Grupo NSO: NSO usou dados de pessoas reais para lançar a tecnologia de rastreamento de contatos: Relatório – Últimas Notícias
o NSO Group lançou sua tecnologia de rastreamento de contato chamada “Fleming“em março de 2020 em meio ao aumento de casos de Covid-19 em todo o mundo.
Dois meses depois, um banco de dados pertencente ao programa Fleming foi encontrado online desprotegido.
O banco de dados continha mais de cinco lakh pontos de dados para mais de 30.000 telefones celulares distintos.
O Grupo NSO rapidamente protegeu o banco de dados quando o TechCrunch relatou, mas a empresa israelense negou que houvesse uma violação de segurança.
A Forensic Architecture, unidade acadêmica da Goldsmiths, University of London, recebeu e analisou uma amostra da base de dados exposta, o que sugeria que os dados se baseavam em dados pessoais “reais” pertencentes a civis desavisados, colocando em risco suas informações privadas.
“A amostra da base de dados exposta que recebemos tem mais de 149.000 pontos de dados … Investigamos a natureza dos dados: se foram baseados em dados pessoais” reais “pertencentes a muitos civis desavisados e, em caso afirmativo, se foram devidamente ofuscados de uma forma protegendo identidades privadas, ou se eram dados “fictícios” “, disseram os pesquisadores na quarta-feira.
“As ‘irregularidades’ espaciais em nossa amostra – uma assinatura comum de trilhas de localização móvel real – apoiam ainda mais nossa avaliação de que se trata de dados reais. Portanto, o conjunto de dados provavelmente não é ‘fictício’ nem dados gerados por computador, mas sim reflete o movimento de indivíduos reais, possivelmente adquiridos de operadoras de telecomunicações ou de uma fonte de terceiros. ”
Os dados expostos incluíram informações de localização de Ruanda, Israel, Arábia Saudita, Emirados Árabes Unidos e Bahrein, disseram os pesquisadores.
O software de rastreamento de contato Covid-19 da NSO foi projetado para tornar mais fácil para os governos visualizar e rastrear a propagação do vírus, alimentando dados de localização de empresas de telefonia celular. Ele lançou o sistema de forma agressiva no início deste ano.
A NSO é mais conhecida por ‘Pegasus’ – um malware vendido a governos para permitir a infecção remota e vigilância de smartphones privados.
Source link