Una empresa de ciberseguridad financiada por la UE desarrolla una tecnología intrusiva que permite el espionaje 'anónimo' y el control remoto de los dispositivos de la red
Con fondos de la UE, una firma de ciberinteligencia en la sombra, con sede en España, ha creado una tecnología de vigilancia invasiva que permite a los clientes tomar un "control remoto e invisible" de los dispositivos conectados a la red mientras evitan ser detectados.
Los productos de "interceptación anónima", denominados "Hombre invisible" y "Rastreador nocturno", pueden acceder de forma remota a los archivos en el dispositivo de un objetivo, discernir su ubicación e incluso encender cámaras y micrófonos discretamente, según la revista WIRED.
Según los informes, el desarrollador, Mollitiam Industries, también está promocionando una herramienta que permite la "vigilancia masiva de perfiles e identidades digitales" en las redes sociales e incluso en la Deep Web, lo que suena sorprendentemente similar a su trabajo en un proyecto de recolección de datos financiado en parte del Fondo de Desarrollo Regional de la UE.
Ese proyecto tiene como objetivo desarrollar una plataforma automatizada de generación de inteligencia que analiza y correlaciona grandes cantidades de datos "de fuentes abiertas de Internet". Según los informes, tiene un valor de 650.000 euros (788.027 dólares) y está previsto que finalice en septiembre.
Sin embargo, ese es solo uno de varios proyectos financiados por la UE que han llenado las arcas de la compañía, según documentos oficiales a los que tuvo acceso WIRED. Aunque no hay una lista pública completa de clientes, un artículo de 2019 de la publicación comercial Intelligence Online señaló que trabaja con la agencia de inteligencia y la unidad de comando del ciberespacio de España.
“El hecho de que hayan recibido dinero público de la UE para desarrollar su negocio es impactante. Las capacidades del mercado de Mollitiam que representan una amenaza tan singular para nuestra privacidad y seguridad que es muy debatible si tales poderes podrían ser compatibles con el derecho internacional de los derechos humanos”
Edin Omanovic, director de defensa de la protección de la privacidad Privacy International.
Al acceder a materiales de marketing en línea desprotegidos, el informe señaló que la “tecnología invisible de bajo sigilo” y las características de “bajo consumo de datos y batería” de Mollitiam permiten que sus herramientas funcionen sin despertar sospechas.
Otra característica es un registrador de teclas que viene integrado con el software espía, lo que permite el seguimiento y el registro de cada pulsación de tecla que hace un objetivo en un dispositivo infectado, incluidas las contraseñas, la actividad de búsqueda web e incluso los textos intercambiados en aplicaciones de mensajería cifradas.
Durante un seminario web reciente, Mollitiam mostró la capacidad de su tecnología para grabar llamadas de WhatsApp y divulgó detalles de la ingeniería social y las tácticas de phishing utilizadas "para ganar la confianza del objetivo".
El informe llega en un momento en que se plantean preocupaciones sobre la privacidad sobre los esfuerzos de las agencias de inteligencia y de aplicación de la ley para obtener acceso a los datos personales eludiendo las tecnologías de mensajería encriptada.
La creación y uso del chat encriptado ANOM, central en la reciente operación encubierta interinstitucional contra el crimen organizado, se ha puesto como ejemplo. La aplicación contenía una clave maestra secreta que permitía a las fuerzas del orden descifrar y grabar mensajes sobre la marcha.
"Nos preocupa que los servicios de inteligencia tengan puertas traseras ... La mayoría de la gente no piensa en los servicios de inteligencia que realmente crean la aplicación para atrapar a la gente", dijo el denunciante de la CIA John Kiriakou a RT en una entrevista reciente sobre esa operación.
"Creo que todos deberíamos asumir que nuestras comunicaciones, incluso nuestras comunicaciones cifradas, están siendo monitoreadas", dijo Kiriakou, quien dijo que el episodio fue un recordatorio aleccionador sobre los límites de la privacidad en línea para aquellos ingenuos que crean que los mensajes digitales están a salvo de espionaje. .
A principios de este año, la UE actualizó sus reglas sobre la exportación de tecnología de doble uso, incluidas las herramientas de cibervigilancia, para "prevenir violaciones y abusos de los derechos humanos". Sin embargo, las organizaciones de privacidad consideraron que las nuevas regulaciones eran demasiado "frágiles" para actuar como salvaguardas.
Ni la empresa ni las autoridades europeas han respondido al informe.
No hay comentarios:
Publicar un comentario