La controvertida compañía responsable de diseñar y vender herramientas de software destinado al espionaje ha sido vulnerada por un grupo de hackers que aseguran haber extraído más de 400GB de emails, códigos fuentes y otros datos confidenciales incluyendo las facturas que muestras los negocios acordados con gobiernos y agencias de seguridad e información de muchos países. Destacan países clasificados por su violación constante a los derechos humanos de sus ciudadanos.
La empresa italiana Hacking Team siempre ha negado la comercialización de sus servicios o software a países que vulneran los derechos humanos. Declarándose como una empresa proveedora de herramientas de software destinadas a los cuerpos de seguridad de los estados y agencias gubernamentales que les ayuden a localizar criminales y terroristas.
El hackeo, y los supuestos datos filtrados, indican que su afirmación, como se sospechaba, no es del todo cierta. Como prueba, el grupo de hackers todavía no identificados, han subido las facturas que indican acuerdos y ventas a multitud de países cuyo respeto a los derechos humanos está lejos de ser encomiable: Rusia, Egipto, Arabia Saudi, Kazajistan y un largo etcétera.
Son, además, muchos los países iberoamericanos que, supuestamente, contrataron los servicios y herramientas de espionaje de la empresa italiana encontramos en la lista recopilada de países trabajando con la empresa Hacking Team.
* Chile: evidencias de los contratos que firmó el gobierno de Chile con la empresa por una suma de $2.85 millones de dólares.
* Colombia: DIPOL contrató los servicios de Hacking Team desde el 2013. Actualmente por un importe de más de $335.000 dólares.
* Ecuador: SENAIN está usando su tecnología para recolectar inteligencia para el gobierno Ecuatoriano. Más de $535.000 pagados al grupo Hacking Team.
* España: la Policía Nacional y el Centro Nacional de Inteligencia (CNI) han tenido o tienen contratados los servicios de la empresa.
* Honduras $355.000 dólares pagados desde 2014.
* México: la lista es extensa. Siendo clientes de Hacking Team los gobiernos de los estados de Durango, Queretaro, Puebla, Campeche, Baja California, Tamaulipas y Yucatán. A nivel nacional también contrataron los servicios la Policía Federal, la Procuradoría General del Estado de México, el Centro de Investigación y Seguridad Nacional y las secretarías de Seguridad Pública del Distrito Federal, la de Marina y la de Defensa Nacional. Muchos de estos contratos están clasificados como "expirados" en la actualidad.
* Panamá contrato ya finalizado a través de la Seguridad Presidencial. Más de $750.000 dólares en ingresos generaron dichos contratos a Hacking Team.
The Hacking Team client list: https://t.co/T1MzRDg9Le (2014) and https://t.co/leUp5ot7d3 (2015).
Listing countries, amounts paid.
— Christopher Soghoian (@csoghoian) July 6, 2015
Hacking Team es un grupo conocido, principalmente, por su herramienta de software 'Da Vinci'. Son herramientas de acceso remoto que posibilitan vulnerar la seguridad de una amplia selección de dispositivos como smartphones Android, iOS, Blackberry y Windows Phone. La Administración Antidrogas de Estados Unidos y el ejercito estadounidense son unos de sus principales clientes.
En la última investigación de Kaspersky se evidencia el funcionamiento de sus herramientas de control remoto (RCS). Son módulos que actúan en las principales plataformas de móvil y PC. Son instalados mediante ingeniería social o a través de algún tipo de ejecutable infectado en Windows y Mac. Logran un total control del entorno de la víctima, activando el micrófono y tomando fotos de forma regular que muestren un seguimiento completo de las actividades del sujeto. Indica la importancia de estas herramientas y el increíble nivel de sofisticación y escala que tienen.
No es posible confirmar ahora mismo la veracidad de los documentos filtrados al cien por cien de los más de 400GB publicados de información. Aún así, está claro que el Hacking Team ha sufrido algún tipo de ataque en su red de equipo corporativa.