גוגל חושפת תוכנות ריגול איטלקיות המשמשות לפריצה לסמארטפונים של אפל, אנדרואיד

כלי הפריצה של חברה איטלקית שימשו לרגל אחר סמארטפונים של אפל ואנדרואיד באיטליה ובקזחסטן, כך מסרה גוגל של אלפבית בדיווח ביום חמישי.

RCS Lab הממוקמת במילאנו, שהאתר שלה טוען שסוכנויות אכיפת החוק האירופיות כלקוחות, פיתחה כלים לרגל אחר הודעות פרטיות ואנשי קשר של המכשירים הממוקדים, לדווח אמר.

הממצאים של גוגל על ​​RCS Lab מגיעים כאשר הרגולטורים האירופים והאמריקאים שוקלים כללים פוטנציאליים חדשים לגבי מכירה וייבוא ​​של תוכנות ריגול.

"הספקים הללו מאפשרים הפצת כלי פריצה מסוכנים ומחמשים ממשלות שלא יוכלו לפתח את היכולות הללו בתוך הבית", אמרה גוגל.

אפל וממשלות איטליה וקזחסטן לא הגיבו מיד לבקשות להגיב.

RCS Lab אמרה שהמוצרים והשירותים שלה תואמים לחוקים האירופיים ועוזרים לסוכנויות אכיפת החוק לחקור פשעים.

"אנשי מעבדת RCS אינם נחשפים ואינם משתתפים בפעילויות כלשהן שעורכים הלקוחות הרלוונטיים", היא אמרה לרויטרס באימייל, והוסיפה כי היא מגנה כל שימוש לרעה במוצרים שלה.

גוגל אמרה שהיא נקטה בצעדים כדי להגן על המשתמשים במערכת ההפעלה אנדרואיד שלה והתריעה להם על תוכנת הריגול.

התעשייה העולמית המייצרת תוכנות ריגול עבור ממשלות גדלה, כאשר יותר ויותר חברות מפתחות כלי יירוט עבור ארגוני אכיפת החוק. פעילים נגד מעקב מאשימים אותם בסיוע לממשלות שבמקרים מסוימים משתמשות בכלים כאלה כדי לפצח זכויות אדם וזכויות אזרח.

התעשייה הגיעה לזרקורים עולמיים כאשר בשנים האחרונות נמצא כי תוכנת הריגול Pegasus של חברת המעקב הישראלית NSO שימשה על ידי ממשלות מרובות כדי לרגל אחר עיתונאים, פעילים ומתנגדי משטר.

למרות שהכלי של RCS Lab אולי לא חמקני כמו פגסוס, הוא עדיין יכול לקרוא הודעות ולראות סיסמאות, אמר ביל Marczak, חוקר אבטחה עם כלב השמירה הדיגיטלי Citizen Lab.

"זה מראה שלמרות שהמכשירים האלה נמצאים בכל מקום, יש עוד דרך ארוכה לעבור באבטחתם מפני ההתקפות החזקות האלה", הוסיף.

באתר האינטרנט שלה, RCS Lab מתארת ​​את עצמה כיצרנית של טכנולוגיות ושירותים של "יירוט חוקי" כולל קול, איסוף נתונים ו"מערכות מעקב". הוא אומר שהוא מטפל ב-10,000 מטרות יורטו מדי יום באירופה בלבד.

חוקרים של גוגל גילו שמעבדת RCS שיתפה פעולה בעבר עם חברת הריגול האיטלקית השנויה במחלוקת, Hacking Team, שיצרה באופן דומה תוכנת מעקב עבור ממשלות זרות כדי להתחבר לטלפונים ומחשבים.

צוות הפריצה התמוטט לאחר שהפך לקורבן של פריצה גדולה ב-2015 שהובילה לחשיפת מסמכים פנימיים רבים.

במקרים מסוימים, גוגל אמרה שהיא מאמינה שהאקרים המשתמשים בתוכנת ריגול RCS עובדים עם ספקית שירותי האינטרנט של היעד, מה שמרמז שיש להם קשרים עם שחקנים הנתמכים על ידי הממשלה, אמר בילי לאונרד, חוקר בכיר בגוגל.

© תומסון רויטרס 2022