Apple och Android-telefoner hackade av italienska spionprogram, säger Google

En man som håller en bärbar dator med en cyberkod projicerad på den här illustrationsbilden tagen den 13 maj 2017. REUTERS / Kacper Pempel

Registrera dig nu för obegränsad fri tillgång till Reuters.com

San Francisco, 23 juni (Reuters) – Ett italienskt företags hackverktyg användes för att spionera på Apple Ltd. (AAPL.O) Och Android-smarttelefoner i Italien och Kazakstan, av Alphabet Inc. (GOOGL.O) Det uppgav Google i en rapport på torsdagen.

Det Milano-baserade RCS-labbet, vars webbplats hävdar att europeiska brottsbekämpande myndigheter är kunder, har utvecklat verktyg för att spionera på privata meddelanden och kontakter från riktade enheter, heter det i rapporten.

Europeiska och amerikanska tillsynsmyndigheter har övervägt nya potentiella regler för försäljning och import av spionprogram.

Registrera dig nu för obegränsad fri tillgång till Reuters.com

“Dessa leverantörer möjliggör distribution av farliga hackningsverktyg och beväpnar fem regeringar som inte kommer att kunna utveckla dessa funktioner inomhus”, sa Google.

De italienska och kazakiska regeringarna svarade inte omedelbart på förfrågningar om kommentarer. En talesman för Apple sa att företaget hade avbrutit alla kända konton och godkännanden förknippade med denna hackningskampanj.

RCS Lab sa att dess produkter och tjänster följer europeiska lagar och hjälper brottsbekämpande myndigheter att utreda brott.

“RCS labbpersonal är inte utsatta och deltar inte i några aktiviteter som utförs av relevanta kunder”, sa hon till Reuters i ett mejl och tillade att hon fördömer all missbruk av hennes produkter.

Google sa att de hade vidtagit åtgärder för att skydda användare av sitt Android-operativsystem och varnade dem om spionprogrammet.

Den globala industrin som producerar spionprogram för regeringar har vuxit i takt med att fler företag utvecklar avlyssningsverktyg för brottsbekämpning. Antiövervakningsaktivister anklagar dem för att hjälpa regeringar som i vissa fall använder sådana verktyg för att knäcka mänskliga rättigheter och medborgerliga rättigheter.

Branschen har nått globala rubriker när man på senare år har upptäckt att det israeliska övervakningsföretaget NSOs Pegasus-spionprogram har använts av en rad regeringar för att spionera på journalister, aktivister och regimmotståndare.

Även om RCS Lab-verktyget kanske inte är lika svårfångat som Pegasus, kan det fortfarande läsa meddelanden och se lösenord, säger Bill Marczak, säkerhetsforskare på Citizen Lab Digital Watchdog.

“Det visar att även om de här enheterna finns överallt så finns det fortfarande en lång väg att gå för att säkra dem från dessa kraftfulla attacker”, tillade han.

På sin webbplats beskriver RCS Lab sig själv som en tillverkare av “legal interception”-teknologier och tjänster inklusive röst, datainsamling och “spårningssystem”. Han säger att han hanterar 10 000 avlyssnade mål dagligen bara i Europa.

Google-forskare har funnit att RCS-labbet tidigare har samarbetat med det kontroversiella italienska spionföretaget Hacking Team, som på liknande sätt har skapat spårningsprogram för utländska regeringar att ansluta till telefoner och datorer.

Inbrottsteamet kollapsade efter att ha blivit offer för ett större inbrott 2015 som ledde till att många interna dokument avslöjades.

I vissa fall har Google sagt att de tror att hackare som använder RCS-spionprogram samarbetar med målets internetleverantör, vilket tyder på att de har kopplingar till statligt stödda spelare, säger Billy Leonard, en senior Google-forskare.

Registrera dig nu för obegränsad fri tillgång till Reuters.com

Rapport av Zeba Siddiqui i San Francisco; Redigerat av Jonathan Otis och David Gregory

Våra standarder: Thomson Reuters principer för förtroende.

Leave a Comment