Een Israëlisch spywarebedrijf dat in het verleden WhatsApp zou hebben gehackt, ontkende vrijdag een bericht dat het tegen klanten had opgeschept dat het gebruikersgegevens van servers van technologiereuzen kan oppikken.

De Financial Times schreef dat NSO Group kopers had verteld dat zijn technologie heimelijk alle gegevens van een persoon van de servers van Apple kan schrapen. Google, Facebook, Amazon en Microsoft, volgens mensen die bekend zijn met zijn verkooppraatje".

Een NSO-woordvoerder, in een schriftelijke verklaring reageren op het verzoek van AFP om commentaar, ontkende de beschuldiging.

"Er is een fundamenteel misverstand over NSO, haar diensten en technologie, " het zei.

"De producten van NSO bieden niet het soort verzamelingsmogelijkheden en toegang tot cloudapplicaties, Diensten, of infrastructuur zoals vermeld en gesuggereerd in het FT-artikel van vandaag."

Amazon en Google vertelden AFP dat ze het rapport aan het onderzoeken waren. maar had tot dusver geen bewijs gevonden dat de software hun systemen of klantaccounts had geschonden.

"We hebben geen bewijs gevonden van toegang tot Google-accounts of -systemen, en we zetten ons onderzoek voort, ', zei een woordvoerder van de in Californië gevestigde internetgigant.

"We beschermen gebruikers automatisch tegen beveiligingsrisico's en we moedigen ze aan om tools te gebruiken zoals onze Security Checkup, 2-staps verificatie, en ons programma voor geavanceerde bescherming, als ze denken dat ze een bijzonder hoog risico lopen om aangevallen te worden."

Amazon en Facebook benadrukten dat de veiligheid van klanten een prioriteit is en dat ze de claims blijven onderzoeken.

"De beste verdediging tegen dit specifieke type gerichte aanval is het onderhouden van een gezond apparaat, " Microsoft senior directeur Jeff Jones zei in reactie op een AFP-onderzoek:zeggen dat de systemen van het bedrijf "voortdurend evolueren om de beste bescherming aan onze klanten te bieden."

Gebruikers van clouddiensten die vermoeden dat hun smartphones of andere apparaten zijn gecompromitteerd, kunnen hun risico verminderen met stappen zoals het gebruik van "tokens" voor accounttoegang die na korte tijd verlopen, zei Jones.

Apple reageerde niet direct op een verzoek om commentaar.

Smartphones aftappen

In mei, De berichtenapp WhatsApp, die eigendom is van Facebook, zei dat het een update had uitgebracht om een ​​beveiligingslek te dichten waardoor geavanceerde spyware kon worden ingebracht die kon worden gebruikt om journalisten te bespioneren. activisten en anderen.

Het zei dat de aanval "alle kenmerken droeg van een privébedrijf dat samenwerkt met een aantal regeringen over de hele wereld".

Het noemde geen verdachte, maar de in Washington gevestigde analist Joseph Hall, hoofdtechnoloog bij het Centrum voor Democratie en Technologie, zei destijds dat de hack verband leek te houden met de Pegasus-software van de NSO.

De tool wordt normaal gesproken verkocht aan rechtshandhavings- en inlichtingendiensten.

Diefstal, onder vermelding van documenten die het zei te hebben bekeken en beschrijvingen van een productdemonstratie, zei dat het programma was "geëvolueerd om de veel grotere hoeveelheid informatie die buiten de telefoon in de cloud is opgeslagen, vast te leggen, zoals een volledige geschiedenis van de locatiegegevens van een doelwit, gearchiveerde berichten of foto's".

Als malware op een smartphone in staat was om inloggegevens te verkrijgen die mensen gebruiken om toegang te krijgen tot cloudservices, een hacker zou er ook toegang toe kunnen krijgen.

NSO zegt het Pegasus-systeem niet te bedienen, het alleen in licentie geven aan nauwkeurig doorgelichte overheidsgebruikers "met als enig doel het voorkomen of onderzoeken van ernstige criminaliteit, waaronder terrorisme".

De groep kwam in 2016 in de schijnwerpers toen onderzoekers hen ervan beschuldigden autoriteiten te hebben geholpen bij het bespioneren van een activist in de Verenigde Arabische Emiraten.

NSO, gevestigd in de hi-tech hub van Herzliya aan de Israëlische kust, in de buurt van Tel Aviv, zegt dat het 600 mensen in dienst heeft in Israël en over de hele wereld.

Pegasus is een zeer invasieve tool die naar verluidt de mobiele telefooncamera en microfoon van een doelwit kan inschakelen en toegang kan krijgen tot gegevens op het apparaat, de telefoon effectief in een zakspion veranderen.

"Terroristen en criminelen maken steeds meer gebruik van versleutelde technologieën om hun misdaden te plannen en te verbergen. inlichtingendiensten en wetshandhavingsinstanties in het ongewisse laten en de openbare veiligheid en de nationale veiligheid in gevaar brengen, " aldus de bedrijfsverklaring.

"De wettige onderscheppingsproducten van NSO zijn ontworpen om deze uitdaging aan te gaan."

© 2019 AFP