eSurv

Компания

2021: Банкротство по решению суда

17 марта 2021 года стало известно о том, что компания eSurv, промышлявшая распространением шпионского ПО для Android-устройств и сотрудничавшая с полицией, по решению суда объявлена банкротом. Компания годами распространяла свои программы прямо через Google Play – официальный магазин Android-приложений компании Google.

ESurv – это итальянская компания, начинавшая свой путь как разработчик систем видеонаблюдения, но в один момент решившая открыть для себя другую сферу деятельности с учетом накопленного опыта. Источник пишет, что ее руководство захотело занять место команды Hacking Team, довольно долго занимавшейся распространением шпионского софта.

По данным Vice, eSurv не отрицала своей связи с правоохранительными органами. Наоборот, она даже разместила на своем сайте сообщение о своей победе в тендере полиции Италии на разработку некой «пассивной и активной системы перехвата».Российский рынок облачных ИБ-сервисов только формируется 2.3 т

На март 2021 года материала жертвами деятельности eSurv стало около 1000 человек. Многие из них были обычными гражданами, не связанными с криминальным миром и не совершавшими никаких преступлений, однако слежка за ними все равно велась.

Специалисты eSurv маскировали шпионское мобильное ПО под безобидные приложения для получения рекламных и маркетинговых предложений от местных итальянских операторов связи и программы для улучшения работы устройств (антивирусы, оптимизаторы и др). Втайне от пользователей компания выкачивала с их смартфонов и планшетов гигабайты персональных данных, не гнушаясь даже получением доступа к микрофонам с целью прослушки.

Как долго eSurv занималась слежкой за Android-пользователями, и почему Google не выявила и не удалила ее опасные приложения из своего магазина, остается неизвестным. Специалисты Vice пролили свет на ее деятельность в начале апреля 2019 г., сообщив, что в период с 2017 по 2019 гг. eSurv разместила в Google Play 25 вредоносных приложений. Не исключено, что она начала заниматься этим и раньше. Все ее вредоносы специалисты по информационной безопасности объединили в одну группу под названием Exodus.

Тогда же выяснилось, что полиция провела обыск в офисе eSurv и изъяла все компьютеры по подозрению в незаконном прослушивании телефонных разговоров. Итальянская газета La Repubblica сообщила, что к делу подключилась и прокуратура – она инициировала проверку четырех топ-менежжеров компании. Среди них – глава eSurv Джузеппе Фазано (Giuseppe Fasano) и Сальваторе Ансани (Salvatore Ansani), еще один член руководства компании. По информации портала TechDirt, в конце января 2020 г. топ-менеджеры компании были арестованы.

TechDirt пишет, что шпионское ПО eSurv семейства Exodus пользовалось у итальянских правоохранительных органов высоким спросом, притом не только у полиции. Так, например, продукцию компанию закупили прокуратура и Агентство информации и внешней безопасности Италии (L'Agenzia Informazioni e Sicurezza Esterna).

Факт использования ПО для слежки случайно обнаружил прокурор из Неаполя. Он заявил, что доступ к найденным им файлам мог получить кто угодно из любой страны мира при наличии у него логина и пароля – вся накопленная информация, полученная в результате слежки, была размещена в облаке Amazon на одном из серверов Орегоне (США), притом в незашифрованном виде.

Массив данных, обнаруженный прокурором и накопленный итальянскими силовиками, содержал тысячи фотографий, записей разговоров, личных сообщений и электронных писем, видео и других файлов, собранных со взломанных устройств. Всего на сервере было около 80 ТБ данных.

Одной из жертв слежки стала 49-летняя, на тот момент, жительница итальянского города Кротон. Архив с ее файлами содержал ее личные текстовые сообщения, которые она направляла родственникам и знакомым, а также 3800 записей, тайно сделанных на микрофон ее смартфона. То есть за ней следили почти постоянно, пока она занималась своими повседневными делами.

Промежуточным итогом расследования, фигурантом которого стала eSurv, стало ее банкротство, решение о котором 4 марта 2021 г. вынес суд итальянского города Катандзаро. Компания зарегистрирована именно в этом городе. Вердикт вынес судья Пьерпаоло Винчелли (Pierpaolo Vincelli).

Однако банкротство eSurv не означает, что уголовное расследование прекращено. Оно, как сообщил Vice неназванный источник в правоохранительных органах, еще продолжается, и не исключено, что следователи выявят новые обстоятельства незаконной деятельности eSurv[1].

Примечания