Google hat eine Reihe von Spyware – eine Art Überwachungssoftware – benannt und die Länder aufgefordert, mehr zu tun, um den Verkauf und Missbrauch dieser Software einzudämmen kommerzielle Spionagetools die in der Vergangenheit eingesetzt wurden, um Hochrisikonutzer wie Journalisten, Menschenrechtsverteidiger, Dissidenten und Politiker von Oppositionsparteien anzugreifen.
Die Firmen Bedrohungsanalysegruppe (TAG) hat einen Bericht veröffentlicht, in dem detailliert beschrieben wird, wie 40 kommerzielle Überwachungsanbieter (Commercial Surveillance Vendors, CSVs) unterschiedlicher Komplexität und öffentlicher Bekanntheit Spyware entwickeln, verkaufen und einsetzen.
„Diese Fähigkeiten haben die Nachfrage nach Spyware-Technologie erhöht und einer lukrativen Industrie Platz gemacht, die dazu dient, Regierungen und böswilligen Akteuren die Möglichkeit zu verkaufen, Schwachstellen in Verbrauchergeräten auszunutzen“, sagte Google in einem Blogbeitrag.
Das Unternehmen argumentierte, dass der Einsatz von Spyware zwar in der Regel nur eine kleine Anzahl von Zielen gleichzeitig betrifft, ein breiterer Einsatz jedoch größere Auswirkungen haben und zu wachsenden Bedrohungen beitragen kann frei sprechendie freie Presse und die Integrität von Wahlen weltweit.
Die Ergebnisse des Google-Berichts sind bedeutsam, da das Unternehmen nach eigenen Angaben über einen der besten Einblicke in Hacking-Kampagnen weltweit verfügt.
Was der Google TAG-Bericht gefunden hat
Google hat vier wichtige Ergebnisse aufgeführt, die darauf hindeuten, dass CSVs eine Bedrohung für Google-Nutzer darstellen, da sie 0-Day-Schwachstellen ausnutzen, die auf Google-Produkte und Android-Geräte abzielen. Es heißt, dass prominente CSVs öffentliche Aufmerksamkeit und Schlagzeilen erregen, aber es gibt Dutzende anderer, die eine wichtige Rolle bei der Entwicklung von Spyware spielen und weniger Beachtung finden.
Die Verbreitung von Spyware verursacht realen Schaden, sagte Google und fügte hinzu: „Wir haben uns mit der Jigsaw-Abteilung von Google zusammengetan, um die Geschichten von drei Hochrisikobenutzern hervorzuheben, die die Angst bezeugten, die der Einsatz dieser Tools gegen sie verspürte, die abschreckende Wirkung auf sie.“ berufliche Beziehungen und ihre Entschlossenheit, ihre wichtige Arbeit fortzusetzen.“
Der Bericht betonte auch, dass nicht die Regierungen, sondern der private Sektor mittlerweile für einen erheblichen Teil der entdeckten hochentwickelten Tools verantwortlich ist.
Namen von Unternehmen, die Spyware entwickeln
Google nannte einige Unternehmen, die Spyware an Kunden verkaufen, darunter auch Regierungen. Diese dienen der nationalen Sicherheit, aber Berichten zufolge wurde die Technologie im letzten Jahrzehnt auch zum Hacken in die Telefone der Zivilgesellschaft, der politischen Opposition und von Journalisten eingesetzt.
Es gab Fälle, in denen die Pegasus-Spyware des israelischen Unternehmens NSO auf den Telefonen verschiedener Menschen auf der ganzen Welt gefunden wurde, darunter auch Menschenrechtsverteidigern. Weitere Unternehmen, die Spyware entwickeln, sind die italienischen Firmen Cy4Gate und RCS Labs, das griechische Unternehmen Intellexa sowie das weniger bekannte italienische Unternehmen Negg Group und das spanische Unternehmen Variston.
Auf der Website der Negg Group heißt es, dass sich das Unternehmen auf Cybersicherheit konzentriert, Berichten zufolge wurde jedoch festgestellt, dass seine Software zum Ausspionieren von Menschen in Italien, Malaysia und Kasachstan eingesetzt wurde. Laut Google hat Variston Software entwickelt, die Benutzergeräte über die Browser Google Chrome, Mozilla Firefox oder iOS-Apps infizierte.
Hier ist die Kompletter Bericht.
Die Firmen Bedrohungsanalysegruppe (TAG) hat einen Bericht veröffentlicht, in dem detailliert beschrieben wird, wie 40 kommerzielle Überwachungsanbieter (Commercial Surveillance Vendors, CSVs) unterschiedlicher Komplexität und öffentlicher Bekanntheit Spyware entwickeln, verkaufen und einsetzen.
„Diese Fähigkeiten haben die Nachfrage nach Spyware-Technologie erhöht und einer lukrativen Industrie Platz gemacht, die dazu dient, Regierungen und böswilligen Akteuren die Möglichkeit zu verkaufen, Schwachstellen in Verbrauchergeräten auszunutzen“, sagte Google in einem Blogbeitrag.
Das Unternehmen argumentierte, dass der Einsatz von Spyware zwar in der Regel nur eine kleine Anzahl von Zielen gleichzeitig betrifft, ein breiterer Einsatz jedoch größere Auswirkungen haben und zu wachsenden Bedrohungen beitragen kann frei sprechendie freie Presse und die Integrität von Wahlen weltweit.
Die Ergebnisse des Google-Berichts sind bedeutsam, da das Unternehmen nach eigenen Angaben über einen der besten Einblicke in Hacking-Kampagnen weltweit verfügt.
Was der Google TAG-Bericht gefunden hat
Google hat vier wichtige Ergebnisse aufgeführt, die darauf hindeuten, dass CSVs eine Bedrohung für Google-Nutzer darstellen, da sie 0-Day-Schwachstellen ausnutzen, die auf Google-Produkte und Android-Geräte abzielen. Es heißt, dass prominente CSVs öffentliche Aufmerksamkeit und Schlagzeilen erregen, aber es gibt Dutzende anderer, die eine wichtige Rolle bei der Entwicklung von Spyware spielen und weniger Beachtung finden.
Die Verbreitung von Spyware verursacht realen Schaden, sagte Google und fügte hinzu: „Wir haben uns mit der Jigsaw-Abteilung von Google zusammengetan, um die Geschichten von drei Hochrisikobenutzern hervorzuheben, die die Angst bezeugten, die der Einsatz dieser Tools gegen sie verspürte, die abschreckende Wirkung auf sie.“ berufliche Beziehungen und ihre Entschlossenheit, ihre wichtige Arbeit fortzusetzen.“
Der Bericht betonte auch, dass nicht die Regierungen, sondern der private Sektor mittlerweile für einen erheblichen Teil der entdeckten hochentwickelten Tools verantwortlich ist.
Namen von Unternehmen, die Spyware entwickeln
Google nannte einige Unternehmen, die Spyware an Kunden verkaufen, darunter auch Regierungen. Diese dienen der nationalen Sicherheit, aber Berichten zufolge wurde die Technologie im letzten Jahrzehnt auch zum Hacken in die Telefone der Zivilgesellschaft, der politischen Opposition und von Journalisten eingesetzt.
Es gab Fälle, in denen die Pegasus-Spyware des israelischen Unternehmens NSO auf den Telefonen verschiedener Menschen auf der ganzen Welt gefunden wurde, darunter auch Menschenrechtsverteidigern. Weitere Unternehmen, die Spyware entwickeln, sind die italienischen Firmen Cy4Gate und RCS Labs, das griechische Unternehmen Intellexa sowie das weniger bekannte italienische Unternehmen Negg Group und das spanische Unternehmen Variston.
Auf der Website der Negg Group heißt es, dass sich das Unternehmen auf Cybersicherheit konzentriert, Berichten zufolge wurde jedoch festgestellt, dass seine Software zum Ausspionieren von Menschen in Italien, Malaysia und Kasachstan eingesetzt wurde. Laut Google hat Variston Software entwickelt, die Benutzergeräte über die Browser Google Chrome, Mozilla Firefox oder iOS-Apps infizierte.
Hier ist die Kompletter Bericht.