Seattle – Palestine Chronicle. Il gigante statunitense della tecnologia e della vendita al dettaglio, Amazon, ha staccato la spina alle infrastrutture e ad altri servizi offerti alla società di sorveglianza israeliana NSO Group, in seguito alle accuse secondo cui lo spyware della società veniva utilizzato per spiare giornalisti e attivisti.
Amazon ha annunciato lunedì di aver disattivato gli account di cloud computing collegati al gruppo NSO. Secondo quanto riferito, la società israeliana ha utilizzato Amazon Web Services (AWS) per gestire i programmi spyware che ha venduto ai governi di tutto il mondo.
Amazon Web Services has reportedly shut down infrastructure and accounts linked to Israel's NSO Group https://t.co/ptmpPOBamO pic.twitter.com/eZoTXz9GU8
— Gadgets 360 (@Gadgets360) July 20, 2021
La mossa arriva dopo che il Security Lab di Amnesty International ha condotto un’analisi forense dei telefoni su un elenco trapelato di obiettivi per il malware di NSO, Pegasus. Si ritiene che il software di sorveglianza digitale – che secondo quanto riferito è in grado di accedere e registrare testi, video, foto e attività web e può persino registrare le password utilizzate sul dispositivo – potrebbe essere stato utilizzato da governi stranieri per spiare fino a 50 mila persone, compresi dirigenti aziendali, figure religiose, accademici, funzionari di ONG, presidenti e primi ministri.
L’elenco trapelato dei presunti obiettivi di Pegasus risale al 2016 e secondo quanto riferito i clienti del NSO erano 10 paesi: Azerbaigian, Bahrain, Ungheria, India, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita ed Emirati Arabi Uniti (EAU). Ungheria e Marocco hanno negato di utilizzare lo spyware.
Israel-based NSO Group’s Pegasus spyware was used in attempted and successful hacks of 37 smartphones belonging to journalists, government officials and human rights activists around the world, according to an investigation by 17 media organizations https://t.co/qEV7UeaKc7 pic.twitter.com/mjDa6CTihC
— Reuters (@Reuters) July 19, 2021
Con i media che ora criticano i dettagli potenzialmente esplosivi sull’hacking di vasta portata, Amazon ha subito preso le distanze dall’azienda israeliana.
“Quando abbiamo appreso di questa attività, abbiamo agito rapidamente per chiudere l’infrastruttura e gli account pertinenti”, ha affermato un portavoce di AWS.
NSO Group ha contestato il fatto che l’AWS avesse chiuso i suoi account, facendo sì che Amazon ribadisse: “Abbiamo chiuso l’infrastruttura a cui si fa riferimento in questo rapporto, che, è stato confermato, stava aiutando l’attività di hacking segnalata, in conformità con i nostri termini di utilizzo”, ha ribadito un portavoce della società.
Apartheid Israel field-tests its tools of repression against Indigenous Palestinians and then exports them to criminal regimes worldwide.@NSOgroup's #Pegasus spyware is used to target activists & journalists globally.#MilitaryEmbargo now!https://t.co/nAgPVfUnVs
— BDS movement (@BDSmovement) July 19, 2021
L’analisi di Amnesty su 67 smartphone presumibilmente presi di mira da Pegasus ha trovato prove di hackeraggio riuscita su 23 dispositivi e segni di tentata infiltrazione su altri 14. L’ONG ha anche affermato che il malware di NSO ha inviato informazioni “ad un servizio gestito da Amazon CloudFront, suggerendo che il gruppo NSO è passato a utilizzare i servizi AWS negli ultimi mesi”.
CloudFront è un servizio Amazon che consente ai clienti di fornire dati in modo sicuro utilizzando velocità di trasferimento elevate.
Buried 35 paragraphs deep in @washingtonpost is acknowledgment that "Pegasus was engineered a decade ago by Israeli ex-cyberspies with government-honed skills" and that Israeli defense ministry must approve any license to a government that wants to buy it" https://t.co/zzSAoewkJ0
— Electronic Intifada (@intifada) July 19, 2021
Mentre Amazon si è affrettata a tagliare i legami con NSO, è stata meno pro-attiva quando i resoconti dei media hanno rivelato, nel maggio 2020, che l’azienda israeliana potrebbe aver utilizzato l’infrastruttura di Amazon per attaccare vittime ignare. All’epoca, la società non ha risposto ad una richiesta di commento che chiedeva se NSO avesse violato i termini di servizio di Amazon.
La società di sorveglianza israeliana ha contestato il modo in cui Pegasus è stata contestata da Amnesty e dai successivi articoli dei media, sostenendo che i suoi clienti utilizzano il malware solo in casi eccezionali che coinvolgono obiettivi legittimi di operazioni antiterrorismo o indagini su altri reati gravi.
Traduzione per InfoPal di F.H.L.