Las herramientas de pirateo informático de una empresa italiana se utilizaron para espiar a los teléfonos inteligentes de Apple Inc AAPL.O y Android en Italia y Kazajistán, dijo Google de Alphabet Inc GOOGL.O en un informe el jueves.
RCS Lab, con sede en Milán y cuyo sitio web afirma que los organismos policiales europeos son sus clientes, desarrolló herramientas para espiar los mensajes privados y los contactos de los dispositivos seleccionados, según el informe.
Los hallazgos de Google sobre RCS Lab llegan en un momento en que los reguladores europeos y estadounidenses sopesan posibles nuevas normas sobre la venta e importación de programas espía.
Estos vendedores están permitiendo la proliferación de peligrosas herramientas de piratería informática y armando a gobiernos que no podrían desarrollar estas capacidades internamente”, dijo Google.
Apple y los gobiernos de Italia y Kazajstán no respondieron inmediatamente a las solicitudes de comentarios.
RCS Lab dijo que sus productos y servicios cumplen con las normas europeas y ayudan a las fuerzas del orden a investigar delitos.
El personal de RCS Lab no está expuesto, ni participa en ninguna actividad realizada por los clientes pertinentes”, dijo a Reuters en un correo electrónico, añadiendo que condenaba cualquier abuso de sus productos.
Google dijo que había tomado medidas para proteger a los usuarios de su sistema operativo Android y les alertó sobre el software espía.
La industria mundial que fabrica programas de espionaje para los gobiernos ha ido creciendo, y cada vez hay más empresas que desarrollan herramientas de interceptación para las organizaciones policiales. Los activistas contra la vigilancia les acusan de ayudar a los gobiernos que, en algunos casos, utilizan estas herramientas para violar derechos humanos y civiles.
El sector fue objeto de atención mundial cuando se descubrió en los últimos años que el programa espía Pegasus de la empresa israelí NSO había sido utilizado por varios gobiernos para espiar a periodistas, activistas y disidentes.
Aunque la herramienta de RCS Lab no sea tan sigilosa como Pegasus, puede leer mensajes y ver contraseñas, dijo Bill Marczak, investigador de seguridad del organismo de vigilancia digital Citizen Lab.
Esto demuestra que, aunque estos dispositivos son omnipresentes, aún queda mucho camino por recorrer para protegerlos de estos potentes ataques”, añadió.
En su página web, RCS Lab se describe como un fabricante de tecnologías y servicios de “interceptación legal” que incluyen voz, recogida de datos y “sistemas de seguimiento”. Dice que maneja 10 mil objetivos interceptados diariamente sólo en Europa.
Los investigadores de Google descubrieron que RCS Lab había colaborado anteriormente con la controvertida y desaparecida empresa de espionaje italiana Hacking Team, que había creado un software de vigilancia similar para que los gobiernos extranjeros intervinieran teléfonos y computadores.
Hacking Team quebró después de ser víctima de un importante ataque informático en 2015 que llevó a la divulgación de numerosos documentos internos.
En algunos casos, Google dijo que creía que quienes utilizan el software espía de RCS trabajan con el proveedor de servicios de Internet del objetivo, lo que sugiere que tenían vínculos con actores respaldados por el gobierno, dijo Billy Leonard, un investigador senior de Google.