Google, Apple ve Android Telefonların İtalyan Casus Yazılımı Tarafından Saldırıya Uğradığını Söylüyor
Google, Apple ve Android Telefonların Saldırıya Uğradığını Söylüyor
Alphabet‘den Google Perşembe günü yayınladığı bir raporda, bir İtalyan şirketinin bilgisayar korsanlığı araçlarının İtalya ve Kazakistan‘da Apple ve Android akıllı telefonlarda casusluk yapmak için kullanıldığını söyledi.
Rapora göre, web sitesinde Avrupa kolluk kuvvetlerinin müşteri olduğunu iddia eden Milano merkezli RCS Lab, hedeflenen cihazların özel mesajlarını ve bağlantılarını gözetlemek için araçlar geliştirdi. Avrupalı ve Amerikalı düzenleyiciler, casus yazılımların satışı ve ithalatıyla ilgili potansiyel yeni kuralları tartıyor.
Google, “Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının yayılmasını sağlıyor ve bu yetenekleri şirket içinde geliştiremeyecek olan hükümetleri silahlandırıyor.” Dedi.
İtalya ve Kazakistan hükümetleri yorum taleplerine hemen yanıt vermedi. Bir Apple sözcüsü, şirketin bu bilgisayar korsanlığı kampanyasıyla ilgili bilinen tüm hesapları ve sertifikaları iptal ettiğini söyledi. RCS Lab, ürün ve hizmetlerinin Avrupa kurallarına uygun olduğunu ve kolluk kuvvetlerinin suçları araştırmasına yardımcı olduğunu söyledi. Reuters’e bir e-postada “RCS Lab personeli maruz kalmıyor veya ilgili müşteriler tarafından yürütülen herhangi bir faaliyete katılmıyor” diyerek ürünlerinin kötüye kullanımını kınadığını da sözlerine ekledi.
Google, Android işletim sisteminin kullanıcılarını korumak için adımlar attığını ve onları casus yazılım hakkında uyardığını söyledi.
Hükümetler için casus yazılım üreten küresel endüstri, daha fazla şirketin kolluk kuvvetleri için müdahale araçları geliştirmesiyle büyüyor
Gözetim karşıtı aktivistler, onları, bazı durumlarda insan hakları ve medeni hakları çökertmek için bu tür araçları kullanan hükümetlere yardım etmekle suçluyor.
İsrailli gözetim firması NSO‘nun Pegasus casus yazılımının son yıllarda birden fazla hükümet tarafından gazetecileri, aktivistleri ve muhalifleri gözetlemek için kullanıldığı tespit edildiğinde, sektör küresel bir ilgi odağı haline geldi.
Citizen Lab güvenlik araştırmacısı Bill Marczak, RCS Lab’in aracı Pegasus kadar gizli olmasa da mesajları okuyabilir ve şifreleri görüntüleyebilir, dedi. “Bu, bu cihazların her yerde bulunmasına rağmen, bu güçlü saldırılara karşı onları güvence altına almak için hala uzun bir yol olduğunu gösteriyor” diye ekledi.
RCS Lab, web sitesinde kendisini ses, veri toplama ve “izleme sistemleri” dahil olmak üzere “yasal dinleme” teknolojileri ve hizmetleri üreticisi olarak tanımlıyor. Yalnızca Avrupa’da günde 10.000 engellenen hedefi ele aldığını söylüyor.
Google araştırmacıları, RCS Lab’ın daha önce, yabancı hükümetlerin telefonlara ve bilgisayarlara girmesi için benzer şekilde gözetim yazılımı oluşturan tartışmalı, feshedilmiş İtalyan casus firması Hacking Team ile işbirliği yaptığını buldu.
Hacking Team, 2015 yılında çok sayıda dahili belgenin ifşa edilmesine yol açan büyük bir hack olayının kurbanı olduktan sonra iflas etti.
Google’da kıdemli bir araştırmacı olan Billy Leonard, bazı durumlarda Google’ın, RCS casus yazılımı kullanan bilgisayar korsanlarının hedefin internet servis sağlayıcısıyla çalıştığına inandığını ve bunun da devlet destekli aktörlerle bağları olduğunu gösterdiğini söyledi.
Google, Apple ve Android Telefonların İtalyan Casus Yazılımı Tarafından Saldırıya Uğradığını Söylüyor-Kaynak: reuters.com