Firma, którą Microsoft oskarżył o tworzenie narzędzi do szpiegowania twierdzi, że było ono przeznaczone tylko dla władz krajów UE

Austriacka firma, której Microsoft zarzucił stworzenie złośliwego oprogramowanie wykrytego w systemach komputerowych niektórych z jej klientów w co najmniej trzech krajach oznajmiła, że jej narzędzie szpiegowskie „Subzero” było przeznaczone do oficjalnego użytku tylko w państwach UE. O sprawie pierwsza poinformowała agencja Reutera.

cocoparisienne/ Pixabay

W minionym tygodniu Microsoft ujawnił, że austriacka firma DSIRF, wdrożyła oprogramowanie szpiegowskie lub spyware (zdolne do uzyskania dostępu do poufnych informacji, takich jak hasła lub poświadczenia logowania) w nieokreślonej liczbie niezidentyfikowanych banków, kancelarii prawnych i firm doradztwa strategicznego.

„Subzero to oprogramowanie austriackiej firmy DSIRF GesmbH, które zostało opracowane wyłącznie do oficjalnego użytku w państwach UE. Nie jest ono oferowane, sprzedawane ani udostępniane do użytku komercyjnego" - podała DSIRF w przesłanym oświadczeniu. „W świetle faktów opisanych przez Microsoft, DSIRF stanowczo odrzuca zarzut nadużycia oprogramowania Subzero” - dodano.

Zobacz również:

  • Włoska firma opracowała własną wersję Pegasusa
  • Think Tank PE: 39 proc. Europejczyków nie jest świadomych swoich praw w sieci

Nie było jasne, które rządy państw członkowskich UE, jeśli w ogóle, używały tego narzędzia. Firma DSIRF nie odpowiedziała na prośby o dalszy komentarz.

Austriackie ministerstwo spraw wewnętrznych powiedziało lokalnej agencji informacyjnej APA w piątek, że bada roszczenia Microsoftu. Również Ministerstwo nie odpowiedziało na prośbę agencji Reutera o komentarz.

Narzędzia szpiegowskie znalazły się w centrum uwagi w Europie i Stanach Zjednoczonych po tym, jak okazało się, że Pegasus, oprogramowanie szpiegowskie opracowane przez izraelskie NSO, było wykorzystywane przez rządy do szpiegowania dziennikarzy i dysydentów.

DSIRF ujawniła, że zleciał niezależnemu ekspertowi zbadanie kwestii poruszonych przez Microsoft, i dotarł do amerykańskiego giganta technologicznego w celu „współpracy w tej sprawie”. Microsoft odmawia dalszego komentarza.

Na swoim blogu DSIRF umieściła opis czterech tzw. „zero-day exploits”.

DSIRF wymienił garść poprzednich, komercyjnych klientów jako referencje w wewnętrznej prezentacji promującej Subzero, która została opublikowana przez niemiecką stronę informacyjną Netzpolitik w zeszłym roku. Dwie z firm, które zostały wymienione w tej prezentacji, SIGNA Retail i Dentons, powiedziały Reutersowi, że nie używały oprogramowania szpiegowskiego i nie zgodziły się na wykorzystanie ich w materiałach promocyjnych firmy ani nie udzieliły jej referencji.

Również DSIRF nie odpowiedział Reutersowi na prośbę o komentarz w tej sprawie.

Źródło: Reuters

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200