A Citizen Lab információi szerint legalább 100 aktivistát, újságírót és politikust figyelhettek meg tíz országban az izraeli Candiru kémprogramjával, írja a Bloomberg. A programból, ami a Windows gyenge pontjait kihasználva működik, többek közt Szaúd-Arábiában, Izraelben, Indonéziában és Magyarországon is vásároltak.
A szoftvert „precíziós támadásokra” használták a megfigyelt emberek számítógépein és telefonjain, mondta Cristin Goodwin, a Microsoft digitális biztonsági részlegének vezetője, miután a céget is értesítették a támadásokról. A heteken át tartó vizsgálat után a Microsoft július 13-án adta ki a javításokat a kémprogram által érintett sebezhető pontokhoz, ezt a cég csütörtökön közölte a blogján. A közleményben nem nevezték meg a Candirut, helyette egy „izraeli székhelyű magánszektor támadó szereplője”-ként hivatkoztak rá.
A Citizen Lab szerint a Candiru része annak a „virágzó magániparnak, amely kormányoknak és autoriter vezetőknek ad el kémtechnológiát”, hogy azzal hozzáférhessenek magánemberek és politikai ellenfeleik levelezéseihez.
John Scott-Railton, a Citizen Lab egyik vezető kutatója úgy fogalmazott, ez megmutatja, hogy már „egy egész ökoszisztéma épült fel az autoriter rezsimek számára” és „az olyan eszközöket, mint a Candiru, a félelem exportálására használják”.
Korábban egy másik izraeli céget, az NSO-t is megvádolták, hogy kémprogramokat adott el elnyomó kormányoknak, akik újságírókkal és aktivistákkal szemben használták azokat.