قالت شركة نمساوية قالت مايكروسوفت إنها أنشأت برامج ضارة تم اكتشافها على أنظمة الكمبيوتر لبعض عملائها في ثلاث دول على الأقل، إن أداة التجسس الخاصة بها “Subzero” كانت للاستخدام الرسمي في دول الاتحاد الأوروبي فقط.
وقالت مايكروسوفت يوم الأربعاء إن الشركة، DSIRF، نشرت برنامج تجسس، أو برامج تجسس قادرة على الوصول إلى المعلومات السرية مثل كلمات المرور أو بيانات اعتماد تسجيل الدخول في عدد غير محدد من البنوك وشركات المحاماة والاستشارات الاستراتيجية غير المحددة.
وقالت DSIRF في بيان أرسل عبر البريد الإلكتروني: “Subzero هو برنامج تابع لـ DSIRF GesmbH النمساوي، والذي تم تطويره حصريًا للاستخدام الرسمي في دول الاتحاد الأوروبي. ولم يتم عرضه أو بيعه أو إتاحته للاستخدام التجاري”.
وأضافت: “في ضوء الحقائق التي وصفتها مايكروسوفت، ترفض DSIRF بشدة الانطباع بأنها أساءت استخدام برنامج Subzero”.
ولم يكن من الواضح ما هي حكومات الدول الأعضاء في الاتحاد الأوروبي، إن وجدت، التي تستخدم هذه الأداة. ولم تستجب DSIRF لطلبات الحصول على مزيد من التعليقات.
وقالت وزارة الداخلية النمساوية لوكالة الأنباء المحلية APA يوم الجمعة إنها تحقق في مزاعم مايكروسوفت. ولم تستجب الوزارة لطلبات رويترز للتعليق.
لقد تزايد التركيز على أدوات برامج التجسس في أوروبا والولايات المتحدة بعد اكتشاف أن الحكومات تستخدم برنامج Pegasus، وهو برنامج تجسس طورته شركة NSO الإسرائيلية، للتجسس على الصحفيين والمعارضين.
وقال DSIRF إنهم كلفوا خبيرًا مستقلاً للتحقيق في القضايا التي أثارتها مايكروسوفت، وتواصلوا مع عملاق التكنولوجيا الأمريكي من أجل “التعاون في هذه القضية”.
ورفضت مايكروسوفت تقديم المزيد من التعليقات.
وقالت الشركة في منشورها على مدونتها يوم الخميس، إن DSIRF طورت أربعة ما يسمى بـ “ثغرات يوم الصفر”، وهي عيوب برمجية خطيرة ذات قيمة كبيرة لكل من المتسللين والجواسيس لأنها تعمل حتى عندما يكون البرنامج محدثًا.
أدرجت DSIRF مجموعة من العملاء التجاريين السابقين كمراجع في عرض تقديمي داخلي للترويج لـ Subzero والذي نشره موقع الأخبار الألماني Netzpolitik العام الماضي.
وقالت شركتان من الشركات التي ورد اسمها في هذا العرض، وهما SIGNA Retail وDentons، لرويترز إنهما لم تستخدما برامج التجسس ولم توافقا على أن تكونا مرجعا للشركة.
ولم تستجب DSIRF لطلب التعليق على الأمر.
© طومسون رويترز 2022