Deux chercheurs Morgan Marquis-Boire, ingénieur travaillant chez Google, et Bill Marczak, un étudiant en quête de son Ph.D en informatique, ont fait cette découverte affolante cet été.

Le New York Times affirme qu'ils ont découvert que ce programme espion était utilisé par diverses gouvernements où les droits de l'homme ne sont pas respectés scrupuleusement. A la base, FinSpy devait être utilisé uniquement dans les enquêtes criminelles. Pourtant ils ont trouvé que le programme avait été détourné de son utilisation première et même employé afin de faire taire des dissidents au régime.

Les recherchent montrent que FinSpy emploie des serveurs dans plus d'une douzaine de pays comme le Turkménistan, Brunei et Bahreïn. Notre confère parle également d'une vente éventuelle de ce logiciel au gouvernement égyptien en 2011 mais cela n'a pas été confirmé.Bien entendu ces gouvernements nient l'utiliser dans l'optique de surveiller leurs opposants. Ce programme est très sophistiqué, il est capable de faire des captures d'écran, d'allumer une webcam ou un microphone, d'enregistrer des conversations Skype et tout ce qui est tapé au clavier. Par ailleurs il existe aussi des versions mobiles de ce spyware spécifiques aux principales catégories de téléphones. Le plus inquiétant dans ce logiciel espion est la facilité déconcertante avec laquelle il évite la détection. Il a été spécialement conçu pour passer à travers des antivirus comme Kasperky Lab, Symantec, F-Secure et d'autres. Le marché pour de telles technologies s'est considérablement développé puisqu'il avoisinerait les 5 milliards de dollars. On se rapproche dangereusement d'une société à la Big Brother.

"C'est un équipement à deux faces", déclare Eva Galperin, de l'Electronic Frontier Foundation." Si vous le vendez à un pays qui obéit aux règles du droit, ce peut être utilisé pour le respect de la loi. Si vous le vendez à un pays ou le respect de la loi n'est pas si fort, il sera utilisé pour surveiller les journalistes et les dissidents".

Depuis la publication de leurs travaux jeudi 30 août, plusieurs serveurs de FinSpy ont disparu à Singapour, en Indonésie, Mongolie et sultanat du Brunei. La société britannique Gamma Group qui commercialise ce logiciel s'est refusé à tout commentaire.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145567
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire