Onderzoeker ziet zijn code misbruikt door Hacking Team
Verschillende mensen spraken Collin Mulliner aan over het feit dat zijn code werd gebruikt door Hacking Team, nadat zij rondsnuffelden door de data van Hacking Team die online werd gezet nadat het bedrijf werd gehackt. Ook al heeft de onderzoeker zijn code open-source gemaakt, kan hij niet echt lachen met deze ontdekking.
“Ik ben vrij kwaad en verdrietig te ontdekken dat mijn open-sourcetools worden gebruikt door Hacking Team om producten te maken waarmee activisten worden gespioneerd. Om dit volledig duidelijk te maken: Ik schreef geen enkele van deze tools voor Hacking Team,” laat Mulliner weten in zijn blogpost.
Dat veel mensen denken dat Mulliner zijn code bewust aan Hacking Team heeft gegeven en mogelijk zelfs heeft meegeholpen bij het maken van de tools, is niet verrassend. Hacking Team heeft namelijk niet de moeite genomen ook maar iets aan de bestanden te veranderen. Hierdoor staan alle copyright-gegevens van Mulliner, met onder andere zijn naam en e-mailadres, in verschillende bestanden gebruikt door Hacking Team.
De mail die hem het meest verontwaardigde kwam van iemand die niet alleen dacht dat Mulliner betrokken was bij de ontwikkeling van de tools van Hacking Team, maar ook hoopte dat hij deze had geüpdatet naar nieuwere apparaten. “Ik was de recente lek van Hacking Team aan het analyseren en zag dat je de basiscode hebt geleverd waarmee telefoongesprekken afgeluisterd kunnen worden van Android-telefoons. Heb je deze code geüpdatet naar nieuwe apparaten, zoals Lollypop?”
Om dergelijk misbruik van zijn werk te voorkomen, wilt Mulliner in de toekomst zijn code voorzien van licenties. “Hacking team heeft nog andere open-sourcesoftware gebruikt, zoals Cuckoo Sandbox. Ik hoop dat iedereen in de toekomst aan licenties denkt om dit soort gebruik te voorkomen,” voegt een ontdane Mulliner hier nog aan toe.