Alphabet’ten Google Perşembe günü yayınladığı bir raporda, bir İtalyan şirketinin bilgisayar korsanlığı araçlarının İtalya ve Kazakistan’da Apple ve Android akıllı telefonlarda casusluk yapmak için kullanıldığını söyledi.
Web sitesinde Avrupa kolluk kuvvetlerinin müşteri olduğunu iddia eden Milano merkezli RCS Lab, hedeflenen cihazların özel mesajlarını ve bağlantılarını gözetlemek için araçlar geliştirdi. bildiri söz konusu.
Google’ın RCS Lab hakkındaki bulguları, Avrupalı ve Amerikalı düzenleyicilerin casus yazılımların satışı ve içe aktarılmasıyla ilgili potansiyel yeni kuralları tartmasıyla ortaya çıkıyor.
Google, “Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının yayılmasını sağlıyor ve bu yetenekleri şirket içinde geliştiremeyecek olan hükümetleri silahlandırıyor.” Dedi.
Apple ve İtalya ve Kazakistan hükümetleri yorum taleplerine hemen yanıt vermedi.
RCS Lab, ürün ve hizmetlerinin Avrupa kurallarına uygun olduğunu ve kolluk kuvvetlerinin suçları araştırmasına yardımcı olduğunu söyledi.
Reuters’e bir e-postada “RCS Lab personeli maruz kalmıyor veya ilgili müşteriler tarafından yürütülen herhangi bir faaliyete katılmıyor” diyerek ürünlerinin kötüye kullanımını kınadığını da sözlerine ekledi.
Google, Android işletim sisteminin kullanıcılarını korumak için adımlar attığını ve onları casus yazılım hakkında uyardığını söyledi.
Hükümetler için casus yazılım üreten küresel endüstri, giderek daha fazla şirketin kolluk kuvvetleri için müdahale araçları geliştirmesiyle büyüyor. Gözetim karşıtı eylemciler, onları, bazı durumlarda insan hakları ve medeni hakları çökertmek için bu tür araçları kullanan hükümetlere yardım etmekle suçluyor.
İsrailli gözetim firması NSO’nun Pegasus casus yazılımının son yıllarda birden fazla hükümet tarafından gazetecileri, aktivistleri ve muhalifleri gözetlemek için kullanıldığı tespit edildiğinde, sektör küresel bir ilgi odağı haline geldi.
Citizen Lab güvenlik araştırmacısı Bill Marczak, RCS Lab’ın aracı Pegasus kadar gizli olmasa da mesajları okuyabilir ve şifreleri görüntüleyebilir, dedi.
“Bu, bu cihazların her yerde bulunmasına rağmen, bu güçlü saldırılara karşı onları güvence altına almak için hala uzun bir yol olduğunu gösteriyor” diye ekledi.
RCS Lab, web sitesinde kendisini ses, veri toplama ve “izleme sistemleri” dahil olmak üzere “yasal dinleme” teknolojileri ve hizmetleri üreticisi olarak tanımlıyor. Yalnızca Avrupa’da günde 10.000 engellenen hedefi ele aldığını söylüyor.
Google araştırmacıları, RCS Lab’ın daha önce, yabancı hükümetlerin telefonlara ve bilgisayarlara girmesi için benzer şekilde gözetim yazılımı oluşturan tartışmalı, feshedilmiş İtalyan casus firması Hacking Team ile işbirliği yaptığını buldu.
Hacking Team, 2015 yılında çok sayıda dahili belgenin ifşa edilmesine yol açan büyük bir hack olayının kurbanı olduktan sonra iflas etti.
Google’da kıdemli bir araştırmacı olan Billy Leonard, bazı durumlarda Google’ın, RCS casus yazılımı kullanan bilgisayar korsanlarının hedefin internet servis sağlayıcısıyla çalıştığına inandığını ve bunun da devlet destekli aktörlerle bağları olduğunu gösterdiğini söyledi.
© Thomson Reuters 2022