As vítimas – aproximadamente metade – encontravam-se em território palestino, e as restantes em Israel, Líbano, Iémen, Espanha [na Catalunha], Reino Unido, Turquia, Arménia e Singapura.

Aproveitando as vulnerabilidades do Windows, ‘hackers’, a operar na Arábia Saudita, Israel, Hungria, Indonésia e noutros países, compraram e instalaram o ‘software’ de espionagem remota fabricado pela Candiru.

O ‘software’ — que se designa por ‘spyware’ e recolhe informações pessoais e de navegação na Web — foi usado em “ataques contra computadores, telefones, infraestruturas de rede e dispositivos conectados à Internet”, afirmou o diretor-geral da Unidade de Segurança Digital da Microsoft, Cristin Goodwin.

Alertada por investigadores de segurança cibernética do Citizen Lab da Universidade de Toronto, no Canadá, a Microsoft lançou programas de proteção digitais [‘patches’], na terça-feira, para corrigir as fragilidades do Windows.

De acordo com um comunicado publicado hoje, ao qual a Lusa teve acesso, a Microsoft não cita a Candiru e diz que o ‘software’ será da empresa Sourgum.

“Acreditamos que a Sourgum é um ator ofensivo do setor privado de Israel […].A Sourgum geralmente vende armas cibernéticas que permitem aos seus clientes, muitas vezes agências governamentais em todo o mundo, invadir computadores, telefones, infraestruturas de rede e dispositivos conectados à Internet”, pode ler-se no comunicado.

Segundo o Citizen Lab, as investigações permitiram novas observações sobre o custo dos negócios na indústria de ‘spyware’.

Por 16 milhões de euros, os clientes da Candiru podem comprometer um número ilimitado de dispositivos, mas estão limitados a rastrear 10 de cada vez, de acordo Citizen Lab. Por um valor extra de 1,5 milhão de euros, os compradores podem monitorar mais 15 vítimas.

A Candiru tem clientes na Europa, Rússia, Médio Oriente, Ásia e América Latina, segundo o jornal israelita Haaretz.