“Somos los buenos”, dijo Vincenzetti al diario. En la entrevista y en el comunicado, el ejecutivo insiste en que el software que vende su empresa está destinado a las policías y agentes del orden del mundo.  “Nuestra tecnología siempre se ha vendido dentro de la ley, y cuando las circunstancias han cambiado, hemos terminado las relaciones con clientes como Sudán, Etopía o Rusia”.

Hacking Team ha sido señalada por varias instituciones internacionales de proveer herramientas de espionaje a gobiernos autoritarios, y hay varios casos documentados de uso de esas herramientas para la represión de disidentes. En los mismos documentos filtrados hay testimonios recientes de ventas del software al gobierno de Sudán, cuyas fuerzas de seguridad –según la ONG Human Rights Watch– “han eliminado repetida y violentamente a quienes protestan contra las políticas del gobierno”.

De hecho, la empresa se quiere hacer ver como una especie de fuerza del bien. “Ninguna otra compañía ha producido una herramienta de vigilancia legal tan exhaustiva y fácil de usar como la nuestra”, asegura en el comunicado, en el que añade que sus productos son una herramienta efectiva contra el cibercrimen: “El internet actual es un puerto seguro para criminales como los que atacaron a Hacking Team, pero también para terroristas, traficantes sexuales, asesinos, distribuidores de narcóticos y otros malhechores”.

El software quedó obsoleto

Parte de lo que se filtró fue el código fuente de algunos de sus productos, algo que la misma Hacking Team admitió. Pero en la entrevista, Vincenzetti desestimó la gravedad de la situación. “Después de unas semanas sin mantenimiento Galileo [una de las herramientas que vende la empresa] se convierte en inútil, porque las contramedidas surgen continuamente”. El software de Hacking Team es, básicamente, malware que aprovecha las vulnerabilidades del software instalado en los equipos de la víctima, y cuando esos huecos de seguridad son ‘parchados’, el software pierde eficacia. El mantenimiento consiste entonces en estar un paso adelante de los fabricantes y de la comunidad de seguridad informática.

En ese sentido, el comunicado aclara: “Es cierto que los criminales expusieron nuestro código fuente, […] pero también es verdad que estos elementos expuestos están obsoletos por la habilidad universal de detectar estos elementos del sistema”. Ya Adobe y otros fabricantes los están parchando, lo que hace que dejen de funcionar. Vincenzetti añade que el código que está actualmente disponible sí permitiría crear herramientas para que los usuarios detecten si están siendo espiados por Galileo, pero asegura que en unos días “lanzará actualizaciones que puedan superar el problema”.

“Fue un gobierno”

En este momento, no hay claridad sobre quién o quiénes vulneraron la seguridad de Hacking Team. Pero, para Vincenzetti, esta operación solo pudo haberse llevado a cabo “a nivel gubernamental. Esto no es una iniciativa improvisada: el ataque fue planeado durante meses, con importantes recursos. La extracción de los datos tomó mucho tiempo”. Por ahora, la empresa dice estar construyendo nueva infraestructura para mantener la seguridad de su información, y asegura que sus clientes están siendo mantenidos al tanto de lo que está sucediendo.

Imagen: Hacking Team (vía Twitter).

Snowden asegura que su punto de quiebre, el momento en el que decidió poner su vida en riesgo para filtrar los documentos que revelaban la escala masiva del espionaje electrónico que lleva a cabo la NSA y otras agencias, fue cuando descubrió la existencia de un programa llamado MonsterMind, que no solo puede detectar automáticamente los primeros indicios de un ciberataque que entre a Estados Unidos sino también contraatacar automáticamente al origen del ataque.

El problema –dice– es que “esos ataques pueden ser falseados. Puede ser que alguien lo esté dirigiendo en China, por ejemplo, haciéndolo pasar como si se originara en Rusia. Y entonces, terminamos disparándole a un hospital ruso. ¿Qué pasa después?“. Además, la premisa que hace posible que un sistema así funcione fue insoportable para él: “Si estamos analizando todo el tráfico que entra, eso significa que estamos interceptando todo el tráfico que entra. Es decir que estamos violando la Cuarta Enmienda, leyendo comunicaciones privadas sin una orden, sin una causa probable o ni siquiera una sospecha”.

Ese fue el punto culminante de una decepción con su gobierno que, según cuenta, se incubó por años, al tiempo que ascendía rápidamente en el aparato de inteligencia estadounidense gracias a sus credenciales de ingeniero reputado. En esos años, dice, vio de primera mano muchos de los abusos cometidos por las autoridades de ese país. Por ejemplo, asegura que uno de los apagones de internet que sufrió Siria en 2012 fue culpa de una operación encubierta de la NSA que salió mal y bloqueó uno de los enrutadores de una de las principales ISP de ese país. La versión del gobierno de ese país acusaba a “terroristas” de la interrupción en el servicio.

“Miga de pan“

Aunque es inevitable que la revelación de los documentos le haga daño a Estados Unidos, Snowden dice que esa no era su principal intención y que, de hecho, llevó a cabo acciones para mitigar el daño. Badford explica que el informante dejó una especie de “miga de pan” en los documentos que revisó y en los que se llevó, con el objetivo de que las autoridades estadounidenses pudieran entender la escala de la filtración e incluso prepararse para las revelaciones que vendrían.

“No me imaginé que fueran a ser totalmente incapaces“

Sin embargo, Snowden asegura que la NSA no se ha dado cuenta de esas huellas y que, incluso, ha sobreestimado seriamente la cantidad de documentos que el informante se llevó: según él, son mucho menos de los 1,7 millones que dice la agencia. “Me imaginé que iba a ser difícil para ellos. No me imaginé que fueran a ser totalmente incapaces“, dice.

Paranoia cotidiana

Snowden sabe que es uno de los hombres más buscados del mundo. Por eso, usa los trucos que aprendió en sus años en la inteligencia: se asegura de que nadie lo siga, cambia su correo y su computadora con frecuencia, e incluso anda con gafas oscuras por Moscú. Hasta le quitó la batería a su celular antes de comenzar la entrevista con Badford.

“Me van a hackear. Eso va a pasar“

Pero está convencido de que eso no va a impedir que, eventualmente, sea localizado y deportado.  “Voy a tener un resbalón y me van a hackear. Eso va a pasar“.  Por ahora, trata de llevar una vida sigilosa y normal. A los pocos que lo reconocen en la calle, les sonríe, y con un dedo sobre sus labios, les pide que le guarden el secreto.

Imágenes: McZusatz (vía Wikimedia Commons, obra derivada) y ekvidi (vía Flickr).