مایکروسافت موفق به شناسایی یک جاسوسافزار در سیستمهای کامپیوتری برخی از مشتریانش در سه کشور اروپایی کرده که توسط یک شرکت اتریشی توسعه یافته است اما شرکت مذکور کلیه اتهامات را رد و اعلام کرده استفاده از نرمافزار Subzero در کشورهای عضو اتحادیه اروپا کاملا قانونی است.
چهارشنبه هفته گذشته مایکروسافت خبر از پیادهسازی یک پروژه جاسوسی توسط شرکت DSIRF داده که قادر به دسترسی به اطلاعات محرمانه مثل نامهای کاربری و رمزعبور بانکها، مراکز قانونی و مراکز مشاوره استراتژیک است.
شرکت DSIRF با انتشار این بیانیه اتهامات را در کرد: «Subzero که نرمافزاری متعلق به شرکت DSIRF GesmbH است، انحصارا برای استفاده رسمی دولتهای اروپایی طراحی و توسعه داده شده است. این نرمافزار به هیچ عنوان برای استفادههای تجاری در معرض فروش به عموم گذاشته نخواهد شد. با توجه به اظهارات مایکروسافت، شرکت DSIRF قاطعانه کلیه ادعاهای مطرح شده توسط این شرکت مبنی بر استفاده غیرقانونی از Subzero را در میکند.»
هنوز مشخص نشده که کدام یک از دولتهای اروپایی از این ابزار استفاده کردهاند (البته اگر ادعای شرکت اتریشی صحت داشته باشد). تا این لحظه DSIRF به تقاضاهای رسانهای برای ارائه توضیح بیشتر پاسخ نداده است.
در همین رابطه وزارت کشور اتریش در پاسخ به رسانهی APA گفت که ادعاهای مایکروسافت در دست بررسی است. البته وزارت کشور اتریش به تلاشهای رویترز برای کسب اطلاعات بیشتر توجهی نکرده است.
بعد از کشف جاسوسافزار Pegasus که توسط شرکت اسرائیلی NSO توسعه یافته و دولتهای مختلف برای جاسوسی از روزنامهنگاران و منقدان خود از آنها بهره میگرفتند، سازمانهای امریکایی و اروپایی حساسیت بسیار بیشتری نسبت به جاسوسافزارها پیدا کردهاند.
DSIRF میگوید یک متخصص بیطرف و مستقل برای بررسی ادعاهای مایکروسافت به کار گرفته و از این شرکت امریکایی برای روشنتر شدن مساله تقاضای همکاری کرده است.
مایکروسافت هنوز واکنشی به این تقاضا نشان نداده است.
مایکروسافت در مطلب منتشر شده در وبلاگ خود گفته که تا کنون DSIRF چهار «آسیبپذیری روز صفر» توسعه داده است. این آسیبپذیری نرمافزاری ارزش بسیار زیادی برای هکرها و جاسوسافزارها دارد چرا که حتی در صورت به روز بودن نرمافزارها امکان سواستفاده از قربانیها را خواهند داشت.
