Una società di spyware israeliana che pensava di aver violato WhatsApp in passato ha negato un rapporto venerdì secondo cui si era vantata con i clienti di poter estrarre i dati degli utenti dai server gestiti da titani della tecnologia.

Il Financial Times ha scritto che il gruppo NSO aveva "detto agli acquirenti che la sua tecnologia può surrettiziamente raschiare tutti i dati di un individuo dai server di Apple, Google, Facebook, Amazon e Microsoft, secondo persone che hanno familiarità con il suo tono di vendita".

Un portavoce della NSO, rispondendo in una dichiarazione scritta alla richiesta di commento dell'AFP, negato l'accusa.

"C'è un fraintendimento fondamentale di NSO, i suoi servizi e la sua tecnologia, " ha detto.

"I prodotti di NSO non forniscono il tipo di capacità di raccolta e accesso alle applicazioni cloud, Servizi, o infrastruttura come elencato e suggerito nell'articolo FT di oggi."

Amazon e Google hanno detto all'AFP che stavano indagando sul rapporto, ma finora non aveva trovato prove che il software avesse violato i loro sistemi o gli account dei clienti.

"Non abbiamo trovato prove di accesso a account o sistemi Google, e stiamo continuando la nostra indagine, ", ha detto un portavoce del gigante di Internet con sede in California.

"Proteggiamo automaticamente gli utenti dalle minacce alla sicurezza e li incoraggiamo a utilizzare strumenti come il nostro Security Checkup, verifica in due passaggi, e il nostro programma di protezione avanzata, se credono di essere particolarmente a rischio di attacco".

Amazon e Facebook hanno sottolineato che la sicurezza dei clienti è una priorità e che stavano continuando a esaminare le affermazioni.

"La migliore difesa contro questo specifico tipo di attacco mirato è mantenere un dispositivo sano, " Il senior director di Microsoft Jeff Jones ha dichiarato in risposta a una richiesta dell'AFP, affermando che i sistemi dell'azienda "sono in continua evoluzione per fornire le migliori protezioni ai nostri clienti".

Gli utenti del servizio cloud che sospettano che i loro smartphone o altri dispositivi siano stati compromessi possono ridurre il rischio con passaggi come l'utilizzo di "token" di accesso all'account che scadono dopo breve tempo, ha detto Jones.

Apple non ha risposto immediatamente a una richiesta di commento.

Sfruttare gli smartphone

A maggio, L'app di messaggistica di proprietà di Facebook WhatsApp ha affermato di aver rilasciato un aggiornamento per tappare una falla di sicurezza che aveva consentito l'inserimento di sofisticati spyware che potrebbero essere utilizzati per spiare i giornalisti, attivisti e altri.

Ha detto che l'attacco porta "tutte le caratteristiche di una società privata che lavora con un certo numero di governi in tutto il mondo".

Non ha nominato un sospetto ma l'analista Joseph Hall di Washington, capo tecnologo presso il Centro per la democrazia e la tecnologia, ha detto al momento che l'hack è apparso correlato al software Pegasus della NSO.

Lo strumento viene normalmente venduto alle forze dell'ordine e ai servizi di intelligence.

Furto, citando i documenti che ha detto di aver visto e le descrizioni di una dimostrazione del prodotto, ha affermato che il programma si è "evoluto per acquisire il maggior numero di informazioni memorizzate oltre il telefono nel cloud, come una cronologia completa dei dati sulla posizione di un target, messaggi o foto archiviati".

Se il malware infilato in uno smartphone fosse in grado di ottenere le credenziali che le persone utilizzano per accedere ai servizi cloud, un hacker potrebbe plausibilmente accedervi anche.

NSO dice che non gestisce il sistema Pegasus, concedendolo in licenza solo a utenti governativi attentamente controllati "al solo scopo di prevenire o indagare su reati gravi, incluso il terrorismo".

Il gruppo è stato messo sotto i riflettori nel 2016 quando i ricercatori lo hanno accusato di aiutare le autorità a spiare un attivista negli Emirati Arabi Uniti.

NSO, con sede nel centro hi-tech balneare israeliano di Herzliya, vicino a Tel Aviv, afferma di impiegare 600 persone in Israele e nel mondo.

Pegasus è uno strumento altamente invasivo che, secondo quanto riferito, può accendere la fotocamera e il microfono del cellulare di un bersaglio, nonché accedere ai dati sul dispositivo, trasformando efficacemente il telefono in una spia tascabile.

"Terroristi e criminali sempre più sofisticati stanno sfruttando le tecnologie crittografate per pianificare e nascondere i loro crimini, lasciando all'oscuro i servizi segreti e le forze dell'ordine e mettendo a rischio la sicurezza pubblica e la sicurezza nazionale, ", si legge nel comunicato della società.

"I prodotti di intercettazione legale di NSO sono progettati per affrontare questa sfida".

© 2019 AFP