La conexión NSO-AWS sigue sin estar clara – Globes

0



El informe de que la unidad AWS de Amazon desconectó a la empresa israelí de software espía NSO de sus servidores en la nube se difundió rápidamente ayer en los medios de comunicación israelíes y mundiales. La fuente del informe fue un solo artículo publicado en el sitio web de Tecnología de placa base de Vice Network que se basó en una respuesta bastante vaga que el sitio web recibió de AWS.

Un portavoz de AWS escribió en respuesta a una pregunta de Motherboard: «Cuando nos enteramos de este negocio, actuamos rápidamente para cerrar la infraestructura y las cuentas relevantes». Esta respuesta no menciona las cuentas involucradas y la pregunta posterior a AWS de los medios quedó sin respuesta.

Ayer, NSO negó el informe y afirmó que la afirmación de que Amazon había cerrado sus cuentas era incorrecta. La única conclusión que se puede sacar es que AWS ha cesado la actividad relacionada con el informe de investigación sobre el uso del producto de software espía de NSO que Pegasus lanzó esta semana, pero no está claro de quién era el negocio.

El informe de investigación, de las organizaciones Forbidden Stories y Amnistía Internacional, relacionó nuevamente a NSO con el espionaje de periodistas, activistas de derechos humanos y políticos. Se basó en una filtración de 50.000 números de teléfono que aparentemente representaban un grupo de posibles objetivos para los gobiernos que compraron el programa Pegasus a NSO.

NSO negó los informes y calificó la investigación como «divorciada de la realidad». La compañía señaló que no había evidencia de ninguna conexión entre los números de teléfono y el uso de su software informático ofensivo.

Como parte del proyecto, Amnistía publicó los resultados de una investigación técnica que encontró que la tecnología de NSO explotaba una debilidad en aplicaciones de Apple como iMessage y FaceTime para instalar Pegasus en un teléfono sin que el usuario tuviera que presionar ningún enlace.

Amnistía dijo que en un caso, el de un abogado francés de derechos humanos, su iPhone que había sido pirateado envió información al servicio CloudFront de Amazon. Es un servicio para la distribución rápida de datos, videos y aplicaciones. Según Amnistía, esto indica que NSO ha pasado a utilizar los servicios de AWS en los últimos meses.

La organización Citizen Lab, que verificó los hallazgos de Amnistía, también informó que NSO Group había comenzado a hacer un uso extensivo de los servicios CloudFront de Amazon en 2021.

Sin embargo, a partir de los resultados de Amnistía y Citizen Lab no queda claro a quién pertenecían las cuentas de Amazon a las que el iPhone envió la información y si eran administradas por NSO o uno de sus clientes, o algún tercero.

De hecho, es probable que NSO, que ha estado bajo escrutinio durante años, camufle bien su negocio. El informe de Amnistía encontró que el negocio relacionado con Pegasus utilizaba otros servicios de alojamiento en la nube de empresas como OVH, DigitalOcean y Linode.

Publicado por Globes, Israel Economic News – en.globes.co.il – 20 de julio de 2021

© Copyright de Globes Publisher Itonut (1983) Ltd. 2021

También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More