El sistema de vigilancia para cuerpos y fuerzas de seguridad del estado de la empresa italiana Hacking Team (y sí, este es legítimo), que es usado por un gran número de países y cuerpos policiales de varios países, entre ellos España, ha sido hackeado y los atacantes han accedido a un gran número de documentos con información sensible y han colgado en la red en forma de Torrent de casi 400GB; tal como anunció la propia compañía en Twitter.
Entre los documentos sensibles a los que los atacantes han tenido acceso se encuentran desde correos electronicos y documentos, hasta la parte más sensible de este sistema de vigilancia: el código fuente. Además, los atacantes ha n publicado en pastebin la listas de países que tiene en marcha este sistema y sus certificados de renovación y caducidad.
Since we have nothing to hide, we're publishing all our e-mails, files, and source code https://t.co/dCBZAPTtpD
https://t.co/Frr1ut01o5
— Hacked Team (@hackingteam) July 6, 2015
El problema es que las más afectadas están siendo las herramientas de interceptación legal desarrollados por esta empresa, que forman parte de muchos de los sistemas de vigilancia de países importantes, contienen muchos de los datos sensibles de ciudadanos, ya que en muchas ocasiones, parece que se han estado utilizando para realizar espionajes ilegales a nacionales de muchos de los países que utilizan las herramientas de Hacking Team, hasta el punto en el que en varias ocasiones se ha vinculado su uso en varios casos de invasión de la privacidad de investigadores y medios de comunicación.
De hecho, Reporteros sin fronteras tiene calificado a Hacking Team y su herramienta Da Vinci como uno de los Enemigos de Internet por el uso de estas herramientas en países autoritarios y represores. Ahora, la lista filtrada parece dar la razón a Reporteros sin fronteras por verse incluidos en el uso de la herramientas países que sostienen sus gobiernos con dictaduras.
Tal como apuntan los documentos filtrados, la supuesta lista de países que utilizan las Herramientas de Hacking Team estarían: Egipto, Etiopía, Marruecos, Nigeria, Sudán, Chile, Colombia, Ecuador, Honduras, México, Panamá, Estados Unidos Azerbaiyán, Kazajstán, Malasia, Mongolia, Singapur, Corea del Sur, Tailandia, Uzbekistán, Vietnam, Australia, Chipre, República Checa, Alemania, Hungría, Italia, Luxemburgo, Polonia, Rusia, España, Suiza, Bahrein, Omán, Arabia Saudita y los Emiratos Árabes Unidos, entre otros.
Además, uno de los documentos filtrados, enumera Rusia y Sudán como clientes, pero en lugar de marcar como 'activo' o'caducado' su cuenta, las dos naciones se enumeran como "No se admite oficialmente", lo qu está provocando un escándalo entre varios grupos de activistas, pues la compañía sostiene que no da soporte a muchos países que puedan considerarse opresores contra su pueblo.
De momento se desconoce quién ha hackeado Hacking Team, pero dada la situación, muchos países debería tener en cuenta que con el acceso al código fuente de las herramientas de la compañía, el acceso a muchos más datos sensibles puede ser cuestión de tiempo.
Lo más interesante de todo es que a lo largo del día se han ido conociendo detalles de los documentos filtrados, entre los que se encuentran los pagos que países como España y Chile habrían estado pagando a esta compañía por haber utilizado este software de vigilancia. En el caso de España existirían facturas filtradas de no menos de 3,4 millones de euros, mientras que en caso de Chile, parece ser que las fuerzas y cuerpos de seguridad del estado habrían pagado US$ 3,3 millones y se compró en marzo de 2014.