Une entreprise de cybersécurité financée par l’UE développe une technologie intrusive qui permet l’espionnage et le contrôle à distance « anonymes » des appareils Internet – médias

le « interception anonyme » Les produits, baptisés « Invisible Man » et « Night Crawler », peuvent accéder à distance aux fichiers sur l’appareil d’une cible, discerner leur emplacement et même allumer discrètement des caméras et des microphones, selon le magazine WIRED.

Le développeur, Mollitiam Industries, serait également en train de mettre en place un outil permettant de « surveillance de masse des profils et des identités numériques » à travers les médias sociaux et même le dark web – ce qui ressemble de manière frappante à son travail sur un projet de collecte de données financé en partie par le Fonds de développement régional de l’UE.

Ce projet vise à développer une plate-forme automatisée de génération de renseignements qui analyse et met en corrélation de grandes quantités de données « à partir de sources Internet ouvertes ». Il aurait une valeur de 650 000 € (788 027 $) et devrait se terminer en septembre.

Cependant, ce n’est qu’un des nombreux projets financés par l’UE qui ont rempli les coffres de l’entreprise, selon des documents officiels consultés par WIRED. Bien qu’il n’y ait pas de liste publique complète des clients, un article de 2019 de la publication commerciale Intelligence Online a noté qu’il travaillait avec l’agence de renseignement espagnole et l’unité de commandement du cyberespace.

« Le fait qu’ils aient reçu de l’argent public de l’UE pour développer leur entreprise est choquant. Les capacités du marché de Mollitiam qui constituent une menace si unique pour notre vie privée et notre sécurité qu’il est hautement discutable si de tels pouvoirs pourraient un jour être compatibles avec le droit international des droits de l’homme », Edin Omanovic, directeur du plaidoyer chez Privacy Watchdog Privacy International, a déclaré à WIRED.

En accédant à des supports de marketing en ligne non protégés, le rapport a noté que Mollitiam’s « technologie invisible à faible furtivité » et « faible consommation de données et de batterie » fonctionnalités permet à ses outils de fonctionner sans éveiller les soupçons.

Une autre fonctionnalité est un enregistreur de frappe intégré au logiciel espion – permettant le suivi et l’enregistrement de chaque frappe qu’une cible effectue sur un appareil infecté, y compris les mots de passe, l’activité de recherche sur le Web et même les textes échangés sur des applications de messagerie cryptées.

Lors d’un récent webinaire, Mollitiam a présenté la capacité de sa technologie à enregistrer les appels WhatsApp et à divulguer les détails de l’ingénierie sociale et des tactiques de phishing utilisées. « gagner la confiance de la cible ».

Le rapport arrive à un moment où des problèmes de confidentialité sont soulevés au sujet des efforts déployés par les forces de l’ordre et les services de renseignement pour accéder aux données personnelles en contournant les technologies de messagerie cryptées.

La création et l’utilisation du chat crypté ANOM, au cœur de la récente opération d’infiltration inter-agences contre le crime organisé, a été citée en exemple. L’application contenait une clé principale secrète qui permettait aux forces de l’ordre de déchiffrer et d’enregistrer des messages à la volée.

« Nous craignons que les services de renseignement aient des portes dérobées… La plupart des gens ne pensent pas aux services de renseignement qui créent réellement l’application dans le but de piéger les gens » Le lanceur d’alerte de la CIA, John Kiriakou, a déclaré à RT dans une récente interview à propos de cette opération.

« Je pense que nous devrions tous supposer que nos communications, même nos communications cryptées, sont surveillées », a déclaré Kiriakou, qui a déclaré que l’épisode était un rappel qui donne à réfléchir sur les limites de la confidentialité en ligne pour les naïfs qui croient que les messages numériques sont à l’abri de l’espionnage.

Plus tôt cette année, l’UE a mis à jour ses règles sur l’exportation de technologies à double usage, y compris les outils de cybersurveillance, afin de « prévenir les violations et les abus des droits humains ». Cependant, les nouvelles réglementations ont été jugées par les organisations de protection de la vie privée trop « fragile » servir de garde-fou.

Ni l’entreprise ni les autorités européennes n’ont répondu au rapport.

Si vous aimez cette histoire, partagez-la avec un ami!

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.