Google revela una empresa italiana para vender software espía para Android e iOS a los gobiernos
en su blog, Google ha publicado un informe revelando que varias empresas han estado elaborando y vendiendo software espía explotando dispositivos móviles’ vulnerabilidades de día cero descubierto por especialistas de Google el año pasado. La publicación incluye fragmentos de código del malware en disputa..
Encima 30 compañías se dedica a crear y vender software destinado a la vigilancia, con general 7 fuera de 9 Las vulnerabilidades reveladas por Google se explotan principalmente para las necesidades de actores relacionados con el gobierno en diferentes estados.
De este modo, siendo consistente con un hecho previamente informe por el Mirador Inc. empresa de software de seguridad, La investigación de Google muestra que RCS Lab S.p.A.. (sede en Milán, Italia) ha diseñado software espía infectado para Androide y iOS dispositivos a utilizar en Italia y Kazajstán por los gobiernos de estos países. Mirador Inc. ha rastreado la conexión entre la empresa italiana y el software espía modular Ermitaño, desplegado en Kazajstán. Mirador Inc. destacó que a pesar del razonamiento sobre la benignidad del desarrollo de software espía progubernamental (realizado por empresas como RCS Lab,) en realidad, Este tipo de software a menudo termina en las manos equivocadas y se utiliza para espiar a empresas e individuos..
Los expertos de Google expresan su preocupación por el hecho de que las capacidades de vigilancia pasen de ser accesibles exclusivamente a los gobiernos a ser creadas, vendido, y potencialmente utilizado por organizaciones privadas. Esta situación trae consigo nuevas amenazas y siembra el caos en el mundo digital..
En cuanto al laboratorio RCS, la empresa afirma en su página oficial de LinkedIn que «ha estado operando desde 1993 en el mercado mundial de servicios en apoyo a la actividad investigativa de los Organismos Gubernamentales«. Para decidir si esta autopresentación justifica la creación de malware de vigilancia para Kazajstán y, más temprano, Chile, Pakistán, Mongolia, Bangladesh, Birmania, Vietnam, Turkmenistán, y Siria depende de nuestros lectores.
Vulnerabilidades de día cero son los defectos de software o hardware que existen después del lanzamiento del producto y antes de la publicación de los parches relevantes. Las vulnerabilidades no necesariamente son explotadas. Por eso algunos de ellos pasan desapercibidos o no se utilizan durante años.. Técnicas, programas, piezas de código, y los elementos de datos utilizados para beneficiarse de una vulnerabilidad se denominan exploits..
