Politician egiptean vizat de „Predator” prin intermediul unei firme canadiene

O companie de tehnologie care a primit finanțare de milioane de dolari de la guvernul canadian, ar fi implicată într-un incident de spionaj care a vizat un candidat la președinția egipteană.

Cercetătorii Citizen Lab de la Universitatea din Toronto au declarat cu „încredere ridicată”, că tehnologia produsă de firma Sandvine cu sediul în Waterloo, Ontario a fost folosită în mai multe încercări de a infecta tehnologia spyware în telefonul lui Ahmed Altantawy, un fost deputat egiptean care și-a anunțat recent intențiile de a candida la cea mai înaltă funcție din Egipt.

Aceasta nu este prima dată când produsele Sandvine sunt folosite pentru a pirata utilizatorii străini de internet, pentru a bloca accesul la internet și pentru a reprima dizidenții guvernamentali, sugerează rapoartele anterioare.

Raportul Citizen Lab susține că dispozitivul folosit pentru a redirecționa iPhone-ul lui Altantawy către site-ul infectat cu spyware Cytrox Predator prin linkuri trimise pe SMS și WhatsApp, a fost produsul PacketLogic de la Sandvine.

Cercetătorii cred că tentativa de hacking a fost efectuată de guvernul egiptean.

Francisco Partners, firma de capital privat din SUA care deține Sandvine din 2017, nu a răspuns solicitării de comentarii a publicației canadiene The Star. Francisco Partners, o firmă de capital privat, a deținut, până în 2019, și NSO Group, producătorul programului spion Pegasus.

Sandvine, care susține că echipamentele sale de rețea sunt folosite de peste 200 de furnizori de servicii, a primit anterior finanțare guvernamentală semnificativă. În 2016, fostul premier Kathleen Wynne a anunțat că firma, pe care a numit-o „o adevărată poveste de succes în Ontario”, va primi până la 15 milioane de dolari pentru a sprijini cercetarea și dezvoltarea.

Guvernul lui Dalton McGuinty a oferit, de asemenea, un grant pentru Sandvine de până la 25,5 milioane de dolari în 2010 pentru a „crea noi oportunități de muncă și pentru a ajuta la promovarea creșterii economice”.

De atunci, relatările de presă sugerează că tehnologia Sandvine a fost folosită pentru campanii secrete de hacking în alte câteva țări.

În 2018, un alt raport de la The Citizen Lab a susținut că produsele companiei au fost folosite într-o campanie de spionaj de stat pentru a pirata utilizatorii de internet din Turcia și Siria. Incidentul a avut loc în timp ce guvernul turc a luat măsuri represive împotriva dizidenților interni și a luptat cu miliția kurdă din nordul Siriei. La acea vreme, Sandvine a criticat raportul pentru că este „inexact din punct de vedere tehnic și înșelător în mod intenționat”.

Doi ani mai târziu, în 2020, Bloomberg a relatat că echipamentele Sandvine au fost folosite pentru a cenzura internetul în mai mult de o duzină de țări în ultimii ani, potrivit declarațiilor a opt actuali și foști angajați Sandvine, însoțite de documente ale companiei.Sandvine nu a răspuns nici la acuzațiile prezentate în raportul Bloomberg.

STAR    CITIZENLAB

‍