den for at hjælpe myndighederne med at spionere på en aktivist i De Forenede Arabiske Emirater.

NSO, baseret i det israelske højteknologiske centrum ved havet i Herzliya, nær Tel Aviv, siger, at det beskæftiger 600 mennesker i Israel og rundt om i verden.

Pegasus er et meget invasivt værktøj, der angiveligt kan tænde et måls mobiltelefonkamera og mikrofon samt få adgang til data på enheden, effektivt at gøre telefonen til en lommespion.

Stadig mere sofistikerede terrorister og kriminelle udnytter krypterede teknologier til at planlægge og skjule deres forbrydelser, at efterlade efterretnings- og retshåndhævende myndigheder i mørket og sætte den offentlige sikkerhed og den nationale sikkerhed i fare, " hedder det i selskabets erklæring.

"NSOs lovlige aflytningsprodukter er designet til at imødegå denne udfordring."

© 2019 AFP