رویداد۲۴ این مورد نشان می دهد که طراحی و فروش ابزارهای رخنه در نرم افزارهایی که استفاده گسترده دارند به یک تجارت بزرگ بدل شده است.
به گزارش رویترز «سیتیزن لب» موسسه پژوهشی در زمینه کنترل چرخه اطلاعات که وابسته به دانشگاه تورنتو است، در نتیجه تحقیقات خود گفت٬ «کاندیرو» یکی از شرکتهایی است که به شکل مخفی ابزارهای هوشمند برای رخنه در نرم افزارها و سیستمهای عامل کامپیوتری را میفروشند.
این تحقیقات که به طور مشترک توسط مایکروسافت و «سیتیزن لب» انجام شده نشان میدهد چگونه محصولات شرکت «کاندیرو» در یک بازار مخفی در سراسر جهان عرضه شده و خریداران این ابزارها که در بسیاری از موارد نهادهای امنیتی هستند از این فناوری برای رخنه در شبکه ارتباطی مخالفان، فعالان مدنی و رسانههای مخالف حکومت استفاده میکنند.
دو موردی که در این گزارش به عنوان نمونه قید شده رخنه نهادهای امنیتی عربستان سعودی در یک محفل مجازی گفتگوی دگراندیشان و رخنه نهادهای امنیتی دولت اندونزی در یک وبسایت خبری با گرایش چپ است.
شرکت «کاندیرو» به درخواستهای خبرگزاری رویترز برای اظهار نظر در این زمینه پاسخ نداد.
شواهدی که در این پژوهش جمع آوری شده است نشان می دهد که این ابزار در کشورهای گوناگون از جمله ایران، لبنان، بریتانیا و اسپانیا مورد استفاده قرار گرفته است.
در بخشی از گزارش «سیتیزن لب» گفته می شود «افزایش فعالیت و حضور شرکت کاندیرو و کاربرد فناوریهای این شرکت علیه فعالان مدنی و مخالفان حکومتها تاکید مجددی بر این نکته است که صنعت پنهانی تولید ابزارهای جاسوسی بازیگران فراوانی دارد و به سادگی می تواند مورد سوء استفاده قرار بگیرد.»
شرکت مایکروسافت روز سه شنبه ۲۲ تیر اعلام کرد که از طریق روزآمد کردن سیستم عامل ویندوز آسیب پذیری آن را برطرف کرده است. این شرکت در گزارش خود مشخصا از «کاندیرو» نام نبرده و فقط خاطر نشان کرد که این ابزار توسط «شرکتهای زیانبار در بخش خصوصی اسرائیل» تولید شده است که با اسم رمز «سورگوم» فعالیت می کند.
شرکت مایکروسافت در بخشی از بیانیه خود گفت: «سورگوم اساسا تسلیحات سایبری می فروشد که به مشتریان که اغلب نهادهای دولتی کشورهای مختلف هستند امکان می دهد در کامپیوتر، تلفنهای همراه و شبکههای ارتباطی رخنه کنند. تصمیم گیری در مورد تعیین اهداف جاسوسی و پیشبرد این عملیات برعهده نهادهای دولتی است.»
شرکت «کاندیرو» ابزارهای دیگری هم برای رخنه در سایر نرم افزارهای کامپیوتری از جمله گوگل کروم ساخته است.
شرکت گوگل روز چهارشنبه در بیانیهای گفت که با کمک تحقیقات «سیتیزن لب» در گوگل کروم دو نقطه ضعف در رابطه با ابزارهای جاسوسی شرکت «کاندیرو» پیدا کرده است. گوگل نیز مشخصا از «کاندیرو» نام نبرد و آن را یک شرکت تجاری در زمینه کنترل ارتباطات معرفی کرد. گوگل اوایل سال جاری هر دو نقطه ضعف را برطرف کرد.