Google afferma che l’italiana RCS Lab crea degli spyware per Android e Apple

Gli strumenti di hacking di un’azienda italiana sono stati utilizzati per spiare gli smartphone Apple Inc (AAPL.O) e Android in Italia e Kazakistan, ha dichiarato giovedì Google di Alphabet Inc (GOOGL.O).

RCS Lab, con sede a Milano, il cui sito Web rivendica come clienti le forze dell’ordine europee, ha sviluppato strumenti per spiare messaggi privati ​​e contatti dei dispositivi presi di mira, afferma il rapporto.

Le autorità di regolamentazione europee e americane stanno valutando potenziali nuove regole sulla vendita e l’importazione di spyware.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi e armando i governi che non sarebbero in grado di sviluppare queste capacità internamente”

ha affermato Google.

Un portavoce di Apple ha affermato che la società ha revocato tutti gli account e i certificati noti associati a questa campagna di hacking. RCS Lab ha affermato che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini.

“Il personale di RCS Lab non è esposto, né partecipa ad alcuna attività condotta dai clienti interessati”

ha detto a Reuters in una e-mail, aggiungendo di condannare qualsiasi abuso dei suoi prodotti. Ma di fatto questo è quello che rispondono tutti gli PSOA (Public Sector Offensive Actor) come ad esempio la NSO Group.

Google ha affermato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware.

Il settore globale della produzione di spyware per i governi è in crescita, con sempre più aziende che sviluppano strumenti di intercettazione per le forze dell’ordine. Gli attivisti anti-sorveglianza li accusano di aiutare i governi che in alcuni casi utilizzano tali strumenti per reprimere i diritti umani e i diritti civili.

L’industria è stata sotto i riflettori globali quando negli ultimi anni è stato scoperto che lo spyware Pegasus della società di sorveglianza israeliana NSO, il quale è stato utilizzato da più governi per spiare giornalisti, attivisti e dissidenti.

Anche se lo strumento di RCS Lab potrebbe non essere furtivo come Pegasus, può comunque leggere messaggi e visualizzare le password, ha affermato Bill Marczak, un ricercatore di sicurezza di Citizen Lab.

“Questo dimostra che anche se questi dispositivi sono onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”

ha aggiunto.

Sul suo sito web, RCS Lab si descrive come un produttore di tecnologie e servizi di “intercettazione legale” tra cui voce, raccolta dati e “sistemi di tracciamento”. Dice che gestisce 10.000 obiettivi intercettati ogni giorno nella sola Europa.

I ricercatori di Google hanno scoperto che RCS Lab aveva precedentemente collaborato con la controversa e defunta società di spionaggio italiana Hacking Team, che aveva creato allo stesso modo software di sorveglianza per consentire ai governi stranieri di attingere a telefoni e computer.

Hacking Team è fallito dopo essere rimasto vittima di un grave hack nel 2015 che ha portato alla divulgazione di numerosi documenti interni.

In alcuni casi, Google ha affermato di ritenere che gli hacker che utilizzavano lo spyware RCS lavorassero con il provider di servizi Internet, il che suggerisce che avessero legami con attori sostenuti dal governo, ha affermato Billy Leonard, ricercatore senior di Google.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.