“Nosotros somos los buenos”, dice el fundador de Hacking Team

Hacking Team
La empresa se defiende

Luego del escándalo tras las filtraciones de los archivos de Hacking Team, la empresa está en pleno modo defensivo. Una entrevista a su fundador y jefe operativo, David Vincezetti, publicada en el diario italiano La Stampa el pasado lunes, y un comunicado también firmado por Vincenzetti ese mismo día, muestran que la compañía está intentando limpiar su imagen. No solo ante los ciudadanos del mundo, sino también ante sus clientes y la comunidad de seguridad informática.

Hacking Team
La empresa se defiende

Somos los buenos”, dijo Vincenzetti al diario. En la entrevista y en el comunicado, el ejecutivo insiste en que el software que vende su empresa está destinado a las policías y agentes del orden del mundo.  “Nuestra tecnología siempre se ha vendido dentro de la ley, y cuando las circunstancias han cambiado, hemos terminado las relaciones con clientes como Sudán, Etopía o Rusia”.

Hacking Team ha sido señalada por varias instituciones internacionales de proveer herramientas de espionaje a gobiernos autoritarios, y hay varios casos documentados de uso de esas herramientas para la represión de disidentes. En los mismos documentos filtrados hay testimonios recientes de ventas del software al gobierno de Sudán, cuyas fuerzas de seguridad –según la ONG Human Rights Watch– “han eliminado repetida y violentamente a quienes protestan contra las políticas del gobierno”.

De hecho, la empresa se quiere hacer ver como una especie de fuerza del bien. “Ninguna otra compañía ha producido una herramienta de vigilancia legal tan exhaustiva y fácil de usar como la nuestra”, asegura en el comunicado, en el que añade que sus productos son una herramienta efectiva contra el cibercrimen: “El internet actual es un puerto seguro para criminales como los que atacaron a Hacking Team, pero también para terroristas, traficantes sexuales, asesinos, distribuidores de narcóticos y otros malhechores”.

El software quedó obsoleto

Parte de lo que se filtró fue el código fuente de algunos de sus productos, algo que la misma Hacking Team admitió. Pero en la entrevista, Vincenzetti desestimó la gravedad de la situación. “Después de unas semanas sin mantenimiento Galileo [una de las herramientas que vende la empresa] se convierte en inútil, porque las contramedidas surgen continuamente”. El software de Hacking Team es, básicamente, malware que aprovecha las vulnerabilidades del software instalado en los equipos de la víctima, y cuando esos huecos de seguridad son ‘parchados’, el software pierde eficacia. El mantenimiento consiste entonces en estar un paso adelante de los fabricantes y de la comunidad de seguridad informática.

En ese sentido, el comunicado aclara: “Es cierto que los criminales expusieron nuestro código fuente, […] pero también es verdad que estos elementos expuestos están obsoletos por la habilidad universal de detectar estos elementos del sistema”. Ya Adobe y otros fabricantes los están parchando, lo que hace que dejen de funcionar. Vincenzetti añade que el código que está actualmente disponible sí permitiría crear herramientas para que los usuarios detecten si están siendo espiados por Galileo, pero asegura que en unos días “lanzará actualizaciones que puedan superar el problema”.

“Fue un gobierno”

En este momento, no hay claridad sobre quién o quiénes vulneraron la seguridad de Hacking Team. Pero, para Vincenzetti, esta operación solo pudo haberse llevado a cabo “a nivel gubernamental. Esto no es una iniciativa improvisada: el ataque fue planeado durante meses, con importantes recursos. La extracción de los datos tomó mucho tiempo”. Por ahora, la empresa dice estar construyendo nueva infraestructura para mantener la seguridad de su información, y asegura que sus clientes están siendo mantenidos al tanto de lo que está sucediendo.

Imagen: Hacking Team (vía Twitter).

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

10 comments

  • De todos modos yo no confiaría en una empresa q ofrece seguridad informática y fue atacada exitosamente… No les veo mucho tiempo de vida como empresa

  • De todos modos yo no confiaría en una empresa q ofrece seguridad informática y fue atacada exitosamente… No les veo mucho tiempo de vida como empresa

Archivos