La empresa de espionaje austriaca acusada por Microsoft dice que la herramienta de piratería era para los estados de la UE

por James Pearson

LONDRES (Reuters) – Una empresa austriaca que, según Microsoft, creó un software malicioso que se detectó en los sistemas informáticos de algunos de sus clientes en al menos tres países, dijo que su herramienta de espionaje «Subzero» era solo para uso oficial en los estados de la UE.

El miércoles, Microsoft dijo que la firma DSIRF había implementado el software de espionaje, o spyware, capaz de acceder a información confidencial como contraseñas o credenciales de inicio de sesión, en un número no especificado de bancos, bufetes de abogados y consultorías estratégicas no identificados.

«Subzero es un software de DSIRF GesmbH de Austria, que ha sido desarrollado exclusivamente para uso oficial en los estados de la UE. No se ofrece, vende ni pone a disposición para uso comercial», dijo DSIRF en un comunicado enviado por correo electrónico.

«En vista de los hechos descritos por Microsoft, DSIRF rechaza resueltamente la impresión de que ha hecho un mal uso del software Subzero», agregó.

No estaba claro qué gobiernos de los estados miembros de la UE, si los había, estaban usando la herramienta. DSIRF no respondió a las solicitudes de comentarios adicionales.

El Ministerio del Interior de Austria dijo el viernes a la agencia local de noticias APA que estaba investigando las afirmaciones de Microsoft. El ministerio no respondió a las solicitudes de comentarios de Reuters.

Las herramientas de spyware han cobrado mayor atención en Europa y Estados Unidos después de que se descubrió que los gobiernos habían utilizado Pegasus, spyware desarrollado por la NSO de Israel, para espiar a periodistas y disidentes.

DSIRF dijo que había encargado a un experto independiente que investigara los problemas planteados por Microsoft y se había comunicado con el gigante tecnológico estadounidense para «colaborar en el tema».

Microsoft se negó a ofrecer más comentarios.

En su publicación de blog del jueves, la compañía dijo que DSIRF había desarrollado cuatro de los llamados «exploits de día cero», fallas de software graves de gran valor tanto para piratas informáticos como para espías porque funcionan incluso cuando el software está actualizado.

DSIRF enumeró un puñado de clientes comerciales anteriores como referencias en una presentación interna que promocionaba Subzero que fue publicada por el sitio web de noticias alemán Netzpolitik el año pasado.

La historia continúa

Dos de las empresas que fueron nombradas en esa presentación, SIGNA Retail y Dentons, dijeron a Reuters que no habían usado el software espía y que no habían dado su consentimiento para ser una referencia para la empresa.

DSIRF no respondió a una solicitud de comentarios sobre el asunto.

(Reporte de James Pearson; Reporte adicional de Michael Shields en Zúrich; Edición de Kirsten Donovan)