RCS Lab, basé à Milan, dont le site Web revendique les organismes européens d’application de la loi comme clients, a développé des outils pour espionner les messages privés et les contacts des appareils ciblés, selon le rapport.
« Ces fournisseurs permettent la prolifération d’outils de piratage dangereux et arment les gouvernements qui ne seraient pas en mesure de développer ces capacités en interne », a déclaré Google.
RCS Lab a déclaré que ses produits et services sont conformes aux règles européennes et aident les organismes d’application de la loi à enquêter sur les crimes.
« Le personnel de RCS Lab n’est pas exposé, ni ne participe à aucune activité menée par les clients concernés », a-t-il déclaré à Reuters dans un courrier électronique, ajoutant qu’il condamnait tout abus de ses produits.
Google a déclaré qu’il avait pris des mesures pour protéger les utilisateurs de son système d’exploitation Android et les avait alertés du logiciel espion.
L’industrie mondiale de la fabrication de logiciels espions pour les gouvernements est en croissance, de plus en plus d’entreprises développant des outils d’interception pour les organismes d’application de la loi. Les militants anti-surveillance les accusent d’aider les gouvernements qui, dans certains cas, utilisent de tels outils pour réprimer les droits humains et les droits civils.
L’industrie a été sous les projecteurs mondiaux lorsque le logiciel espion Pegasus de la société de surveillance israélienne NSO a été utilisé ces dernières années par plusieurs gouvernements pour espionner des journalistes, des militants et des dissidents.
Bien que l’outil de RCS Lab ne soit peut-être pas aussi furtif que Pegasus, il peut toujours lire les messages et afficher les mots de passe, a déclaré Bill Marczak, chercheur en sécurité chez Citizen Lab.
« Cela montre que même si ces appareils sont omniprésents, il reste encore un long chemin à parcourir pour les sécuriser contre ces attaques puissantes », a-t-il ajouté.
Sur son site Web, RCS Lab se décrit comme un fabricant de technologies et de services d’« interception légale », y compris la voix, la collecte de données et les « systèmes de suivi ». Il dit qu’il gère quotidiennement 10 000 cibles interceptées rien qu’en Europe.
Les chercheurs de Google ont découvert que RCS Lab avait déjà collaboré avec la société d’espionnage italienne controversée et défunte Hacking Team, qui avait également créé un logiciel de surveillance permettant aux gouvernements étrangers d’exploiter les téléphones et les ordinateurs.
Hacking Team a fait faillite après avoir été victime d’un piratage majeur en 2015 qui a conduit à la divulgation de nombreux documents internes.
Dans certains cas, Google a déclaré qu’il pensait que les pirates utilisant des logiciels espions RCS travaillaient avec le fournisseur de services Internet de la cible, ce qui suggère qu’ils avaient des liens avec des acteurs soutenus par le gouvernement, a déclaré Billy Leonard, chercheur principal chez Google.