Ataques a telefones de ativistas de direitos humanos e jornalistas por meio do spyware Pegasus levaram a Amazon a banir o NSO Group, desenvolvedor da solução, de seus servidores. O movimento ocorreu um dia após a veiculação de uma reportagem a respeito do tema.
De acordo com investigação da Anistia Internacional, organização não governamental com mais de 7 milhões de membros em todo o mundo, serviços da gigante do varejo, como AWS e Amazon CloudFront, possibilitavam a circulação de dados interceptados e, também, protegiam as ações não autorizadas com suas camadas de segurança.
"Quando soubemos dessas atividades, agimos rapidamente para encerrar o acesso à infraestrutura e às contas relevantes [relacionadas ao NSO Group]", confirmou um porta-voz da empresa ao The Verge. Outras atuantes do setor, incluindo DigitalOcean e Linode, prestam assistência à denunciada.
NSO Group perdeu acesso a serviços da Amazon.Fonte: Reprodução/Chuck Crow/The Plain Dealer
Segurança para quem?
Pegasus, segundo o NSO Group, é uma ferramenta direcionada à vigilância de terroristas e cibercriminosos. Entretanto, a denúncia publicada pelo The Washington Post revelou que governos espalhados pelo globo a utilizam contra figuras políticas, dissidentes e profissionais de jornalismo.
Implantando-a em equipamentos-alvo por meio de uma série de subdomínios maliciosos e explorando os pontos fracos de segurança em serviços como o iMessage, responsáveis pelas investidas se tornam capazes tanto de coletar dados quanto de ativar câmeras ou microfones.
Dentre as vítimas de ao menos 37 tentativas de ataques ou invasões bem-sucedidas estavam membros do jornal The New York Times, da Associated Press e duas mulheres próximas a Jamal Khashoggi. O jornalista saudita foi assassinado em 2018 por, segundo relatório da inteligência dos Estados Unidos, agentes de Mohammad bin Salman, príncipe herdeiro da Arábia Saudita, que teriam utilizado o Pegasus.
O NSO Group condena as alegações, afirmando que se tratam de afirmações repletas de presunções errôneas e teorias não comprovadas.
Fontes
Categorias