Два північноамериканських фахівця з безпеки знайшли докази того, що уряди 25 країн використовують шпигунське програмне забезпечення з метою незаконного стеження за своїми громадянами, повідомляє SecurityLab.

Морган Марки-Буар із Торонтського університету в Канаді і Білл Марчак з Каліфорнійського університету в Берклі, США, почали свою роботу в травні минулого року з аналізу шкідливих електронних листів, адресованих бахрейнським активістам, які виступали проти абсолютної монархії в своїй країні.

Дослідники швидко з'ясували, що вірус FinSpy, який міститься у повідомленнях, здатний робити знімки екрану, перехоплювати повідомлення в Skype, натиснення клавіш клавіатури, а також вмикати web-камери і мікрофони.

Цей шкідливий додаток був розроблений британською компанією Gamma Group, що спеціалізується на створенні комп'ютерних програм, призначених для проведення криміналістичних IT-експертиз та інших слідчих дій.

Протягом останніх 11 місяців дослідники за підтримки низки інших експертів з безпеки без особливих успіхів намагалися відстежити активність FinSpy. До кінця минулого року експертам вдалося виявити аж кілька серверів вірусу, фізично розташованих у десятці різних країн. Це дозволило розпочати масштабне сканування web-ресурсів на предмет розповсюдження FinSpy.

Останні результати розслідування були опубліковані на web-сайті наукового правозахисного центру Citizen Lab при Торонтському університеті.

За даними експертів, до кола країн, уряди яких так чи інакше пов'язані з серверами FinSpy, входять Австралія, Бангладеш, Бахрейн, Великобританія, Бруней, Канада, Чеська Республіка, Естонія, Ефіопія, Німеччина, Індія, Індонезія, Японія, Латвія, Малайзія, Мексика, Монголія, Нідерланди, Катар, Сербія, Сінгапур, Туркменістан, Об'єднані Арабські Емірати, США і В'єтнам.

Росія в списку Citizen Lab відсутня, але цілком можливо, що її влада просто не користується продуктами Gamma Group.

Нагадаємо, на початку цього року Citizen Lab опублікувала результати іншого дослідження, що показують, що в ряді країн широко використовуються пристрої, розроблені відомою каліфорнійською компанією Blue Coat Systems. Цю компанію звинувачували в тому, що її устаткування використовувала сирійська влада для інтернет-фільтрації і моніторингу.

Тоді Blue Coat заявила, що вироблені нею пристрої не призначені для подібних цілей і потрапили до Сирії неофіційним шляхом. Росія в списку клієнтів Blue Coat Systems, до речі, була присутня.

Раніше фахівці у IT-галузі виявили у популярній програмі для спілкування Skype "дірку", яка дозволяє дізнатись реальне географічне розташування користувача.