Alati za hakovanje italijanske kompanije korišćeni su za špijuniranje Apple Inc (AAPL.O) i Android pametnih telefona u Italiji i Kazahstanu, navodi se u izveštaju kompanije Alphabet Inc (GOOGL.O) Gugl u četvrtak.
RCS Lab sa sedištem u Milanu, čija veb stranica tvrdi da su evropske agencije za sprovođenje zakona klijente, razvila je alate za špijuniranje privatnih poruka i kontakata ciljanih uređaja, navodi se u izveštaju.
Evropski i američki regulatori razmatraju potencijalna nova pravila o prodaji i uvozu špijunskog softvera.
„Ovi dobavljači omogućavaju širenje opasnih alata za hakovanje i naoružavaju vlade koje ne bi mogle da razviju ove sposobnosti u svojoj kući“, rekao je Gugl.
Vlade Italije i Kazahstana nisu odmah odgovorile na zahteve za komentar. Portparol Apple-a rekao je da je kompanija opozvala sve poznate naloge i sertifikate povezane sa ovom hakerskom kampanjom.
RCS Lab je saopštio da su njeni proizvodi i usluge u skladu sa evropskim pravilima i pomažu agencijama za sprovođenje zakona da istražuju zločine.
„Osoblje RCS Lab-a nije izloženo, niti učestvuje u bilo kakvim aktivnostima koje sprovode relevantni kupci“, navodi Rojters u mejlu, dodajući da osuđuje svaku zloupotrebu svojih proizvoda.
Gugl je saopštio da je preduzeo korake da zaštiti korisnike svog Android operativnog sistema i upozorio ih na špijunski softver.
Globalna industrija koja proizvodi špijunski softver za vlade raste, a sve više kompanija razvija alate za presretanje za sprovođenje zakona. Aktivisti protiv nadzora optužuju ih da pomažu vladama koje u nekim slučajevima koriste takve alate za suzbijanje ljudskih i građanskih prava.
Industrija se našla u centru pažnje kada je poslednjih godina otkriveno da je špijunski softver izraelske kompanije za nadzor NSO NSO koristio više vlada za špijuniranje novinara, aktivista i disidenata.
Iako alatka RCS Lab-a možda nije tako skrivena kao Pegasus, ona i dalje može da čita poruke i pregleda lozinke, rekao je Bil Marczak, istraživač bezbednosti u digitalnom nadzorniku Citizen Lab.
„Ovo pokazuje da, iako su ovi uređaji sveprisutni, još uvek treba preći dug put u njihovom obezbeđenju od ovih moćnih napada“, dodao je on.
Na svojoj veb stranici, RCS Lab opisuje sebe kao proizvođača tehnologija i usluga za „zakonito presretanje“, uključujući glas, prikupljanje podataka i „sisteme za praćenje“. Kaže da samo u Evropi rukuje sa 10.000 presretnutih ciljeva dnevno.
Guglovi istraživači su otkrili da je RCS Lab ranije sarađivao sa kontroverznom, ugašenom italijanskom špijunskom firmom Hacking Team, koja je na sličan način kreirala softver za nadzor za strane vlade da priključuju telefone i računare.
Hakerski tim je propao nakon što je postao žrtva velikog hakovanja 2015. koji je doveo do otkrivanja brojnih internih dokumenata.
U nekim slučajevima, Google je rekao da veruje da su hakeri koji koriste RCS špijunski softver radili sa provajderom internet usluga cilja, što sugeriše da su imali veze sa akterima koje podržava vlada, rekao je Bili Leonard, viši istraživač u Guglu.