Israelsk techfirma spionerer målrettet mod store techgiganter

Sikkerheds- og teknologifirmaet NSO Group, der er baseret i Israel, har i et nyt salgspitch til potentielle kunder annonceret, at deres software kan opsnappe og aflæse private kunders data fra store techvirksomheder som Microsoft, Apple og Google. Virksomheden har tidligere været involveret i sager, hvor deres teknologi er blevet brugt til at udspionere andre virksomheders produkter samt private brugere verden over.

Selvom NSO Group officielt siger, at deres spionsoftware Pegasus udelukkende bruges af andre lande til at forebygge terrorisme, er teknologien flere gange blevet misbrugt til at spionere på andre borgere i undertrykkende lande. Fold sammen
Læs mere
Foto: JACK GUEZ/Ritzau Scanpix

Den israelske techvirksomhed NSO Group, der producerer spionsoftware og teknologi inden for cybersikkerhed til andre selskaber, har i et salgspitch fortalt dets potentielle kunder, at virksomhedens teknologi kan afkode ethvert individs data fra de store techgiganter som Google, Apple, Facebook og Microsoft.

Det skriver Financial Times.

Pitchet kommer, blot få måneder efter at hackere i maj måned udnyttede en sårbarhed i den populære meddelelsesservice WhatsApp til at installere spionsoftware i flere brugeres telefoner og private WhatsApp-samtaler.

Spionsoftware brugt verden over

NSO Groups mest kendte software, kaldet Pegasus, er i årevis blevet brugt af efterretningstjenester, myndigheder og regeringer verden over til at høste data fra bestemte brugere. Dette skete blandt andet i 2016, da Pegasus blev brugt til at finde og udnytte huller i Apples iPhones-software til at aflytte aktivister og journalister i et omfattende omfang, som Berlingske tidligere har berettet om.

Pegasus er dog blevet udviklet i en sådan grad, at softwaren ikke blot kan aflæse data i en enkelt telefon, men nu også kan opsnappe information i cloud services såsom Google Drive eller Microsoft OneDrive. Softwaren kan ifølge Financial Times nu også få fat i den enkelte brugers lokationsdata og gemte beskeder eller fotos, der er lagret i den cloud service, som den enkelte telefon benytter sig af.

NSO Groups seneste salgstale rejser svære spørgsmål for techgiganterne i Silicon Valley, som håndterer flere milliarder kunders data og personlige informationer hver dag gennem deres produkter. Det er derfor usikkert, om techgiganterne fortsat vil være i stand til at holde på persondata, virksomhedshemmeligheder eller sågar sundhedsdata i lyset af spionsoftware som Pegasus.

»Det her er et seriøst wake-up call for mange virksomheder,« siger John Scott-Railton, seniorforsker på University of Torontos Citizen Lab, der har fulgt udviklingen og brugen af Pegasus. Ifølge ham accelererer software som Pegasus behovet for, at der udvikles stærkere former for beskyttelse i de enkelte elektroniske apparater.

NSO Group: »Vi udbyder ikke hacking«

Den israelske virksomhed fastholder, at softwaren udelukkende bliver solgt til regeringer som led i forebyggelse af terrorangreb og andre forbrydelser. Citizen Lab har dog ad flere omgange identificeret, at Pegasus er blevet installeret i telefoner hos aktivister og journalister verden over, hvilket vækker bekymring for, at teknologien bliver misbrugt til at spionere på kritiske stemmer i alskens undertrykkende regimer, skriver Financial Times.

Både Amazon, Apple og Microsoft har i officielle meddelelser sagt, at de ikke har opdaget noget sikkerhedsbrud i deres styresystemer eller i kundernes brugerkonti. Virksomhederne opfordrer dog stadig folk til at opdatere deres sikkerhedssystemer. Google har valgt ikke at kommentere softwaren og dets potentielle indvirkning på virksomhedens kunder over for Financial Times.

NSO Group benægter, at virksomheden tilbyder hacking- eller overvågningsværktøjer målrettet cloud services. Techfirmaet vil dog ikke kommentere eller specifikt benægte, hvorvidt den har udviklet sin software til at kunne udrette de ting, som er beskrevet i salgspitchet.

»Vi udbyder eller markedsfører ikke nogen som helst type af hacking eller værktøjer til masseindsamling af data i nogen som helst cloud-applikation, service eller infrastruktur,« fortalte en talsperson fra NSO group til Financial Times.