Исследователь Коллин Маллинер (Collin Mulliner), известный среди специалистов ИБ, как человек, великолепно разбирающийся в безопасности мобильных устройств, очень зол на многострадальную компанию Hacking Team. Маллинер с огромным удивлением обнаружил, что Hacking Team использовала его код, как фундамент для строительства инструментов для Android-слежки. Стоит ли говорить, что Hacking Team никогда не уведомляла исследователя, что использует его наработки для создания малвари, которую потом продает правительствам?

На днях Маллинер написал в своем блоге гневный пост, обнаружив, что его инструменты (способные, помимо прочего, скрыто перехватывать телефонные разговоры и другие звуки в пределах слышимости с инфицированных Android аппаратов), безо всякого на то разрешения, использовались компанией Hacking Team. На Wikileaks даже нашлась внутренняя переписка сотрудников Hacking Team, которые обсуждают разработки Маллинера.

Исследователь узнал о происходящем не самым приятным образом – кто-то, покопавшись в документах Hacking Team, сделал неверные выводы, и на Маллинера посыпались письма, обвиняющие его в работе на миланскую компанию и создании малвари. Ложное впечатление у людей сложилось в силу того, что в репозитории Hacking Team содержатся не только разработки Маллинера, но и его имя, адрес сайта и email.

Сам исследователь пишет в блоге: «Я очень зол и расстроен тем, что мои open source решения использовались Hacking Team для создания шпионского ПО для слежки за активистами. Еще хуже тот факт, что из-за отвратительного менеджмента их репозитория у людей действительно может сложиться впечатление, что я разработал некоторые инструменты специально для Hacking Team. Позвольте мне прояснить раз и навсегда: я не писал для Hacking Team никаких инструментов. В будущем я стану лицензировать свои продукты, чтобы исключить их использование подобным образом».

Стоит отметить, что Маллинер – не единственный пострадавший такого рода. Ранее на этой неделе компания Netragard объявила, что более не собирается продавать эксплоиты и 0day. Такое решение руководство компании приняло, обнаружив, что некоторые экплоиты в руках Hacking Team использовались совершенно неэтичным образом.

Фото: 110751683@N02@flickr



Оставить мнение