Mozilla, de aanbieder van de veelgebruikte browser Firefox, heeft spionagesoftwaremaker Gamma gesommeerd direct te stoppen met malafide praktijken. Gamma wordt door Mozilla beschuldigd van het misleiden van internetgebruikers door zijn spionagesoftware FinFisher te vermommen als een Firefox-bestand.

Onderzoekers van Citizen Lab hebben verschillende bestanden gevonden van FinFisher dat vermomd was als een Firefox-bestand. Mozilla schrijft in zijn blog het Britse Gamma nu een ‘cease and desist’-brief te hebben geschreven waarin wordt geëist dat er “onmiddellijk wordt gestopt met deze illegale praktijken”.

Mensenrechten en online privacy geschonden

“Wij kunnen niet toestaan dat een softwarebedrijf onze naam gebruikt om online observatietools te vermommen, tools die kunnen worden gebruikt – en in diverse zaken ook zijn gebruikt - door Gamma's klanten om mensenrechten en online privacy te schenden”, zegt Mozilla verder. FinFisher is onder meer in gebruik of in gebruik geweest bij Duitse opsporingsdiensten.

Onlangs is de spyware ook nog aangetroffen op diverse Nederlandse servers.Een aantal daarvan is onlangs door hostingbedrijf Tilaa afgesloten en de contracten met de betreffende klant zijn ontbonden, meldt Ruben Kerkhof, de eigenaar van Tilaa. Hij zei naar aanleiding van dat incident geschrokken te zijn en niet op de hoogte van hetgeen die betreffende klant uitspookte met zijn servers.

Op de computer als Firefox.exe, met trademark

De spyware doet zich na installatie voor als Firefox.exe en gebruikt verder zelfs een versienummer, het copyright en merknaam behorende bij “Firefox en Mozilla-ontwikkelaars”, schrijft Mozilla. Een expert die de onderliggende code bekijkt komt zelfs woord voor woord de assembly manifest van Firefox tegen.

Mozilla heeft de door Citizen Lab op het internet aangetroffen voorbeelden onderzocht. Die samples komen van de spywareaanval op activisten in Bahrein, de onlangs aangetroffen spyware in aanloop naar de verkiezingen in Maleisië en de promotiedemo die door Gamma wordt gebruikt. Ieder sample heeft hetzelfde patroon in het voor de gek houden van de gebruiker, zegt Mozilla.