הסייבר הישראלי שוב זוכה לביקורת שלילית בעולם: חוקרים מקנדה מצאו ראיות שמצביעות על כך שתוכנת ריגול שפותחה על ידי חברת הסייבר הישראלית Candiro שימשה למעקב אחר מתנגדים לשלטון בערב הסעודית ולדיקטטורות אחרות בעולם - כך פרסם הערב (שלישי) הגרדיאן הבריטי. החוקרים טוענים כי הדרך לעקוב אחר אותם מתנגדים התבצעה דרך התקפה על אתר חדשות שממוקם בלונדון. בתחילת החודש הממשל האמריקני הכניס את Candiro, לצד חברת NSO, לרשימת החברות שפעילותן פוגעת בביטחון הלאומי של ארה"ב.
על פי הדוח של החוקרים מקנדה שנכתב עבור חברת אבטחת האינטרנט הסלובקית Eset, נמצאו קשרים בין חברת הסייבר קנדירו לשורה של התקפות על אתרי אינטרנט מוכרים מהמזרח התיכון ובריטניה. מהדוח עולה כי מדובר בהתקפות מתוחכמות ששוגרו נגד אותם אתרים, שמטרתן הייתה להגיע לבסוף לגולשים שנכנסים אליהם.
החוקרים טוענים כי אותן התקפות נגד האתרים איפשרו לעקוב אחר זהות הגולשים שביקרו באתר, לזהות בין השאר את דפדפן האינטרנט שבו הם משתמשים ומערכת ההפעלה. במקרים מסוימים, ניתן אף היה להשתלט על המחשב של הגולשים.
בשונה מתוכנת הריגול המפורסמת Pegasus של חברת NSO שמושתלת על טלפונים ניידים, החוקרים מאמינים כי התוכנה הזדונית של Candiru תוקפת מחשבים. החוקרים טוענים כי בין האתרים שהיוו מטרה עבור חברת הסייבר היה אתר בשם Middle East Eye הלונדוני וכן אתרים שונים הקשורים למשרדי ממשלה באירן ותימן.
בחברת Eset ציינו כי הם מאמינים שניסיונות הפריצה הסתיימו בסוף יולי 2021, זאת לאחר שדוח של חוקרי Citizen Lab מטורונטו בשיתוף מיקרוסופט פירט את פעילויות המעקב לכאורה של חברת קנדירו. אותו דוח האשים את קנדירו במכירת תוכנות ריגול לממשלות שהיו קשורות לאתרים מזוייפים מטעם Black Lives Matter וארגון אמנסטי.
העורך הראשי של Middle East Eye, דיוויד הרסט, גינה את ההתקפות, וציין כי לא מדובר בפעם הראשונה שמדינות וארגונים פרטיים מנסים להפיל את האתר. "סכומים מאוד גדולים נשפכו כדי לבצע זאת", אמר הרסט. "זה לא עצר אותנו מלדווח מה שהולך בכל מקום באזור והם גם לא יעצרו אותנו בעתיד". בגרדיאן דווח כי חברת קנדירו סירבה להגיב לפנייתם.