La Policía y el CNI, afectados por el hackeo de Hacking Team
Victor Perez Rodriguez
Cazadores cazados. La controvertida empresa privada Hacking Team, que vende programas despyware a Gobiernos de medio mundo, incluida España a través de la Policía Nacional y el CNI, ha sufrido un ataque que ha dejado al descubierto más de 400 GB de información entre centenares de archivos confidenciales y correos electrónicos.
La empresa, especializada en seguridad informática y ubicada en Milán, ofrece “soluciones” de monitorización a gobiernos y agencias de seguridad de todo el planeta. En el caso español, por ejemplo, han trabajado supuestamente en el pasado para la Policía Nacional y actualmente tienen un contrato en vigor con el Centro Nacional de Inteligencia (CNI) por valor de 3,4 millones de euros.
El secretismo es una de las características de Hacking Team, que jamás ha hecho pública su lista completa de clientes y ha negado en varias ocasiones tener relaciones con gobiernos “poco democráticos”, asegurando que tienen un procedimiento interno para asegurarse de que sus posibles compradores cumplen con los derechos humanos.
La filtración, sin embargo, alimenta todavía más las dudas sobre el Hacking Team ya que los documentos parecen demostrar los vínculos con países como Kazajistán, Omán, Arabia Saudí o Sudán, cuyo caso resultaría especialmente sangrante porque existe un embargo de Naciones Unidas sobre la venta de cualquier armamento a ese país y la propia empresa ha asegurado al organismo en el pasado que no tenía relaciones con el país del Medio Oriente.
Hacking Team siempre ha asegurado que sus programas de spyware solo se utilizan de cara a investigaciones sobre terroristas, pederastas o crimen organizado. Algo que el Citizen Lab de la Universidad de Toronto ha puesto en multitud de ocasiones en duda y, de hecho, la empresa italiana aparece en el Informe de los Enemigos de Internet elaborado por Reporteros Sin Fronteras.
El ciberataque a Hacking Team se ha traducido en la filtración de más de 400 GB de archivos en teoría confidenciales y ahora al alcance de cualquier a través de redes peer to peer. Además, durante unas horas la cuenta oficial deHacking Teamen Twitter fue secuestrada y su nombre cambió a “Hacked Team”, desde la cual los atacantes fueron filtrando algunos de los documentos conseguidos.
Probablemente el software más conocido desarrollado por Hacking Team sea el sistema de control remoto bautizado como Da Vinci, un programa espía o spyware capaz de vigilar los archivos y correos electrónicos del ordenador infectado e incluso conversaciones realizadas a través de VOIP o servicios de mensajería instántanea.
El sistema Da Vinci también permite activar cámaras y micrófonos a distancia bajo todo tipo de sistemas operativos, eliminando todo esbozo de privacidad del ordenador infectado.
Según los documentos filtrados en el ciberataque a Hacking Team, España es uno de los países que ha contratado los servicios de la empresa italiana, lo que viene a confirmar los datos de Kaspersky, que hace unos meses hablaba de tres clientes españoles.
Uno de ellos fue la Policía Nacional, que figura como excliente, y el segundo sería el Centro nacional de Inteligencia (CNI), que firmó un acuerdo con este servicio en 2010 por un período de seis años a cambio de 3,4 millones de euros.
Italia, Alemania, Rusia o incluso la conocida agencia antidroga estadounidense (DEA) o el FBI han contratado en algún momento los servicios de Hacking Team, cuya reputación ha quedado más en entredicho que nunca con este ataque.
[Fuente: CSO]
Conoce cómo trabajamos en Computerhoy.