400 GB de datos internos de Hacking Team han sido comprometidos, accedidos y publicados en un archivo .torrent que cualquiera puede descargar y husmear. La compa√Ī√≠a ofrec√≠a sus servicios a gobiernos y agencias de todo el mundo en tareas de vigilancia, espionaje y control de objetivos. As√≠ funcionaba.

Advertisement

Los orígenes de Hacking Team

En 2001, un par de programadores italianos llamados Alberto Ornaghi y Marco Valleri publicaron una herramienta open source y gratuita llamada Ettercap. Era capaz de robar contrase√Īas, realizar escuchas y manipular remotamente un ordenador infectado.

La popularidad de Ettercap comenz√≥ a aumentar hasta que unos a√Īos m√°s tarde ambos programadores recibieron una llamada amistosa de la polic√≠a de Mil√°n. Ese amistosa no es ir√≥nico, el cuerpo de polic√≠a de la ciudad hab√≠a sabido ver por encima de las potenciales y evidentes infracciones para las que se pod√≠a estar utilizando Ettercap y le hab√≠an encontrado un uso mucho m√°s interesante: el suyo propio.

Advertisement

As√≠, la polic√≠a de Mil√°n se convirti√≥ en el primer cliente oficial para la peque√Īa consultor√≠a que manten√≠an ambos desarrolladores. De ah√≠ nacer√≠a con el tiempo Hacking Team, que en la actualidad mantiene en torno a medio centenar de personas bajo n√≥mina. Desde 2007, la compa√Ī√≠a ha recibido capital de dos fondos de inversi√≥n italianos: Innogest y Finlombarda.

Qué datos podía espiar Hacking Team

Hacking Team siempre procur√≥ mantenerse tan a la sombra como las mismas personas a las que sus clientes persegu√≠an. Su suite de seguridad, que comprend√≠a un gran n√ļmero de herramientas y funcionalidades distintas, se englobaba bajo una m√°s grande, llamada Da Vinci. Da Vinci se configuraba y personalizaba para cada cliente seg√ļn las necesidades espec√≠ficas, el tipo de espionaje que se necesitase realizar y el alcance, que pod√≠a ir desde una sola persona hasta 100.000.

El presupuesto variaba, l√≥gicamente, seg√ļn estas variables. En 2012 David Vincenzetti, uno de los cofundadores de la compa√Ī√≠a, aseguraba que una instalaci√≥n de ‚Äútama√Īo medio‚ÄĚ pod√≠a costar en torno a los $750.000 d√≥lares/600.000 euros.

Advertisement

Una vez el objetivo estaba infectado, algo que se conseguía normalmente mediante phishing o métodos alternativos, Da Vinci tenía acceso potencial a todo el equipo. Era capaz de: capturar emails, chats de Skype o mensajería instantánea, grabar las pulsaciones del teclado, acceso al disco duro, a llaves de seguridad cifradas e incluso acceder al audio y a la imagen de la webcam integrada.

Seg√ļn datos filtrados, a los que ya ha tenido acceso Forbes, Da Vinci pod√≠a acceder incluso a las conversaciones de WhatsApp. A efectos pr√°cticos, es como si un investigador fantasma estuviese detr√°s del objetivo observando, leyendo y escuchando todos sus movimientos. Da Vinci era m√°s potente incluso que el controvertido programa PRISM desarrollado en secreto por la NSA estadounidense. Y era invisible, puesto que se actualizaba peri√≥dicamente, para la amplia mayor√≠a de antivirus y sistemas de seguridad disponibles en el mercado.

La legalidad de las actividades de Hacking Team

A efectos legales, la mayoría de países contemplan dentro de su legislación las actividades derivadas del uso de Da Vinci cuando se trata de individuos que puedan suponer un potencial peligro para la seguridad de la nación.

Advertisement

Aunque nunca divulgó información concreta de clientes ni de países, Hacking Team siempre proclamó que no colaboraba con los países en la lista negra de Naciones Unidas ni con aquellos gobiernos que vulnerasen los Derechos Humanos.

La imagen de arriba muestra como la compa√Ī√≠a consigui√≥ convencer a un comit√© de dicha organizaci√≥n tras las investigaciones de este en torno a la posible prestaci√≥n de servicios a Sud√°n. La siguiente, obtenida por Forbes a partir de los datos filtrados, muestra como en realidad la compa√Ī√≠a recibi√≥ pagos (este en concreto es el segundo) por valor de casi medio mill√≥n de d√≥lares. El valor total del contrato era de $1 mill√≥n de d√≥lares.

Advertisement

No es el √ļnico caso. Hace unos a√Īos un equipo de periodistas en Marruecos contrarios al gobierno fueron perseguidos por lo que parec√≠a una versi√≥n adaptada de Da Vinci. Citizen Lab avisaba en octubre de 2012 que Da Vinci hab√≠a sido usado para monitorizar y espiar a un activista contrario a los Emiratos √Ārabes Unidos. La compa√Ī√≠a llevaba ya varios a√Īos siendo objetivo de cr√≠ticas y ataques por parte de varias organizaciones defensoras de los Derechos Humanos.

En los documentos filtrados aparecen los pa√≠ses ‚Äúoficialmente‚ÄĚ soportados, como Nigeria o Singapur y el estado actual de la suscripci√≥n (Activa/Inactiva) m√°s algunos pa√≠ses ‚Äúextraoficiales‚ÄĚ en el que aparece de nuevo Sud√°n y, curiosamente, tambi√©n Rusia. En el caso de Espa√Īa, el contrato con el Centro de Investigaci√≥n Nacional (CNI), ese 3,4 millones de euros.

Advertisement

En 2013 se especulaba sí colaboraba o no con el gobierno de Estados Unidos, las filtraciones muestran que aunque no lo hacía directamente con la NSA si que lo hizo con otras agencias gubernamentales.

Antes de aclarar exactamente el alcance de los espionajes perpetrados gracias al software de Hacking Team es necesario investigar y ahondar en esos 400 GB de datos filtrados pero de momento parece quedar claro que operaban m√°s como mercenarios al precio del mejor postor antes que como un intermediario en consonancia con los Derechos Humanos y los dict√°menes de las Naciones Unidas.

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)