in

Según se informa, la empresa de SMS centrada en la seguridad ayudó a supervisar a los usuarios

07gHF1JElGgs8JhYXOPS0CX 1.fit lim.size 1200x630.v1638803178

El cofundador de una empresa que proporciona servicios de mensajería de texto a empresas que buscan enviar contraseñas de un solo uso, recordatorios de citas y códigos de descuento a sus clientes, presuntamente ayudó a los gobiernos a realizar la vigilancia vendiendo acceso a la red de la empresa.

La Oficina de Periodismo de Investigación y Bloomberg informan que el cofundador de Mitto AG, Ilja Gorelik, vendió ese acceso para que sus clientes pudieran «localizar en secreto a las personas a través de sus teléfonos móviles». Según se informa, Gorelik proporcionó esa información a las empresas de vigilancia que contrataron con agencias gubernamentales (el informe no dice cuáles) para que pudieran espiar a las personas.

El acceso a la red de Mitto AG proporcionaría información sobre innumerables personas: TBIJ y Bloomberg dicen que la compañía tiene «relaciones con operadores de telecomunicaciones en más de 100 países» que le permiten brindar sus servicios a Google, Twitter, WhatsApp, TikTok, Alibaba, Tencent, y LinkedIn, así como otras empresas populares que dependen de los SMS de alguna manera.

Varios de esos servicios tienen más de mil millones de usuarios. Sin embargo, no todos usarán la autenticación multifactor basada en SMS para acceder a sus cuentas, lo que debería limitar el número de personas afectadas por cualquier esfuerzo de vigilancia. (Aunque es más probable que los usuarios que tienen habilitada la autenticación multifactor se sientan más molestos por esta invasión de la privacidad).

En al menos un caso, el acceso a las redes de Mitto AG se utilizó para vigilar a «un alto funcionario del Departamento de Estado de EE. UU.», Dicen TBIJ y Bloomberg, «según documentos revisados ​​por la Oficina y un analista de ciberseguridad familiarizado con el incidente». Se dijo que esa vigilancia se llevó a cabo en 2019, lo que sugiere que Mitto AG ha estado comprometida durante años.

«El hecho de que las redes de Mitto también se estaban utilizando para el trabajo de vigilancia no se compartió con los clientes de tecnología de la compañía, o las redes móviles con las que trabaja Mitto para difundir sus mensajes de texto y otras comunicaciones», dice el informe, «según ex empleados de Mitto».

Según se informa, Gorelik «instaló software personalizado en Mitto que podría usarse para apuntar a ciertas personas», y los ex empleados de Mitto AG dijeron a TBIJ y Bloomberg que «prácticamente no hubo supervisión de la vigilancia llevada a cabo utilizando los sistemas de Mitto, creando oportunidades potenciales para el uso indebido». (Al menos mantener el programa en secreto limitaría el abuso potencial por parte de los trabajadores de Mitto AG).

Recomendado por nuestros editores

Aquí está la respuesta de Mitto AG a TBIJ y Bloomberg:

«Estamos conmocionados por las afirmaciones contra Ilja Gorelik y nuestra empresa. Para ser claros, Mitto no organiza, no ha organizado ni operará una empresa, división o entidad separada que proporcione a las empresas de vigilancia acceso a la infraestructura de telecomunicaciones para ubicar en secreto personas a través de sus teléfonos móviles u otros actos ilegales. Mitto tampoco aprueba, respalda ni permite la explotación de las redes de telecomunicaciones con las que la empresa se asocia para brindar servicios a sus clientes globales «.

También se dice que Mitto AG le dijo a TBIJ y Bloomberg que inició una investigación sobre sus afirmaciones «para determinar si nuestra tecnología y nuestro negocio se han visto comprometidos» y que «tomaría medidas correctivas si fuera necesario».

Google, Twitter y Microsoft no respondieron de inmediato a las solicitudes de comentarios.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }