RCS Lab isimli Milano merkezli bir şirketin, hedeflenen cihazların özel mesajlarını ve kişilerini gözetlemek için araçlar geliştirdiği iddia edildi.
Google, geçtiğimiz günlerde yayınladığı bir raporda, İtalya ve Kazakistan’daki Apple ve Android akıllı telefonlara casus yazılımı yüklenerek hacklendiğini söyledi. Raporda, web sitesinde Avrupa kolluk kuvvetlerinin müşteri olduğunu iddia eden Milano merkezli RCS Lab şirketinin hedeflenen cihazların özel mesajlarını ve bağlantılarını gözetlemek için araçlar geliştirdiği belirtildi.
İtalya ve Kazakistan hükümetleri rapora ilişkin bir açıklama yapmazken bir Apple sözcüsü, şirketin bilgisayar korsanlığı kampanyasıyla ilgili bilinen tüm hesapları ve sertifikaları iptal ettiğini söyledi. Google ise kendi işletim sistemi Android’teki kullanıcılarını korumak için adımlar attığını açıkladı ve kullanıcıları ‘Hermit’ olarak bilinen casus yazılım konusunda uyardı.
Öte yandan RCS Lab, ürün ve hizmetlerinin Avrupa kurallarına uygun olduğunu ve kolluk kuvvetlerinin suçları araştırmasına yardımcı olduğunu söyledi. Aynı zamanda RCS Lab ürünlerinin kötüye kullanımını kınadığını da sözlerine ekledi.
Bununla birlikte hükümetler için casus yazılım üreten küresel endüstri, daha fazla şirketin kolluk kuvvetleri için müdahale araçları geliştirmesiyle büyüyor. Gözetim karşıtı aktivistler, bazı durumlarda insan hakları ve medeni hakları engellemek için bu tür araçları kullanan hükümetlere yardım etmekle suçluyor. Öyle ki İsrailli gözetim firması NSO’nun Pegasus casus yazılımının son yıllarda birçok hükümet tarafından gazetecileri, aktivistleri ve muhalifleri gözetlemek için kullanıldığı tespit edildiğinde, bu sektör küresel bir ilgi odağı haline geldi. Ayrıca Citizen Lab güvenlik araştırmacısı Bill Marczak ise RCS Lab’ın aracının Pegasus kadar gizli olmasa da mesajları okuyabileceğini ve şifreleri görüntüleyebileceğini söyledi.
RCS Lab, web sitesinde kendisini ses, veri toplama ve izleme sistemleri dahil olmak üzere “yasal dinleme” teknolojileri ve hizmetleri üreticisi olarak tanımlıyor. Yalnızca Avrupa’da günde 10.000 engellenen hedefi ele aldığını söylüyor. Google araştırmacıları ise RCS Lab’ın daha önce, yabancı hükümetlerin telefonlara ve bilgisayarlara girmesi için benzer şekilde gözetim yazılımı oluşturan tartışmalı, feshedilmiş İtalyan casus firması Hacking Team ile iş birliği yaptığını bulmuştu. Hacking Team, 2015 yılında çok sayıda dahili belgenin ifşa edilmesine yol açan büyük bir hack olayının kurbanı olduktan sonra iflas etti. Ayrıca Google araştırmacıları bazı durumlarda Google’ın, RCS casus yazılımı kullanan bilgisayar korsanlarının hedefin internet servis sağlayıcısıyla çalıştığına inandığını ve bunun da devlet destekli aktörlerle bağları olduğunu gösterdiğini de söyledi.
