Amazon Web Services anuncia banimento da NSO, criadora do app espião Pegasus
Por Felipe Gugelmin | Editado por Claudio Yuge | 19 de Julho de 2021 às 21h07
Após as denúncias da Anistia Internacional contra o app espião Pegasus, usado para violar a segurança e privacidade de jornalistas em 45 países, a Amazon decidiu tomar medidas duras contra sua criadora, a israelense NSO. A companhia divulgou nesta segunda-feira (19) que encerrou todas as contas usadas pela desenvolvedora e suspendeu os serviços de nuvem e armazenamento oferecidos a ela através do Amazon Web Services (AWS).
- Pegasus: app espião foi usado contra ativistas e jornalistas de 45 países
- Versão falsa do Zoom é usada em campanha de malware contra corporações
- Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office
“Quando soubemos dessa atividade, agimos rapidamente para fechar a infraestrutura e contas relevantes”, afirmou um representante da empresa em um comunicado enviado à Motherboard. Trabalhando junto a um consórcio de mídia, a Anistia Internacional revelou que o Pegasus era usado por governos de diversos países para obter informações que incluíam mensagens de SMS e e-mails, registros de ligações telefônicas e fotos de membros da mídia e pessoas como chefes de estados e seus familiares.
O envolvimento da AWS surgiu a partir da análise dos dados coletados pelo aplicativo, que começaram a usar a infraestrutura do serviço em algum momento de 2021. Entre os serviços usados pela NSO estava o CloudFront, ferramenta que permite a entrega rápida e segura de novos conteúdos a consumidores.
NSO nega que tenha violado direitos humanos
No caso do Pegasus, o CloudFront era usado para distribuir malwares contra os alvos visados. Segundo o relatório da Anistia Internacional, a estrutura do AWS foi usada em pelo menos um caso, no qual o celular de um advogado francês defensor dos direitos humanos foi invadido em busca de informações sigilosas.
Além dos servidores da Amazon, a NSO também usa serviços de empresas como Digital Ocean, OVH e Linode para distribuir seus softwares espiões. A empresa israelense nega que crie programas com o intuito de violar direitos civis, e que só oferece suas soluções para o combate contra o crime organizado e grupos terroristas. Ela também afirma que não trabalha diretamente com a coleta de dados, tampouco possui acesso às informações de seus consumidores, cujos nomes devem ser mantidos em sigilo devido a obrigações contratuais.
Fonte: Motherboard