Gamma International, een Brits-Duitse fabrikant die spionagesoftware voor overheden ontwikkelt, is nu zelf het slachtoffer geworden van spionage door Duitse burgerrechtenactivisten. 40 GB aan zeer vertrouwelijke informatie is online gezet, waaruit blijkt dat ook aan ‘foute’ regeringen wordt geleverd en dat de Nederlandse politie mogelijk tot de clientèle behoort.
Gamma International is de ontwikkelaar van FinSpy en FinFisher, programma’s die aan overheden worden geleverd om in te breken in computers, smartphones en communicatienetwerken. De Nederlander Jurre van Bergen onderzocht de van het bedrijf ontvreemde data en ontdekte dat ook de Nederlandse politie gebruik lijkt te maken van het programma. In de klantenbestanden werd een versleutelingscode gevonden die toebehoort aan een lid van de Nationale Eenheid, de landelijke politie in Driebergen. Opmerkelijk, want in Nederland is het voor de politie verboden om op afstand in te breken op verdachte computers, hoewel daarin verandering komt als de Wet Computercriminaliteit III van kracht wordt. Het ministerie van Veiligheid en Justitie zegt in de Volkskrant dat het hebben van een licentie niet verboden is, maar het gebruik van de software wel. Dat dit laatste gebeurt is nog niet gebleken uit de documenten.
Met FinFisher kunnen computers worden geïnfecteerd om op afstand bestanden te kopiëren, beeldschermkopieën te maken en toetsaanslagen te registreren. Andere functies zijn inbreken in een WPA-codering om toegang te krijgen tot draadloze netwerken, het controleren of bespioneren van activiteiten op sociaalnetwerkaccounts en of webmails, het stelen van wachtwoorden en anderen online-accountinformatie, het ontdekken van verborgen netwerken en het toegang krijgen tot bluetooth-apparaten.
Volgens WikiPedia omvat FinFisher diverse onderdelen. Fin USB is een USB-stick voor het hacken van gebruikersnamen en wachtwoorden. Ook kunnen hiermee de laatst geopende of gewijzigde bestanden worden gestolen. De spyware verzamelt in enkele seconden de geschiedenis van de bezochte sites, instant messages en de inhoud van de prullenbak. Met FinIntrusion Kit kunnen de beveiligingsmethodes van draadloze netwerken zoals wifi worden doorbroken. Zelfs gebruik van SSL beschermt hier niet afdoende tegen.
FinSpy is een professioneel Trojaans paard dat gebruikt wordt om doelwitten te observeren die regelmatig reizen en om hun communicatie te versleutelen. Deze software werkt op alle grote besturingssystemen en wordt door de veertig meest gebruikte virusscanners niet herkend. Alle communicatie kan actueel worden afgeluisterd. FinSpy Mobile is de mobiele versie voor met Android, Blackberry, iOS en Windows Phone. Dit programma luistert alle typen smartphones en tablets af, zelfs als de communicatie is versleuteld. Alle gegevens die op de mobiele telefoon staan, zoals contacten, foto’s, kalenders of bestanden zijn toegankelijk. Ook is de geografische locatie van het apparaat op elk tijdstip bekend. FinFly Web is een instrument om een webpagina te maken waardoor de computers van alle bezoekers met de spyware worden besmet.