La société israélienne NSO Group, qui est à l’origine de la percée de Whatsapp plus tôt ce mois-ci, a développé une nouvelle technologie capable de voler les données utilisateur de Apple, Google, Facebook, Amazon et Microsoft.
Selon le rapport FT, la société a maintenant développé le logiciel Pegasus pour collecter un ensemble beaucoup plus vaste d’informations stockées hors du téléphone dans le cloud, telles que l’enregistrement complet des données du site cible, des messages archivés ou des images.
Une fois installée sur le téléphone cible, la nouvelle technologie copie les données de connexion de divers services, tels que Facebook Messenger, Google Cloud, ICQ, etc., puis utilise un serveur distinct pour émuler le téléphone, y compris son emplacement. Cela donne aux opérateurs de surveillance un accès ouvert aux données en Cloud pour ces applications sans nécessiter une double authentification ni un avertissement d’accès au courrier électronique de la personne cible.
La technologie permet un accès continu aux données chargées sur le cloud depuis des ordinateurs portables, des tablettes et des téléphones, même si le logiciel Pegasus est supprimé du smartphone cible.
Le rapport indique également que le nombre de personnes dont les comptes en Cloud ont pu être ciblés avec cette nouvelle technologie n’est pas encore connu, bien que la société mère (Q-Cyber) du groupe NSO semble avoir servi le gouvernement ougandais.
Source : FT