Telefones Apple | Telefones Android
O RCS Lab, com sede em Milão, cujo site reivindica agências policiais europeias como clientes, desenvolveu ferramentas para espionar mensagens privadas e contatos dos dispositivos visados, segundo o relatório.
Reguladores europeus e americanos vêm avaliando possíveis novas regras sobre a venda e importação de spyware.
“Esses fornecedores estão permitindo a proliferação de ferramentas de hackers perigosas e armando governos que não seriam capazes de desenvolver esses recursos internamente”, disse o Google.
Os governos da Itália e do Cazaquistão não responderam imediatamente aos pedidos de comentários. Um porta-voz da Apple disse que a empresa revogou todas as contas e certificados conhecidos associados a essa campanha de hackers.
A RCS Lab disse que seus produtos e serviços cumprem as regras europeias e ajudam as agências de aplicação da lei a investigar crimes.
“O pessoal do RCS Lab não está exposto nem participa de nenhuma atividade conduzida pelos clientes relevantes”, disse à Reuters por e-mail, acrescentando que condena qualquer abuso de seus produtos.
O Google disse que tomou medidas para proteger os usuários de seu sistema operacional Android e os alertou sobre o spyware.
A indústria global de spyware para governos vem crescendo, com mais empresas desenvolvendo ferramentas de interceptação para aplicação da lei. Ativistas anti-vigilância os acusam de ajudar governos que, em alguns casos, usam essas ferramentas para reprimir os direitos humanos e civis.
A indústria ficou sob os holofotes globais quando o spyware Pegasus da empresa de vigilância israelense NSO foi descoberto nos últimos anos como sendo usado por vários governos para espionar jornalistas, ativistas e dissidentes.
Embora a ferramenta do RCS Lab possa não ser tão furtiva quanto a Pegasus, ela ainda pode ler mensagens e visualizar senhas, disse Bill Marczak, pesquisador de segurança da agência de vigilância digital Citizen Lab.
“Isso mostra que, embora esses dispositivos sejam onipresentes, ainda há um longo caminho a percorrer para protegê-los contra esses ataques poderosos”, acrescentou.
Em seu site, o RCS Lab se descreve como um fabricante de tecnologias e serviços de “interceptação legal”, incluindo voz, coleta de dados e “sistemas de rastreamento”. Ele diz que lida com 10.000 alvos interceptados diariamente apenas na Europa.
Pesquisadores do Google descobriram que o RCS Lab havia colaborado anteriormente com a controversa e extinta empresa de espionagem italiana Hacking Team, que também havia criado software de vigilância para governos estrangeiros acessarem telefones e computadores.
A Hacking Team faliu depois de se tornar vítima de um grande hack em 2015 que levou à divulgação de vários documentos internos.
Em alguns casos, o Google disse acreditar que hackers usando spyware RCS trabalharam com o provedor de serviços de internet do alvo, o que sugere que eles tinham vínculos com atores apoiados pelo governo, disse Billy Leonard, pesquisador sênior do Google.
FacebookTwitterLinkedin
Source link