Apple- en Android-telefoons gehackt door Italiaanse spyware, zegt Google

Het in Milaan gevestigde RCS Lab, wiens website Europese wetshandhavingsinstanties als klanten claimt, heeft tools ontwikkeld om privéberichten en contacten van de beoogde apparaten te bespioneren, aldus het rapport.

Google (GOOG)De bevindingen van RCS Lab komen op het moment dat Europese en Amerikaanse regelgevers potentiële nieuwe regels afwegen over de verkoop en import van spyware.

“Deze leveranciers zorgen voor de verspreiding van gevaarlijke hacktools en bewapenen regeringen die deze mogelijkheden niet intern zouden kunnen ontwikkelen”, aldus Google.

Appel (AAPL) en de regeringen van Italië en Kazachstan hebben niet onmiddellijk gereageerd op verzoeken om commentaar.

RCS Lab zei dat zijn producten en diensten voldoen aan de Europese regels en wetshandhavingsinstanties helpen bij het onderzoeken van misdaden.

“Het personeel van RCS Lab wordt niet blootgesteld aan en neemt niet deel aan activiteiten die worden uitgevoerd door de relevante klanten”, vertelde het Reuters in een e-mail, eraan toevoegend dat het elk misbruik van zijn producten veroordeelde.

Google zei dat het maatregelen had genomen om gebruikers van zijn Android-besturingssysteem te beschermen en hen op de hoogte had gesteld van de spyware.

De wereldwijde industrie die spyware voor overheden maakt, groeit, en steeds meer bedrijven ontwikkelen onderscheppingstools voor wetshandhavingsorganisaties. Anti-surveillance-activisten beschuldigen hen ervan regeringen te helpen die in sommige gevallen dergelijke instrumenten gebruiken om de mensenrechten en burgerrechten aan te pakken.

De sector kwam wereldwijd in de schijnwerpers toen de Pegasus-spyware van het Israëlische bewakingsbedrijf NSO de afgelopen jaren door meerdere regeringen werd gebruikt om journalisten, activisten en dissidenten te bespioneren.

Hoewel de tool van RCS Lab misschien niet zo onopvallend is als Pegasus, kan hij nog steeds berichten lezen en wachtwoorden bekijken, zegt Bill Marczak, een beveiligingsonderzoeker bij digitale waakhond Citizen Lab.

“Dit toont aan dat hoewel deze apparaten alomtegenwoordig zijn, er nog een lange weg te gaan is om ze te beveiligen tegen deze krachtige aanvallen”, voegde hij eraan toe.

Op zijn website beschrijft RCS Lab zichzelf als een maker van “legale interceptie”-technologieën en -diensten, waaronder spraak, gegevensverzameling en “volgsystemen”. Het zegt alleen al in Europa dagelijks 10.000 onderschepte doelen te behandelen.

Google-onderzoekers ontdekten dat RCS Lab eerder had samengewerkt met het controversiële, ter ziele gegane Italiaanse spionagebedrijf Hacking Team, dat op dezelfde manier bewakingssoftware had gemaakt voor buitenlandse regeringen om telefoons en computers af te tappen.

Hacking Team ging failliet nadat het in 2015 het slachtoffer werd van een grote hack die leidde tot de onthulling van tal van interne documenten.

In sommige gevallen zei Google dat het geloofde dat hackers die RCS-spyware gebruikten, samenwerkten met de internetprovider van het doelwit, wat suggereert dat ze banden hadden met door de overheid gesteunde actoren, zei Billy Leonard, een senior onderzoeker bij Google.

Leave a Comment