Két biztonsági szakértő új bizonyítékokat talált arra, hogy a Brit Gamma International által forgalmazott legális kémprogramokat a világ legtöbb hatalma használja. A Google biztonsági kutatója, Morgan Marquis-Boire és a Berkeley hallgatója, Bill Marczak azokat a kémprogramokat vizsgálta, amelyeket bahreini aktivisták emailjeinek csatolmányaiban találtak.
Elemzésükben megállapították, hogy a kémprogram nemcsak pécéket fertőz, de az okostelefonok széles választékát is: iOS-t, Androidot, a Blackberryket, a Symbiant és a Windows Phone 7-t. A kémprogram a mobilokon monitorozza, majd hazaküldi a hívásokat, a GPS-pozíciókat, pécén felveszi a Skype-beszélgetéseket, rögzíti a billentyűleütéseket, valamint képes kezelni bármilyen kamerát és mikrofont.
A felfedezettek alapján a program a FinSpy, egy kereskedelmi szoftver, amelyet országoknak adnak el rendőrségi nyomozásokhoz. A FinSpyt a német Gamma Group fejlesztette ki, Angliában pedig Gamma International nevű leányvállalata fejleszti. A cég a Bloombergnek tagadta, hogy Barheinnek eladták volna a programot, állítólag az egy lopott változat. „Általában nem beszélünk a klienseinkről, azonban ebben az egyedi esetben annyit mondhatunk, hogy a Gamma sosem adott el a termékeiből Barheinnek. Valószínűleg nem egy telepített rendszer volt, hanem egy régi FinSpy demoverzió” – fogalmazott a cég közleményében.
A Rapid7 párhuzamos kutatása irányítószervereket talált a kémprogramhoz Indonéziában, Ausztráliában, Katarban, Etiópiában, Csehországban, Észtországban, Mongóliában, Litvániában és az Arab Emirátusokban, valamint egyet az Amerikai Egyesült Államokban, amely az Amazon EC2 felhőmegoldásán futott. Kevesebb mint 24 órával a kutatás publikálása után a szerverekből többet lekapcsoltak.
A Gamma tavaly került a figyelem középpontjába, amikor a cégtől származó dokumentumokat találtak az egyiptomi biztonsági erők vezetőinél, amikor a tüntetők átkutatták őket Mubarak bukása után. Ezek alapján az egyiptomi kormány öt hónapra vásárolt licencet 278 ezer euroért. A Gamma tagadta a vádakat.