6月24日消息,美国当地时间周四,谷歌发出警告称,意大利软件开发商RCS Lab提供的黑客工具被用来发动攻击,主要针对意大利和哈萨克斯坦的苹果和安卓智能手机进行间谍活动。
谷歌旗下威胁分析小组和Project Zero漏洞分析团队在报告中称,总部位于米兰的RCS Lab开发了多款工具来监视目标设备的私人信息和联系人。RCS Lab的网站声称欧洲多家执法机构都是其客户。
欧洲和美国的监管机构始终在进行权衡,制定用以监管间谍软件销售和进口的相关法规。
谷歌表示:“谷歌多年来始终在跟踪商业间谍软件供应商的活动。在此期间,我们看到这个行业从少数供应商迅速形成完整的生态系统。这些供应商正帮助危险的黑客工具扩散,并为无法在内部开发这些能力的政府机构提供武器。但这个行业几乎不透明,因此分享有关这些供应商及其能力的信息至关重要。”
谷歌承认,该公司目前追踪着30多家间谍软件制造商,这些公司向政府支持的客户提供大量复杂的监控软件。
意大利和哈萨克斯坦政府没有立即回复置评请求。苹果公司发言人表示,该公司已经撤销了与此次黑客攻击有关的所有已知账户和证书。
RCS Lab表示,其产品和服务符合欧洲监管规则,并积极配合执法机构调查犯罪活动。该公司在电子邮件中称:“RCS Lab人员没有暴露,也没有参与相关客户进行的任何活动。”其补充说,RCS Lab谴责任何滥用其产品的行为。
谷歌指出,该公司已采取措施保护使用安卓操作系统的用户,并提醒他们注意间谍软件攻击。
随着越来越多的公司为执法部门开发拦截工具,为政府开发间谍软件的活动也越来越多。在某些情况下,反监视活动人士指责他们协助政府利用间谍软件来侵犯个人隐私和民权。
近年来,以色列监控公司NSO的“飞马”(Pegasus)间谍软件被多个政府机构用来监视记者、活动人士和持不同政见者,使得该行业成为全球关注的焦点。
数字监督机构“公民实验室”的安全研究员比尔·马尔查克(Bill Marczak)表示,虽然RCS Lab的工具可能没有飞马那么隐蔽,但它仍然可以读取目标设备上的消息并查看密码。
马尔查克补充道:“这表明,尽管消费设备已经无处不在,但要确保它们免受这些强大的黑客攻击,还有很长的路要走。”
在公司网站上,RCS Lab将自己描述为“合法监听”技术和服务开发商,包括开发语音、数据收集和“跟踪系统”。该公司表示,仅在欧洲每天就要处理1万个被拦截的目标。
谷歌研究人员发现,RCS Lab之前曾与备受争议的意大利间谍公司Hacking Team合作,后者也同样为外国政府开发监控软件,以窃听手机和电脑上的信息。2015年,Hacking Team网站遭到黑客袭击,导致大量内部文件泄漏,之后该公司破产。
谷歌高级研究员比利·伦纳德(Billy Leonard)表示,在某些情况下,谷歌认为使用RCS Lab间谍软件的黑客与目标的互联网服务提供商合作,这表明他们与政府支持的机构存在密切联系。