‘Hackbedrijf NSO: 'data uit iCloud en Google Drive halen’
Het Israëlische bedrijf NSO Group meldt in staat te zijn data uit onder meer iCloud, Google Drive en andere clouddiensten te halen, schrijft de Financial Times op basis van documenten en anonieme bronnen die bekend zijn met de verkooppitch van het bedrijf. Amerikaanse techbedrijven die mogelijk zijn getroffen, onderzoeken daarom hun kwetsbare en zwakke aspecten volgens de Financial Times.
NSO is gespecialiseerd in spionagesoftware, die formeel alleen aan overheden verkocht wordt in de strijd tegen terrorisme, maar inmiddels ook in verband is gebracht met misbruik door overheden om tegen activisten en journalisten te gebruiken.
Zo zou ook de communicatie van de vermoorde Saudische journalist Jamal Khashoggi gemonitord zijn. NSO kwam recent nog in het nieuws omdat het bedrijf een ernstige kwetsbaarheid in WhatsApp misbruikt zou hebben, waarmee gebruikers afgeluisterd konden worden. Dat heeft veel gebruikers wakker geschud.
Het bedrijf zou nu dus ook in staat zijn om informatie te verzamelen die zich niet op de smartphone bevindt, maar op servers van verschillende diensten. Volgens de Financial Times gaat het om onder meer iCloud, Google Drive, Facebook Messenger en een niet nader genoemde clouddienst van Microsoft.
Toegang tot deze diensten zou betekenen dat NSO inzicht kan krijgen in persoonlijke documenten, locatiegegevens en back-ups van chatgesprekken die online zijn opgeslagen. NSO zou potentiële klanten ook laten weten dat zij informatie uit deze diensten kunnen verzamelen zonder dat het doelwit daarvan op de hoogte wordt gebracht. De nieuwe informatietechnologie maakt veel geheimen openbaar maar kan ook gevaarlijke verzinsels opleveren.
Reputaties zijn helaas soms zeer fragiel. Door de nieuwe digitale tech dringt zich de vergelijking op met een escalatie van het bekende bestaande sociale roddel- en infocircuit waarin ook gemanipuleerde kletskoek bepaalde mensen soms grote problemen bezorgt maar nu dan wel opgeschaald naar een internationaal level. Eveneens met mogelijk makkelijk te verdraaien facetten.Ongetwijfeld zal er daardoor weer zoveel moeilijk te verteren info worden opgehoest dat niemand voldoende tijd heeft om het allemaal uit te zoeken. (Dat scheelt weer voor diegenen die genoodzaakt zijn niet over alles openhartig te kunnen zijn).
Volgens de Financial Times werkt de methode op elke smartphone waar Pegasus voor gebruikt kan worden, waaronder recente iPhones en Android-toestellen. De methode zou tijdelijk onschadelijk gemaakt worden door het wachtwoord van de dienst te veranderen.
...DE NIEUWE DIGI-CATASTROFE: OOK JE SCHADUW IN EEN ENG STEEGJE GEHACKT ...