Izraelska programska oprema omogoča vladam vohunjenje za novinarji, aktivisti in disidenti

Podjetje Candiru je del izraelske kibernetske industrije, ki zaposluje tudi številne nekdanje veterane elitnih enot vojske in prodaja programsko opremo, ki dovoljuje strankam, da na daljavo vdrejo v računalnike in pametne telefone. Med največjimi podjetji s tega področja je sicer NSO Group, svojo tehnologijo pa zagovarjajo, češ da pomaga varnostnim organom preprečevati morebitne teroristične napade ali druge oblike kriminala. Da se tovrstno vohunsko programsko opremo zlorablja za vohunjenje za novinarji, disidenti in aktivisti so večkrat opozorili tudi pri Združenih narodih in nevladnih organizacijah.

Programsko opremo Candiru, ki so jo prodajali ekskluzivno samo vladam, so med drugim poganjali iz Savdske Arabije, Izraela, Združenih arabskih emiratov, Madžarske in Indonezije. Odkrili so tudi okoli 750 lažnih spletnih strani, ki so jih povezali z vohunsko opremo. Med drugim so vzpostavili lažno spletno stran nevladne organizacije Amnesty International, ruske pošte in CNN.

Pri Microsoftu so ranljivost že odpravili z objavo posodobitve programske opreme. Citizen Lab pa je opozoril, da sta s Candiro povezani še dve ranljivosti v brskalniku Google Chrome. Tehnološki velikan sicer v izjavi ranljivosti ni neposredno povezal s Candiro, ampak je sporočil, da jo je izkoriščalo komercialno podjetje s področja nadzora.

Podjetje Candiru se je prvič registriralo leta 2014, od takrat pa je večkrat zamenjalo ime, njegovo najnovejše ime je Saito, še piše v poročilu na spletni strani laboratorija Citizen Lab.

NEW @citizenlab report just published: "Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus" by @citizenlab: https://t.co/RaDxMgxhTD authored by @billmarczak @jsrailton @insyria @kjberdan and me

— profdeibert (@RonDeibert) July 15, 2021

Novo na Metroplay: Ko se govori o hierarhiji, je že prepozno | Bine Volčič in Žiga Faganel