O firmă israeliană de piraterie a ajutat clienții guvernamentali să spioneze peste 100 de victime din întreaga lume, inclusiv politicieni, dizidenți, activiști pentru drepturile omului, lucrători ai ambasadei și jurnaliști, potrivit unui raport Microsoft.
Firma, care poartă numele de Candiru, face parte dintr-o industrie în plină expansiune a companiilor de spyware în mare parte nereglementate care vând tehnologie de spionaj serviciilor de informații guvernamentale și agențiilor de aplicare a legii – adesea cu înregistrări discutabile privind drepturile omului.
Candiru a vândut probabil instrumente de spionaj guvernelor din Orientul Mijlociu și Asia, potrivit grupului de cercetare a securității cibernetice Citizen Lab, care a identificat persoanele vizate de software-ul rău intenționat de la Candiru și a ajutat Microsoft să întocmească raportul său. Guvernele respective folosesc apoi instrumentele de spionaj în mod independent, potrivit Washingtonpost.
Raportul vine pe fondul îngrijorării în creștere cu privire la proliferarea armelor cibernetice limitate odată la o mână de națiuni care acum sunt din ce în ce mai răspândite. Pe lângă faptul că ajută regimurile autoritare să spioneze disidenții și adversarii, această creștere a permis un val de piraterie criminală, inclusiv campanii de ransomware care au perturbat aprovizionarea cu petrol și producția de carne din SUA.
Microsoft face parte dintr-un grup de firme mari de tehnologie care critică din ce în ce mai mult industria spyware și solicită guvernelor să își reglementeze produsele prin interdicții de export și alte măsuri. Ca parte a investigației sale, Microsoft a remediat erori majore pe care Candiru le-a folosit pentru a-i spiona pe utilizatori.
„O lume în care companiile din sectorul privat produc și vând arme cibernetice este mai periculoasă pentru consumatori, întreprinderi de toate dimensiunile și guverne”, a declarat Cristin Goodwin, directorul general al Unității de securitate digitală a Microsoft, într-o postare pe blog.
Cercetătorii Citizen Lab au identificat ținte ale programelor spyware Candiru din întreaga lume, sugerând că guvernele folosesc instrumentul pentru a viza cetățenii și criticii care trăiesc în afara granițelor lor. Grupul, care are sediul la Școala Munk a Universității din Toronto, a găsit victime în Israel și teritoriile palestiniene, Iran, Liban, Yemen, Spania, Regatul Unit, Turcia și Singapore.
Capacitățile complete ale instrumentelor de spionaj Candiru nu sunt clare, dar probabil permit utilizatorilor să să fure datele victimelor, să le urmărească locația și să spioneze prin microfoane și camere, a spus Scott-Railton. Instrumentele au fost eficiente atât împotriva computerelor Windows și Mac, cât și a smartphone-urilor iPhone și Android.
Cercetătorii au descoperit, de asemenea, site-uri web false care se mascau drept mass-media internațională, organizații pentru drepturile omului și alte grupuri legitime care au fost folosite pentru a livra spyware Candiru. Printre acestea s-au numărat site-uri false care păreau afiliate mișcării Black Lives Matter și site-uri legate de egalitatea de gen.
Cel mai semnificativ răspuns tehnologic a venit în 2019, când WhatsApp a dat în judecată cea mai proeminentă companie de spyware, o altă firmă israeliană numită NSO, în instanța federală americană. Afiliatul Facebook a susținut că NSO a acționat ilegal ajutând guvernele să pirateze sute de clienți, inclusiv jurnaliști, lucrători în domeniul drepturilor omului și femei, care au fost vizate de atacuri online.
Microsoft a depus un scurt document de susținere a poziției WhatsApp în acest caz, care încă își desfășoară activitatea prin sistemul juridic. Un instrument de supraveghere al ONS a fost, de asemenea, implicat în spionarea scriitorului care contribuia la Washington Post, Jamal Khashoggi, înainte de a fi ucis de oameni afiliați serviciilor de securitate din Arabia Saudită în 2018.
Se știe mult mai puțin despre activitățile companiei Candiru. Aceasta a păstrat un nivel ridicat de secretizare, inclusiv prin schimbarea denumirii sale oficiale de patru ori în cei șase ani de funcționare, conform unui raport al Citizen Lab. Compania este numită oficial Saito Tech acum, deși este încă cunoscută sub numele de Candiru, se arată în raport.