La controvertida compañía es acusada de diseñar y vender herramientas de software destinado al espionaje. De acuerdo con la revista FORBES los “servicios” de Hacking Team incluyen información de ciudadanos a través del Sistema de Control Remoto (RCS) que puede espiar a conexiones web de los usuarios y las conversaciones de WhatsApp, entre otros.
La lista de países que contrataron, o mantienen contrato, por software y servicios del grupo Hacking Team fue filtrada este lunes. El resultado son más de 400GB que contienen todo tipo de información sobre sus actividades: contraseñas, código fuente del malware y virus que vende para “infectar correos electrónicos”. Ahora ha empezado el trabajo de analizar colectivamente este material y no paran de salir revelaciones.
Entre los documentos sensibles a los que los atacantes han tenido acceso se encuentran desde correos electrónicos y documentos, hasta la parte más sensible de este sistema de vigilancia: el código fuente, necesario para el funcionamiento del software.
Además, los atacantes han publicado en pastebin la lista de países que tiene en marcha este sistema y sus certificados de renovación y caducidad.
Since we have nothing to hide, we’re publishing all our e-mails, files, and source code https://t.co/dCBZAPTtpDhttps://t.co/Frr1ut01o5
— Hacked Team (@hackingteam) July 6, 2015
Derechos Humanos
Aunque la empresa italiana Hacking Team siempre ha negado la comercialización de sus servicios o software a países que vulneran los derechos humanos -declarándose como una empresa proveedora de herramientas de software destinadas a los cuerpos de seguridad de los Estados y agencias gubernamentales para ayudar a localizar criminales y terroristas, indicó Hipertextual.
El hackeo, y los supuestos datos filtrados, indican que su afirmación, como se sospechaba, no es del todo cierta. Como prueba, el grupo de hackers todavía no identificados, han subido las facturas que indican acuerdos y ventas a multitud de países cuyo respeto a los derechos humanos está lejos de ser encomiable: Rusia, Egipto, Arabia Saudi, Kazajistan y un largo etcétera.
Lista recopilada
Chile: evidencias de los contratos que firmó el gobierno de Chile con la empresa por una suma de 2.85 millones de pesos.
Colombia: DIPOL contrató los servicios de Hacking Team desde el 2013. Actualmente por un importe de más de $335.000 dólares.
Ecuador: SENAIN está usando su tecnología para recolectar inteligencia para el gobierno Ecuatoriano. Más de $535.000 pagados al grupo Hacking Team.
España: la Policía Nacional y el Centro Nacional de Inteligencia (CNI) han tenido o tienen contratados los servicios de la empresa.
—Honduras $355.000 dólares pagados desde 2014.—
México: la lista es extensa. Siendo clientes de Hacking Team los gobiernos de los estados de Durango, Queretaro, Puebla, Campeche, Baja California, Tamaulipas y Yucatán. A nivel nacional también contrataron los servicios la Policía Federal, la Procuradoría General del Estado de México, el Centro de Investigación y Seguridad Nacional y las secretarías de Seguridad Pública del Distrito Federal, la de Marina y la de Defensa Nacional. Muchos de estos contratos están clasificados como “expirados” en la actualidad.
Panamá: contrato ya finalizado a través de la Seguridad Presidencial. Más de $750.000 dólares en ingresos generaron dichos contratos a Hacking Team.
Hacking Team
Es un grupo conocido, principalmente, por su herramienta de software ‘Da Vinci’. Son herramientas de acceso remoto que posibilitan vulnerar la seguridad de una amplia selección de dispositivos como smartphones Android, iOS, Blackberry y Windows Phone. La Administración Antidrogas de Estados Unidos y el ejercito estadounidense son unos de sus principales clientes.
En la última investigación de Kaspersky se evidencia el funcionamiento de sus herramientas de control remoto (RCS). Son módulos que actúan en las principales plataformas de móvil y PC. Son instalados mediante ingeniería social o a través de algún tipo de ejecutable infectado en Windows y Mac. Logran un total control del entorno de la víctima, activando el micrófono y tomando fotos de forma regular que muestren un seguimiento completo de las actividades del sujeto. Indica la importancia de estas herramientas y el increíble nivel de sofisticación y escala que tienen.
- Violación a la libertad de expresión*
El problema es que las más afectadas están siendo las herramientas de interceptación legal desarrollados por esta empresa, que forman parte de muchos de los sistemas de vigilancia de países importantes, contienen muchos de los datos sensibles de ciudadanos, ya que en muchas ocasiones, parece que se han estado utilizando para realizar espionajes ilegales a nacionales, hasta el punto en el que en varias ocasiones se ha vinculado su uso en varios casos de invasión de la privacidad de investigadores y medios de comunicación.
De hecho, Reporteros Sin Fronteras (RSF) tiene calificado a Hacking Team y su herramienta Da Vinci como uno de los Enemigos de Internet por el uso de estas herramientas en países autoritarios y represores. Ahora, la lista filtrada parece dar la razón a Reporteros sin fronteras por verse incluidos en el uso de la herramienta países que sostienen sus gobiernos con dictaduras.
Además, uno de los documentos filtrados, enumera Rusia y Sudán como clientes, pero en lugar de marcar como ‘activo’ o’caducado’ su cuenta, las dos naciones se enumeran como “No se admite oficialmente”, lo que está provocando un escándalo entre varios grupos de activistas, pues la compañía sostiene que no da soporte a muchos países que puedan considerarse opresores contra su pueblo. /Con información de hipertextual.com/ forbes,com y privacyinternational.org
Escrito por Redacción | Julio 6 del 2015
Secciones: Libertad de Expresión.