Grupo NSO: NSO usou dados de pessoas reais para lançar a tecnologia de rastreamento de contatos: Relatório – Últimas Notícias

São Francisco: em um caso que pode envolver potencial privacidade violações de milhares de pessoas, os pesquisadores descobriram que o fabricante israelense de spyware Grupo NSO recorreu ao uso de dados de localização de telefone de pessoas reais enquanto apresentava seu software de rastreamento de contatos Covid-19 para governos e jornalistas, TechCrunch relatado.

o NSO Group lançou sua tecnologia de rastreamento de contato chamada “Fleming“em março de 2020 em meio ao aumento de casos de Covid-19 em todo o mundo.

Dois meses depois, um banco de dados pertencente ao programa Fleming foi encontrado online desprotegido.

O banco de dados continha mais de cinco lakh pontos de dados para mais de 30.000 telefones celulares distintos.

O Grupo NSO rapidamente protegeu o banco de dados quando o TechCrunch relatou, mas a empresa israelense negou que houvesse uma violação de segurança.

A Forensic Architecture, unidade acadêmica da Goldsmiths, University of London, recebeu e analisou uma amostra da base de dados exposta, o que sugeria que os dados se baseavam em dados pessoais “reais” pertencentes a civis desavisados, colocando em risco suas informações privadas.

“A amostra da base de dados exposta que recebemos tem mais de 149.000 pontos de dados … Investigamos a natureza dos dados: se foram baseados em dados pessoais” reais “pertencentes a muitos civis desavisados ​​e, em caso afirmativo, se foram devidamente ofuscados de uma forma protegendo identidades privadas, ou se eram dados “fictícios” “, disseram os pesquisadores na quarta-feira.

“As ‘irregularidades’ espaciais em nossa amostra – uma assinatura comum de trilhas de localização móvel real – apoiam ainda mais nossa avaliação de que se trata de dados reais. Portanto, o conjunto de dados provavelmente não é ‘fictício’ nem dados gerados por computador, mas sim reflete o movimento de indivíduos reais, possivelmente adquiridos de operadoras de telecomunicações ou de uma fonte de terceiros. ”

Os dados expostos incluíram informações de localização de Ruanda, Israel, Arábia Saudita, Emirados Árabes Unidos e Bahrein, disseram os pesquisadores.

O software de rastreamento de contato Covid-19 da NSO foi projetado para tornar mais fácil para os governos visualizar e rastrear a propagação do vírus, alimentando dados de localização de empresas de telefonia celular. Ele lançou o sistema de forma agressiva no início deste ano.

A NSO é mais conhecida por ‘Pegasus’ – um malware vendido a governos para permitir a infecção remota e vigilância de smartphones privados.