Teléfonos Apple y Android pirateados por software espía italiano, dice Google

RCS Lab, con sede en Milán, cuyo sitio web afirma que las agencias policiales europeas son clientes, desarrolló herramientas para espiar mensajes privados y contactos de los dispositivos objetivo, según el informe.

Google (GOOG)Los hallazgos de RCS Lab surgen cuando los reguladores europeos y estadounidenses sopesan posibles nuevas reglas sobre la venta e importación de spyware.

“Estos proveedores están permitiendo la proliferación de herramientas de piratería peligrosas y armando a los gobiernos que no podrían desarrollar estas capacidades internamente”, dijo Google.

Manzana (AAPL) y los gobiernos de Italia y Kazajstán no respondieron de inmediato a las solicitudes de comentarios.

RCS Lab dijo que sus productos y servicios cumplen con las normas europeas y ayudan a las fuerzas del orden a investigar delitos.

«El personal de RCS Lab no está expuesto ni participa en ninguna actividad realizada por los clientes relevantes», dijo a Reuters en un correo electrónico, y agregó que condenaba cualquier abuso de sus productos.

Google dijo que había tomado medidas para proteger a los usuarios de su sistema operativo Android y los alertó sobre el spyware.

La industria global que fabrica software espía para los gobiernos ha ido creciendo, con más y más empresas desarrollando herramientas de interceptación para las organizaciones encargadas de hacer cumplir la ley. Los activistas contra la vigilancia los acusan de ayudar a los gobiernos que, en algunos casos, utilizan tales herramientas para tomar medidas enérgicas contra los derechos humanos y los derechos civiles.

La industria se convirtió en el centro de atención mundial cuando en los últimos años se descubrió que el software espía Pegasus de la empresa de vigilancia israelí NSO había sido utilizado por varios gobiernos para espiar a periodistas, activistas y disidentes.

Si bien la herramienta de RCS Lab puede no ser tan sigilosa como Pegasus, aún puede leer mensajes y ver contraseñas, dijo Bill Marczak, investigador de seguridad del organismo de control digital Citizen Lab.

«Esto demuestra que, aunque estos dispositivos son ubicuos, todavía queda un largo camino por recorrer para protegerlos contra estos poderosos ataques», agregó.

En su sitio web, RCS Lab se describe a sí mismo como un fabricante de tecnologías y servicios de «intercepción legal» que incluyen voz, recopilación de datos y «sistemas de seguimiento». Dice que maneja 10,000 objetivos interceptados diariamente solo en Europa.

Los investigadores de Google descubrieron que RCS Lab había colaborado previamente con la controvertida y desaparecida firma italiana de espionaje Hacking Team, que de manera similar había creado un software de vigilancia para que gobiernos extranjeros accedieran a teléfonos y computadoras.

Hacking Team quebró después de ser víctima de un gran hackeo en 2015 que condujo a la divulgación de numerosos documentos internos.

En algunos casos, Google dijo que creía que los piratas informáticos que usaban el software espía RCS trabajaban con el proveedor de servicios de Internet del objetivo, lo que sugiere que tenían vínculos con actores respaldados por el gobierno, dijo Billy Leonard, investigador principal de Google.