Internetgigant Google heeft dinsdag de namen genoemd van wat volgens hem enkele van de ergste overtreders zijn in de beveiligingssoftware-industrie en heeft de Verenigde Staten en haar bondgenoten opgeroepen om meer te doen om de verkoop en het misbruik van spionagetools aan banden te leggen.

Spywarebedrijven zeggen vaak dat hun producten bedoeld zijn voor gebruik door regeringen voor nationale veiligheid, maar de afgelopen tien jaar is herhaaldelijk ontdekt dat de technologie is gebruikt om de telefoons van maatschappelijke organisaties, politieke tegenstanders en journalisten te hacken. De industrie wordt steeds kritischer bekeken sinds het Israëlische bedrijf NSO's Pegasus spyware werd aangetroffen op de telefoons van verschillende mensen over de hele wereld, waaronder mensenrechtenactivisten.

In een rapport van dinsdag zeiden onderzoekers van Google dat, hoewel NSO bekender is, er tientallen kleinere bedrijven zijn die bijdragen aan de gevaarlijke verspreiding van spionagetechnologie.

De bevindingen van Alphabet Inc's Google zijn belangrijk omdat het bedrijf een van de beste zichtbaarheid heeft in hackingcampagnes wereldwijd, gezien de enorme breedte van zijn online aanbod.

"De vraag van overheidsklanten blijft sterk en onze bevindingen onderstrepen de mate waarin commerciële spywareleveranciers hacking- en spywaremogelijkheden hebben verspreid die de veiligheid van het internet voor iedereen verzwakken," aldus onderzoekers van Google's TAG threat-hunting team in het rapport.

"De privésector is nu verantwoordelijk voor een aanzienlijk deel van de meest geavanceerde tools die we detecteren."

De Verenigde Staten en een aantal van haar bondgenoten hebben vorig jaar toegezegd te zullen werken aan het inperken van de beveiligingssoftware-industrie, nadat ten minste 50 Amerikaanse overheidsmedewerkers in 10 landen het doelwit bleken te zijn van spyware.

De onderzoekers van Google noemden een aantal bedrijven die een reeks diensten aanbieden om in te breken in telefoons, en die zich hebben ontwikkeld om de nieuwste beveiligingsmaatregelen van Apple en Google voor hun telefoonbesturingssystemen iOS en Android te omzeilen.

Dit zijn onder andere de Italiaanse bedrijven Cy4Gate en RCS Labs, het Griekse bedrijf Intellexa en het minder bekende Italiaanse bedrijf Negg Group en het Spaanse Variston.

Op de website van Negg Group staat dat het bedrijf zich richt op cyberbeveiliging, maar Google heeft gezegd dat de software is gebruikt om mensen in Italië, Maleisië en Kazachstan te bespioneren.

Variston maakte software die apparaten van gebruikers infecteerde via de browsers Google Chrome, Mozilla Firefox of iOS apps, aldus Google, en voegde eraan toe dat een ander bedrijf, Protected AE -- ook bekend als Protect Electronic Systems -- een vergelijkbare targetingtechniek gebruikte.

De vijf bedrijven hebben niet gereageerd op verzoeken om commentaar, of waren niet bereikbaar.

Het rapport van Google komt een dag nadat de Verenigde Staten een nieuw visabeperkingsbeleid aankondigde voor mensen die volgens hen misbruik maakten van commerciële spyware, waardoor er beperkingen konden worden opgelegd aan personen die vermoedelijk betrokken waren bij het misbruik van commerciële spyware, maar ook aan degenen die dergelijke acties vergemakkelijken en ervan profiteren. (Aanvullende rapportage door Christopher Bing in Washington; Bewerking door)