Według raportu, RCS Lab z siedzibą w Mediolanie, którego strona internetowa uważa europejskie organy ścigania za klientów, opracowała narzędzia do szpiegowania prywatnych wiadomości i kontaktów docelowych urządzeń.
Google powiedział: „Ci dostawcy pomagają rozpowszechniać niebezpieczne narzędzia hakerskie i uzbrajają rządy, które nie byłyby w stanie rozwinąć tych możliwości wewnętrznie”.
RCS Lab twierdzi, że jego produkty i usługi są zgodne z europejskimi przepisami i pomagają organom ścigania w dochodzeniu przestępstw.
„Personel RCS Lab nie jest narażony i nie jest zaangażowany w żadne działania odpowiednich klientów” – powiedziała Reuterowi w e-mailu, dodając, że potępiła wszelkie niewłaściwe użycie jej produktów.
Google powiedział, że podjął kroki w celu ochrony użytkowników swojego systemu operacyjnego Android i powiadomił ich o oprogramowaniu szpiegującym.
Globalny przemysł produkujący oprogramowanie szpiegujące dla rządów rozwija się, a coraz więcej firm opracowuje narzędzia do przechwytywania dla organów ścigania. Działacze antyinwigilowani oskarżają ich o pomoc rządom, które w niektórych przypadkach wykorzystują takie narzędzia do tłumienia praw człowieka i obywatela.
Branża znalazła się w centrum uwagi na całym świecie, gdy w ostatnich latach okazało się, że oprogramowanie szpiegujące Pegasus firmy NSO było wykorzystywane przez kilka rządów do szpiegowania dziennikarzy, aktywistów i dysydentów.
Chociaż narzędzie RCS Lab może nie być tak skryte jak Pegasus, nadal może odczytywać wiadomości i wyświetlać hasła, powiedział Bill Marczak, badacz bezpieczeństwa w Citizen Lab.
„To pokazuje, że chociaż te urządzenia są wszechobecne, wciąż jest długa droga do zabezpieczenia ich przed tymi potężnymi atakami” – dodał.
RCS Lab opisuje się na swojej stronie internetowej jako twórcę technologii i usług „legalnych przechwytywania”, w tym głosu, gromadzenia danych i „systemów śledzenia”. Mówi, że ma do czynienia z 10 000 przechwyconych celów dziennie w samej Europie.
Badacze Google odkryli, że RCS Lab współpracowało wcześniej z kontrowersyjną włoską firmą szpiegowską Hacking Team, która podobnie stworzyła oprogramowanie inwigilacyjne dla zagranicznych rządów, aby wykorzystać telefony i komputery.
Zespół hakerski zbankrutował po tym, jak stał się ofiarą poważnego włamania w 2015 roku, które ujawniło kilka wewnętrznych dokumentów.
Billy Leonard, starszy badacz w Google, powiedział, że w niektórych przypadkach Google twierdzi, że wierzy, iż hakerzy używający oprogramowania szpiegującego RCS współpracowali z docelowym dostawcą usług internetowych, co sugeruje, że mieli powiązania z podmiotami wspieranymi przez rząd.