Onderzoekers van het Citizen Lab van de Universiteit van Toronto hebben spionagesoftware van de Duitse softwaremaker Gamma International op servers over de hele wereld aangetroffen. De onderzoekers hebben FinFisher ontdekt op servers in 25 landen, waaronder Nederland.
Het onderzoek is een vervolg op een eerder onderzoek door Claudio Guarnieri van Rapid7, de leverancier van het populaire pentest en auditpakket BackTrack.
De complete lijst van landen waar de software is ontdekt bestaat uit: Australie, Bahreinn, Bangladesh, Brunei, Canada, Tsjechië, Estland, Ethiopië, Duitsland, India, Indonesië, Japan, Letland, Maleisië, Mexico, Mongolië, Nederland, Qatar, Servië, Singapore, Turkmenistan, Verenigde Arabische Emiraten, Verenigd Koninkrijk, Verenigde Staten en Vietnam.
Gamma International GmbH uit Munchen is onderdeel van de Gamma Group uit Engeland, en levert software voor ‘IT intrusion’ aan overheden. Veel opsporingsdiensten maken gebruik van FinFisher software en de bijbehorende FinSpy spyware.
Veelal worden via een campagne met spearphising (gerichte phising) emails de doelwitten besmet met de FinSpy spyware. Overheden krijgen hiermee toegang tot email van verdachten en kunnen live meeluisteren met Skype-gesprekken. Er zijn ook versies beschikbaar voor mobiele telefoons.
Volgens Gamma International is de software onderdeel van een legaal surveillanceprogramma. Activisten menen echter dat de software ook wordt gebruikt voor repressieve doeleinden. De spyware is door de onderzoekers ook aangetroffen in landen waar autoritaire regimes de dienst uitmaken, waaronder Ethiopië en Vietnam.