Essa empresa é israelense NSO Group, que já entrou em notoriedade há alguns anos com seu spyware Pegasus. Então, em maio passado, ele ganhou as manchetes novamente quando se descobriu que o Pegasus havia explorado um bug do WhatsApp que poderia instalar o spyware nos smartphones de destino. Esse bug foi fechado mas, aparentemente, é apenas a ponta do iceberg.
As fontes do Financial Times dizem que o NSO Group está fazendo campanhas de venda para os compradores que têm a capacidade de obter acesso aos dados de um alvo armazenados em serviços em nuvem populares. Ele faz isso copiando essas chaves de autenticação de smartphones infectados para representar o dispositivo. Mesmo que o Pegasus tenha sido removido do telefone, ele pode continuar acessando esses dados, pois não depende do fato de o spyware estar continuamente ativo.
Por sua parte, o NSO Group nega ativamente a campanha pelo uso de hacking e vigilância em massa de tais serviços em nuvem, mas não nega exatamente que tem a tecnologia para fazê-lo. E enquanto se anuncia como um fabricante de ferramentas a serem usadas por governos responsáveis para se proteger, Pegasus também foi encontrado nos telefones de ativistas e jornalistas e foi rastreado até regimes repressivos.
