La società di spionaggio austriaca accusata da Microsoft afferma che lo strumento di hacking era destinato agli Stati dell'UE

Un'azienda austriaca, che secondo Microsoft ha creato un software dannoso che è stato rilevato nei sistemi informatici di alcuni dei suoi clienti in almeno tre Paesi, ha affermato che il suo strumento di spionaggio "Subzero" era destinato all'uso ufficiale solo negli Stati dell'Unione Europea.

Mercoledì, Microsoft ha dichiarato che l'azienda, DSIRF, ha distribuito il software di spionaggio, o spyware - in grado di accedere a informazioni riservate come password o credenziali di accesso - presso un numero imprecisato di banche, studi legali e consulenze strategiche non identificate.

"Subzero è un software dell'austriaca DSIRF GesmbH, che è stato sviluppato esclusivamente per uso ufficiale negli Stati dell'UE. Non viene offerto, venduto o reso disponibile per uso commerciale", ha dichiarato DSIRF in una dichiarazione inviata via e-mail.

"Alla luce dei fatti descritti da Microsoft, DSIRF respinge risolutamente l'impressione che abbia fatto un uso improprio del software Subzero", ha aggiunto.

Non è stato chiarito quali governi degli Stati membri dell'UE, se ce ne sono, abbiano utilizzato lo strumento. DSIRF non ha risposto alle richieste di ulteriori commenti.

Il Ministero degli Interni austriaco ha dichiarato venerdì all'agenzia di stampa locale APA che stava indagando sulle affermazioni di Microsoft. Il ministero non ha risposto alle richieste di commento di Reuters.

Gli strumenti di spyware sono stati oggetto di maggiore attenzione in Europa e negli Stati Uniti dopo che è stato scoperto che Pegasus, spyware sviluppato dalla NSO di Israele, è stato utilizzato dai governi per spiare giornalisti e dissidenti.

Il DSIRF ha dichiarato di aver incaricato un esperto indipendente di indagare sulle questioni sollevate da Microsoft e di aver contattato il gigante tecnologico statunitense per una "collaborazione sulla questione".

Microsoft ha rifiutato di offrire ulteriori commenti.

Nel suo post sul blog di giovedì, l'azienda ha detto che DSIRF ha sviluppato quattro cosiddetti "exploit zero-day", gravi falle del software di grande valore sia per gli hacker che per le spie, perché funzionano anche quando il software è aggiornato.

DSIRF ha elencato una manciata di precedenti clienti commerciali come referenze in una presentazione interna che promuoveva Subzero, pubblicata dal sito web tedesco Netzpolitik lo scorso anno.

Due delle aziende citate in quella presentazione, SIGNA Retail e Dentons, hanno dichiarato a Reuters di non aver utilizzato lo spyware e di non aver acconsentito a essere un riferimento per l'azienda.

DSIRF non ha risposto a una richiesta di commento sulla questione.