As ferramentas de hacking de uma empresa italiana foram usadas para espionar smartphones Android e da Apple na Itália e no Cazaquistão, disse o Google, em relatório divulgado hoje (23).
O RCS Lab, com sede em Milão, que afirma ter agências policiais europeias como clientes, desenvolveu ferramentas para espionar mensagens privadas e contatos dos dispositivos alvo, segundo o relatório.
Acompanhe em primeira mão o conteúdo do Forbes Money no Telegram
As descobertas do Google sobre o RCS Lab ocorrem no momento em que reguladores europeus e norte-americanos avaliam possíveis novas regras sobre venda e importação de spywares.
“Esses fornecedores estão permitindo a proliferação de ferramentas de hacking perigosas e armando governos que não seriam capazes de desenvolver esses recursos internamente”, disse o Google.
A Apple e os governos da Itália e do Cazaquistão não comentaram o assunto.
O RCS Lab afirma que seus produtos e serviços cumprem as regras europeias e ajudam as agências de aplicação da lei a investigar crimes.
“O pessoal do RCS Lab não está exposto nem participa de nenhuma atividade conduzida pelos clientes relevantes”, disse a empresa por email, acrescentando que condena qualquer abuso de seus produtos.
O Google disse que tomou medidas para proteger os usuários de seu sistema operacional Android e os alertou sobre o spyware.
A indústria global de spyware ficou sob os holofotes globais quando o software Pegasus, da empresa de espionagem israelense NSO, foi descoberto nos últimos anos como tendo sido utilizado por vários governos para espionar jornalistas, ativistas e dissidentes.
Embora a ferramenta do RCS Lab possa não ser tão furtiva quanto a Pegasus, ela ainda pode ler mensagens e visualizar senhas, disse Bill Marczak, pesquisador de segurança da agência de vigilância digital Citizen Lab.
Em seu site, o RCS Lab se descreve como um produtor de tecnologias e serviços de “interceptação legal”, incluindo voz, coleta de dados e “sistemas de rastreamento”. A empresa diz que lida com 10 mil alvos interceptados diariamente apenas na Europa.
Em alguns casos, o Google disse acreditar que hackers usando o spyware da RCS trabalharam com o provedor de serviços de internet do alvo, o que sugere que eles tinham vínculos com atores apoiados pelo governo, disse Billy Leonard, pesquisador sênior do Google.
>> Inscreva-se ou indique alguém para a seleção Under 30 de 2022