FinFisher, o spyware vendida para a polícia e os tiranos em todo o mundo, ganhou a duvidosa honra de ser o primeiro pedaço de software julgado pela Organização para a Cooperação Econômica e Desenvolvimento ter pisado os direitos humanos. A OCDE é um influente consórcio das potências mundiais.
FinFisher, também conhecido como FinSpy, infecta PCs, explorando vulnerabilidades em Apple iTunes e outros softwares, ou é simplesmente instalado por enganar alguém para abrir e executar um anexo de e-mail. Uma vez no local, ele usa um rootkit para esconder-se dos programas de usuário e antivírus, intercepta chamadas VoIP e outras comunicações para bisbilhoteiros, permite que a máquina seja controlada remotamente através da internet, e muito mais.
Agência do Reino Unido da OCDE lançou uma investigação após Gamma International, o braço britânico do grupo de tomada de spyware, foi acusado de vender FinFisher ao regime do Bahrein autoritário.
Uma sonda em 2014 por um grupo de direitos humanos Bahrain Assista afirmou que o estado Mid-East tinha obtido uma cópia do spyware e é usado para infiltrar PCs pertencentes a um trio de ativistas anti-governo, permitindo que os funcionários a manter o controle sobre os homens. Os ativistas pró-democracia direcionados - Moosa Abd-Ali Ali, Jaafar Al Hasabi e Saeed Al-Shehabi - foram finalmente concedido asilo político no Reino Unido, depois de sofrer anos de abuso por parte das autoridades do Bahrein.
Agora agência britânica da OCDE calcula [ PDF ] Gamma violou os direitos humanos sete vezes com a venda de seu software de vigilância nos Estados-membros da OCDE. A empresa é acusada de violar garantias da organização sobre questões de privacidade, a liberdade de pensamento e de expressão, o direito à liberdade.
Embora isso possa parecer sério, essas garantias são diretrizes - meramente voluntária - por isso Gamma pode continuar vendendo a quem ele quer todo o mundo. Em vez disso, a equipe de investigação, parte do Departamento de Negócios do governo britânico, oferece o seguinte conselho:
[Nós] recomendam que Gamma International UK Ltd. toma as seguintes ações para tornar o seu comportamento mais coerente com as orientações: que a empresa toma nota da prova de organismos internacionais e conselhos governo do Reino Unido no seu futuro due diligence, que participa de melhores práticas da indústria esquemas e discussões, que reconsidere a sua estratégia de comunicação para oferecer o mais adequado coerente e transparente de noivado para o seu setor, e que, quando se identifica que seus produtos podem ter sido mal utilizado, ele coopera com processos oficiais remédio.
Não há nenhuma palavra de Gamma sobre a decisão como ainda, embora a empresa não é muito de falar com os jornalistas. Não foi muito interessada em falar com o governo, ou: a equipe de investigação Brit disse o biz foi "insatisfatório" a responder a perguntas.
Isso não vai se incomodar Gamma muito; o negócio é bom no campo spyware comercial. A empresa tem encontrado compradores em todos os lugares da Etiópia para o Turcomenistão, e um estudo pelo Citizen Lab encontrou pelo menos 35 servidores de comando e controle para o software em todo o mundo.
Documentos vazados obtidos a partir Gamma Grupo na Alemanha mostram a biz cobrado um cliente € 1.4m para uma cópia do FinSpy, e 331.840 € em taxas para o valor do apoio de um ano. Uma variedade de serviços de formação de testes de penetração também estavam disponíveis em € 27.000 a pop.
Apesar da falta de penalidade por Gamma, Privacy International - um dos grupos de campanhas que apresentaram uma queixa à OCDE sobre a empresa há dois anos - saudou a decisão como uma vitória.
"O julgamento de hoje é um divisor de águas reconhecendo que as empresas de vigilância, tais como Gamma não pode fugir às suas obrigações de direitos humanos", disse Eric King, vice-diretor da Privacy International.
"Esta decisão reafirma que o fornecimento de ferramentas sofisticadas de vigilância intrusiva para regimes mais repressivos do mundo não é apenas uma conduta empresarial irresponsável, mas viola as obrigações corporativas de direitos humanos, e as empresas que se dedicam a esse tipo de comportamento devem assumir a responsabilidade pela forma como os seus produtos são, em última análise utilizado. "
Enquanto isso, se você está preocupado, PI e Amnesty ter lançado uma ferramenta de software para remover spyware FinFisher e outro comercial de sistemas Windows. ®
Nenhum comentário:
Postar um comentário