Uma empresa austríaca que Microsoft disse que criou um software malicioso que foi detectado nos sistemas de computador de alguns de seus clientes em pelo menos três países, disse que sua ferramenta de espionagem “Abaixo de zero” era para uso oficial apenas nos estados da UE.
A Microsoft disse que a empresa, DSIRFhavia implantado o software de espionagem, ou spyware, capaz de acessar informações confidenciais, como senhas ou credenciais de logon, em um número não especificado de bancos, escritórios de advocacia e consultorias estratégicas não identificadas.
“Subzero é um software da austríaca DSIRF GesmbH, que foi desenvolvido exclusivamente para uso oficial em estados da UE. Não é oferecido, vendido nem disponibilizado para uso comercial”, disse o DSIRF em comunicado enviado por e-mail.
“Em vista dos fatos descritos pela Microsoft, a DSIRF rejeita resolutamente a impressão de que usou indevidamente o software Subzero”, acrescentou.
Não ficou claro quais governos de estados membros da UE, se houver, estavam usando a ferramenta. O DSIRF não respondeu aos pedidos de comentários adicionais.
Ministério do Interior da Áustria disse à agência de notícias local O QUE na sexta-feira que estava investigando as alegações da Microsoft. O ministério não respondeu aos pedidos da Reuters por comentários.
As ferramentas de spyware passaram a ser mais focadas em Europa e os Estados Unidos depois do Pegasus, spyware desenvolvido pela empresa israelense NSOfoi encontrado para ter sido usado por governos para espionar jornalistas e dissidentes.
O DSIRF disse que contratou um especialista independente para investigar as questões levantadas pela Microsoft e procurou a gigante de tecnologia dos EUA para “colaboração sobre o problema”.
A Microsoft se recusou a oferecer mais comentários.
Em sua postagem no blog de quinta-feira, a empresa disse que a DSIRF desenvolveu quatro chamados “exploits de dia zero”, falhas graves de software de grande valor para hackers e espiões porque funcionam mesmo quando o software está atualizado.
A DSIRF listou um punhado de clientes comerciais anteriores como referências em uma apresentação interna promovendo o Subzero que foi publicada pelo site de notícias alemão Netzpolitik no ano passado.
Duas das empresas que foram nomeadas nessa apresentação, SIGNA Retail e Dentons, disseram à Reuters que não usaram o spyware e não consentiram em ser uma referência para a empresa.
O DSIRF não respondeu a um pedido de comentário sobre o assunto.
FacebookTwitterLinkedin