Amazon a tras din priză infrastructura și alte servicii pe care le-a oferit firmei de supraveghere israeliană NSO Group, în urma acuzațiilor potrivit cărora spyware-ul companiei ar fi fost folosit pentru a asculta jurnaliștii și activiștii.
Gigantul de tehnologie și retail a anunțat luni că a dezactivat conturile de cloud computing legate de NSO Group. Compania israeliană ar fi folosit Amazon Web Services (AWS) pentru a opera programele spyware pe care le-a comercializat guvernelor din întreaga lume. Măsura vine după ce Laboratorul de Securitate al Amnesty International a efectuat o analiză criminalistică a telefoanelor pe o listă de ținte filtrate pentru malware-ul emblematic al NSO, Pegasus. Se crede că software-ul de supraveghere digitală – care se pare că este capabil să acceseze și să înregistreze texte, videoclipuri, fotografii și activitate pe web și poate chiar să înregistreze parolele utilizate pe dispozitiv – ar fi putut fi folosit de guvernele străine pentru a viza până la 50.000 de persoane, inclusiv directori de afaceri, personalități religioase, universitari, lucrători ai ONG-urilor, președinți și prim-miniștri.
Citeste mai mult
Lista scursă a pretinselor ținte Pegasus datează din 2016 și ar fi fost compilată din solicitările clienților NSO din 10 țări, Azerbaidjan, Bahrain, Ungaria, India, Kazahstan, Mexic, Maroc, Rwanda, Arabia Saudită și Emiratele Arabe Unite (EAU) . Ungaria și Maroc au negat utilizarea spyware-ului pentru a descoperi ținte din țară sau din străinătate.
Cu mass-media care tachină acum detalii potențial explozive despre hackingul de anvergură, Amazon a pierdut puțin timp distanțându-se de firma israeliană.
„Când am aflat de această activitate, am acționat rapid pentru a închide infrastructura și conturile relevante”, a spus un purtător de cuvânt al AWS.
NSO Group a contestat faptul că AWS și-a închis conturile, determinând Amazon să dubleze.
„Am închis infrastructura la care se face referire în acest raport, care a fost confirmat că sprijină activitatea de hacking raportată, în conformitate cu condițiile noastre de utilizare”, a reiterat un purtător de cuvânt al companiei.
Analiza efectuată de Amnesty asupra a 67 de smartphone-uri vizate de Pegasus a găsit dovezi ale unei infecții reușite pe 23 de dispozitive și semne de tentativă de infiltrare pe alte 14. ONG-ul a mai susținut că malware-ul NSO a trimis informații „către un serviciu condus de Amazon CloudFront, sugerând că NSO Group a trecut la utilizarea serviciilor AWS în ultimele luni”.
Citizen Lab, un grup de la Universitatea din Toronto care urmărește Pegasus de ani de zile, a declarat într-o evaluare inter pares a constatării Amnesty că „a observat în mod independent că NSO Group începe să utilizeze pe scară largă serviciile Amazon, inclusiv CloudFront în 2021”.
CloudFront este un serviciu Amazon care permite clienților să livreze date în siguranță folosind viteze mari de transfer.
În timp ce Amazon s-a grăbit să taie legăturile cu NSO, a fost mai puțin proactiv când rapoartele mass-media au dezvăluit în mai 2020 că firma israeliană ar fi putut folosi infrastructura Amazon pentru a livra malware victimelor nebănuite. La acea vreme, compania nu a răspuns la o cerere de comentarii, întrebând dacă NSO a încălcat condițiile de furnizare ale serviciilor Amazon.
Firma israeliană de supraveghere a contestat modul în care Pegasus a fost caracterizat de Amnesty și de rapoartele media ulterioare, susținând că clienții săi folosesc malware-ul numai în cazuri excepționale care implică ținte legitime ale operațiunilor de combatere a terorismului sau investigații ale altor infracțiuni grave.
Îți place povestea asta? Împărtășește-l cu un prieten!
About Post Author
