A Amazon Web Services (AWS) afirmou em comunicado que fechou a infraestrutura e contas vinculadas ao grupo NSO, empresa israelense de tecnologia e vigilância. Essa ação ocorre logo após um dos maiores vazamentos dos últimos anos, expondo relações anti-éticas – e até consideradas ilegais em certos países – por parte do grupo. Nesta semana, foi reportado dezenas de jornalistas, ativistas e políticos foram espionados a redor do mundo por parte de um software da empresa israelense – tudo isso a pedido de clientes, em sua maioria, governos de países autoritários. A espionagem foi feita através do software Pegasus, um spyware capaz de invadir aparelhos telefônicos.

Uma investigação da Anistia Internacional sobre o spyware Pegasus diz que a ferramenta comprometida tem como alvo telefones e dados roteados por meio de serviços comerciais como AWS e Amazon CloudFront, uma medida que “protege o Grupo NSO de algumas técnicas de varredura na Internet”. A Anistia Internacional escreveu haver contatado a Amazon sobre o grupo, e a empresa respondeu banindo contas relacionadas ao grupo. “Quando soubemos dessa atividade, agimos rapidamente para encerrar a infraestrutura e as contas relevantes”, confirmou um porta-voz da Amazon Web Services ao site The Verge.

AWS não foi o único serviço aparentemente usado pela empresa israelense. O relatório da Anistia o vincula a várias outras empresas, incluindo DigitalOcean e Linode, duas empresas de hospedagem e tecnologia. Ao que tudo indica, o grupo NSO supostamente favorecia servidores na Europa e nos Estados Unidos, particularmente “os centros de dados europeus administrados por empresas de hospedagem norte-americanas”.

Conforme descreve o relatório, o grupo implantaria o spyware Pegasus por meio de uma série de subdomínios maliciosos, explorando pontos fracos de segurança em serviços como iMessage, da Apple. Uma vez que o software comprometesse um dispositivo, uma brecha era criada permitindo que todos os arquivos do celular sejam extraídos e que o operador da ferramenta grave chamadas ou ative microfones e câmeras secretamente.

O Citizen Lab, laboratório interdisciplinar canadense, disse em uma revisão por pares das descobertas da Anistia, que “observou de forma independente o Grupo NSO começar a fazer uso extensivo dos serviços da Amazon, incluindo o CloudFront em 2021”. De forma resumida, o Amazon CloudFront é um serviço rápido de rede de entrega de conteúdo (CDN), que entrega dados, vídeos e afins em todo o mundo. Normalmente, o CloudFront é implementado em aplicações web que recebem tráfego de múltiplos países, logo, precisam de uma cobertura ao nível global.

A infraestrutura do CloudFront foi usada em implantações do spyware contra alvos, inclusive no telefone de um advogado francês de direitos humanos, de acordo com o relatório da Anistia. A mudança para o CloudFront também protege a empresa israelense de pesquisadores ou terceiros que tentam desenterrar a infraestrutura da empresa. “O uso de serviços em nuvem protege o Grupo NSO de algumas técnicas de varredura da Internet”, acrescentou o relatório.

Sabiá

Somos uma publicação digital e independente lançada em 15 de julho de 2020 por um grupo de jovens brasileiros que querem democratizar o acesso à informação no Brasil. Nossa redação funciona remotamente e sem financiamento ou fins lucrativos, com mais de 40 integrantes e colaboradores.