Microsoft lansează acuze grave la adresa UE: programul de spionaj folosit de guvernele Uniunii
O firmă austriacă despre care Microsoft a spus că a creat software malițios care a fost detectat pe sistemele computerizate ale unora dintre clienții săi din cel puțin trei țări, a declarat că instrumentul său de spionaj „Subzero” este destinat uzului oficial doar în statele UE.
Microsoft a declarat că firma, DSIRF, a implementat software-ul de spionaj sau spyware – capabil să acceseze informații confidențiale, cum ar fi parole sau acreditări de conectare – la un număr nespecificat de bănci, firme de avocatură și consultanțe strategice neidentificate.
„Subzero este un software al DSIRF GesmbH austriac, care a fost dezvoltat exclusiv pentru uz oficial în statele UE. Nu este nici oferit, vândut și nici pus la dispoziție pentru uz comercial”, a spus DSIRF într-un comunicat trimis prin e-mail.
„Având în vedere faptele descrise de Microsoft, DSIRF respinge hotărât impresia că a folosit greșit software-ul Subzero”, a adăugat acesta.
Securitate cibernetică
Ministerul de Interne al Austriei a declarat agenției locale de presă APA că investighează afirmațiile Microsoft.
Instrumentele spyware au intrat într-o atenție sporită în Europa și Statele Unite, după ce Pegasus, programul spyware dezvoltat de NSO din Israel, s-a descoperit că a fost folosit de guverne pentru a spiona jurnaliştii și dizidenţii.
DSIRF a declarat că a comandat un expert independent să investigheze problemele ridicate de Microsoft și a contactat gigantul tehnologic din SUA pentru „colaborare în această problemă”.
În postarea de joi pe blog, compania a spus că DSIRF a dezvoltat patru așa-numitele „exploatații zero-day”, defecte serioase ale software-ului de mare valoare atât pentru hackeri, cât și pentru spioni, deoarece funcționează chiar și atunci când software-ul este actualizat.
DSIRF a enumerat o mână de clienți anteriori, comerciali, ca referințe într-o prezentare internă de promovare a Subzero, care a fost publicată de site-ul de știri german Netzpolitik anul trecut.
Două dintre companiile care au fost numite în acea prezentare, SIGNA Retail și Dentons, au declarat pentru Reuters că nu au folosit programul spyware și că nu au consimțit să fie o referință pentru companie.