Telefony Apple i Android zostały zhakowane przez włoskie oprogramowanie szpiegujące, mówi Google

Według raportu, RCS Lab z siedzibą w Mediolanie, którego strona internetowa podaje europejskie organy ścigania jako klientów, opracowała narzędzia do szpiegowania prywatnych wiadomości i kontaktów docelowych urządzeń.

Google (GOOG)Odkrycia RCS Lab pojawiają się, gdy europejskie i amerykańskie organy regulacyjne rozważają potencjalne nowe przepisy dotyczące sprzedaży i importu oprogramowania szpiegującego.

„Ci dostawcy umożliwiają rozprzestrzenianie niebezpiecznych narzędzi hakerskich i uzbrajają rządy, które mogą nie być w stanie rozwinąć tych możliwości wewnętrznie” – powiedział Google.

Jabłko (AAPL) a rządy Włoch i Kazachstanu nie odpowiedziały natychmiast na prośby o komentarz.

RCS Lab twierdzi, że jego produkty i usługi są zgodne z przepisami UE i pomagają organom ścigania w dochodzeniu przestępstw.

„Personel RCS Lab nie jest narażony na żadną działalność prowadzoną przez poszkodowanych klientów ani nie jest zaangażowany w żadną działalność” – powiedział Reuterowi w e-mailu, dodając, że potępia wszelkie niewłaściwe użycie jego produktów.

Google powiedział, że podjął kroki w celu ochrony użytkowników swojego systemu operacyjnego Android i ostrzegł ich przed oprogramowaniem szpiegującym.

Globalny przemysł produkcji oprogramowania szpiegującego dla rządów rozwinął się, a coraz więcej firm opracowuje narzędzia do przechwytywania danych dla organów ścigania. Działacze antyinwigilowani oskarżają ich o pomoc rządom, które w niektórych przypadkach wykorzystują takie narzędzia do tłumienia praw człowieka i obywatela.

Branża znalazła się w centrum uwagi, gdy w ostatnich latach odkryto, że oprogramowanie szpiegujące Pegasus izraelskiej firmy inwigilacyjnej NSO było wykorzystywane przez kilka rządów do szpiegowania dziennikarzy, aktywistów i dysydentów.

Chociaż narzędzie RCS Lab może nie być tak skryte jak Pegasus, nadal może odczytywać wiadomości i pokazywać hasła, powiedział Bill Marczak, badacz bezpieczeństwa z cyfrowym organem nadzoru Citizen Lab.

„Pokazuje, że chociaż te urządzenia są wszechobecne, wciąż pozostaje wiele do zrobienia, aby chronić je przed tymi potężnymi atakami” – dodał.

Na swojej stronie internetowej RCS Lab określa się jako twórca technologii i usług „legalnego przechwytywania”, w tym głosu, gromadzenia danych i „systemów śledzenia”. Mówi, że codziennie przetwarza 10 000 przechwyconych celów w samej Europie.

Badacze Google odkryli, że RCS Lab współpracowało kiedyś z kontrowersyjną i nieistniejącą już włoską firmą szpiegowską Hacking Team, która stworzyła również oprogramowanie inwigilacyjne, które pozwalało zagranicznym rządom na wykorzystywanie telefonów i komputerów.

Hacking Team zbankrutował po tym, jak padł ofiarą poważnego włamania w 2015 roku, które doprowadziło do ujawnienia wielu wewnętrznych dokumentów.

W niektórych przypadkach Google powiedział, że wierzy, że hakerzy używający oprogramowania RCS współpracowali z dostawcą usług internetowych celu, co sugeruje, że mieli powiązania z podmiotami wspieranymi przez rząd, powiedział Billy Leonard, starszy badacz w Google.

Leave a Comment