Hacking Team, un proveedor de servicios de cibervigilancia, fue hackeado

Hacking Team
Hacking Team, hackeado.

Hacking Team, una empresa italiana que provee servicios de ciberseguridad y cibervigilancia para los gobiernos, fue sido objeto de una fuerte filtración entre los pasados domingo y lunes. Cerca de 400 GB de sus datos fueron publicados en la red, entre los que se encuentran facturas, registros de operación y documentos y mensajes internos que reflejan la operación diaria de la compañía.

El hackeo se hizo evidente cuando la cuenta de Twitter de la empresa fue tomada el domingo por un grupo de hackers que publicaron los primeros documentos. Según The Guardian, la empresa recuperó el control de la cuenta en la mañana del lunes, pero para entonces los documentos estaban ampliamente difundidos en internet.

La empresa confirmó el ataque en la noche del lunes, y aunque un grupo de hackers que ya había roto la seguridad de una empresa similar el año pasado se atribuyó el ataque, esto no ha sido verificado.

Lo más relevante que se ha descubierto hasta ahora son evidencias de que Hacking Team les vende servicios de cibervigilancia a gobiernos que invaden la privacidad de los usuarios de internet o que restringen la libertad de expresión en la red. Según un comunicado de la ONG Privacy International, los documentos filtrados «al parecer muestran cómo Hacking Team asiste a algunos de los gobiernos más represivos del mundo –desde Bahrein hasta Uzbekistan– para espiar a sus ciudadanos«.

Otros documentos conocidos apuntan a que hubo movimientos de dinero entre la empresa y el gobierno de Sudán, ampliamente conocido por reprimir a los disidentes; y a que la empresa le vendió programas de ciberinteligencia a empresas privadas en Brasil a pesar de que dice que sus únicos clientes son los gobiernos y las autoridades públicas.

La policía colombiana le habría pagado 335.000 euros a Hacking Team

Según algunas de las primeras filtraciones, la Dirección de Inteligencia de la Policía Nacional de Colombia es uno de los clientes de Hacking Team. En un tuit, la organización mexicana R3D, que hace activismo a favor de los derechos digitales, asegura que, según los documentos filtrados, las compras del gobierno colombiano le produjeron ganancias a la empresa por 335.000 euros. Cabe recordar que Colombia, desde hace un par de años, amplió sus capacidades de ciberinteligencia por medio del programa Puma.

México sería el mejor cliente de Hacking Team, con compras que superan los 5,8 millones de euros.

¿Qué vende Hacking Team?

Hacking Team
Hacking Team, hackeado.

Organizaciones como Privacy International y Reporteros sin Fronteras (RSF) le han seguido la pista a Hacking Team por años. RSF, por ejemplo, la calificó en 2013 como uno de los ‘enemigos corporativos de internet’, pues «vende productos que se pueden usar por los gobiernos para violar los derechos humanos y la libertad de información«. La filtración parece confirmar esa información, que se especulaba hace meses y siempre había sido negada por la compañía.

Una investigación de Privacy International (PDF), publicada en abril de este año, reveló el funcionamiento de sus dos productos más vendidos: Galileo y Da Vinci.

Son, básicamente, software de control remoto de sistemas informáticos. Según la ONG, se instalan en el objetivo como un troyano –un malware camuflado en otro aparentemente inocuo–, son indetectables por el software de seguridad para consumidores, y permiten «sobrepasar el cifrado del software de comunicación común, registrar llamadas de Skype, correos, mensajes instantáneos, registros de navegación web, archivos eliminados y fotos de la propia webcam del computador«.

Una publicidad de Hacking Team conocida por la ONG asegura que se pueden instalar en computadores con Windows y OSX, y en celulares inteligentes con iOS, Android, Symbian y BlackBerry. Su poder radica en que permitirían espiar la actividad a un usuario que use canales de comunicación cifrados, pues se instalan dentro del mismo equipo.

La ONG dice que la empresa tiene 50 empleados distribuidos en sus sedes de Italia, Singapur y Estados Unidos.

Imagen: Hochgeladen von Colin (vía Wikimedia Commons)

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

4 comments

Archivos