Google повідомляє про злам телефонів Android та Apple італійськими шпигунськими програмами

Хакерські інструменти італійської компанії були використані для шпигування за Apple і смартфонами Android в Італії та Казахстані, повідомляє Google Alphabet у четвер.

Міланська лабораторія RCS Lab, чий веб-сайт заявляє, що європейські правоохоронні органи є їх клієнтами, розробила інструменти для шпигування за приватними повідомленнями та контактами цільових пристроїв, йдеться у звіті.

Європейські та американські регулятори зважують потенційні нові правила щодо продажу та імпорту шпигунського програмного забезпечення.

«Ці постачальники дозволяють розповсюджувати небезпечні інструменти для злому та озброювати уряди, які не зможуть розвинути ці можливості власними силами», – заявили в Google.

Уряди Італії та Казахстану не відразу відповіли на запити про коментарі. Представник Apple повідомив, що компанія відкликала всі відомі облікові записи та сертифікати, пов’язані з цією хакерською кампанією.

RCS Lab заявила, що її продукти та послуги відповідають європейським правилам і допомагають правоохоронним органам розслідувати злочини.

«Персонал RCS Lab не викривається і не бере участі в будь-яких заходах, які проводять відповідні клієнти», - повідомили Reuters у електронному листі, додавши, що засуджують будь-які зловживання її продуктами.

Google заявив, що вжив заходів для захисту користувачів своєї операційної системи Android і попередив їх про шпигунське програмне забезпечення.

Глобальна індустрія виробництва шпигунських програм для урядів зростає, і все більше компаній розробляють інструменти перехоплення для правоохоронних органів. Активісти проти спостереження звинувачують їх у допомозі урядам, які в деяких випадках використовують такі інструменти для боротьби з правами людини та громадянськими правами.

Ця галузь потрапила в центр уваги всього світу, коли в останні роки було виявлено, що шпигунське програмне забезпечення Pegasus ізраїльської компанії спостереження NSO було використано багатьма урядами для шпигування за журналістами, активістами та дисидентами.

Хоча інструмент RCS Lab може бути не таким прихованим, як Pegasus, він все одно може читати повідомлення та переглядати паролі, сказав Білл Марчак, дослідник безпеки з цифрового регулятора Citizen Lab.

«Це показує, що незважаючи на те, що ці пристрої є будь-де, попереду ще довгий шлях, щоб захистити їх від цих потужних атак», — додав він.

На своєму веб-сайті RCS Lab описує себе як виробника технологій і послуг «законного перехоплення», включаючи голос, збір даних і «системи відстеження». Зазначається, що продукти компанії щодня обробляють 10 000 перехоплених цілей лише в Європі.

Дослідники Google виявили, що RCS Lab раніше співпрацювала зі суперечливою, неіснуючої італійською шпигунською фірмою Hacking Team, яка аналогічним чином створювала програмне забезпечення для стеження для іноземних урядів, щоб підключатися до телефонів і комп’ютерів.

Команда хакерів збанкрутувала після того, як у 2015 році стала жертвою серйозного злому, який призвів до розкриття численних внутрішніх документів.

За матеріалами: Reuters