FYI.

This story is over 5 years old.

Actualidad

Hacking Team: el negocio del espionaje y sus conexiones gubernamentales al descubierto

El hackeo de datos de una empresa italiana de ciberseguridad podría implicar a varios gobiernos en un presunto espionaje masivo a internautas. Colectivos del área hispanohablante presionan a sus estados para que den explicaciones.
Imagen por Kacper Pempei/Reuters

Los trapos sucios de una de las empresas de ciberseguridad más importantes del mundo al descubierto. Un ataque contra la empresa italiana Hacking Team (HT) ha puesto a disposición de los usuarios de la nube 400 GB de información sobre su actividad reciente. Reporteros Sin Fronteras ya declaró a la compañía "enemiga de internet".

Este paquete de datos revelaría que HT vendió herramientas de espionaje informático a gobiernos como Azerbaijan, Bahrain, Emiratos Árabes Unidos, Etiopía, Kazakhstan, Arabia Saudí, Uzbekistan o Rusia, todos ellos denunciados por varias ONG, entre ellas Human Rights Watch y Amnistía Internacional, por vulnerar los derechos humanos de forma reiterada. El gobierno etíope negó en marzo éste supuesto cuando se le acusó de espiar a periodistas nacionales establecidos en los Estados Unidos.

Publicidad

Who says selling surveillance tech to govs that spy on journalists doesn't pay well? $1 mil from Ethiopia. — Christopher Soghoian (@csoghoian)July 6, 2015

"¿Quién dice que la venta de tecnología de vigilancia para los gobiernos que espian a periodistas no paga bien? $ 1 millón de Etiopía.

Pero los italianos también suministraron productos a los gobiernos latinoamericanos de Colombia, Chile, Ecuador, Honduras, México y Panamá. Y a España.

El Cibercomando del Pentágono contratará a más de 6.000 hackers para llevar a cabo ofensivas cibernéticas. Leer más aquí.

El colectivo mexicano R3D: Red en Defensa de los Derechos Digitales ha colgado una hoja de cálculo que constata que el gobierno de su país fue el que más invirtió en los productos de HT.

Descarga la historia de los clientes de — R3D (@r3dmx)July 7, 2015

En declaraciones a VICE News, el director general de R3D Luis Fernando García explica de donde surge esta investigación: "Llevamos más de un año tras la pista de este tema haciendo solicitudes de información y participando de discusiones públicas. Sin embargo, es con la publicación de los datos de Hacking Team que investigamos cual es la participación de las autoridades mexicanas para que haya responsabilidad, rendición de cuentas y se inicien investigaciones".

Al ser preguntado por los productos que contrató el gobierno de México, García responde: "Principalmente malware. El software Da Vinci y Galileo, y mantenimiento y equipo para poder operarlo. Con esto tenían acceso a prácticamente todo. A sus comunicaciones, a las cámaras, a los micrófonos…".

Publicidad

Y sigue: "Habría que investigar a las intermediarias que vendían los productos de HT. Investigar sobre la contratación misma, pero sobre todo sobre la utilización: hay autoridades que no deberían tener la potestad de intervenir comunicaciones. Que tengan estas posibilidades de vigilancia no estaría al amparo de la ley", asegura el activista.

Al otro lado del Altántico, el colectivo español por la neutralidad de la red Xnet ha emitido un comunicado llamando a los diputados españoles a "mojarse" en un asunto que, entienden, deja al descubierto que el gobierno "se ha saltado todas las líneas rojas del respeto a la libertad de los ciudadanos".

Simona Levi, fundadora de este grupo, declara a VICE News que la prioridad ahora es "encontrar los contratos" y determinar que productos compró el gobierno español. "Por las fechas de la información parcial a la que hemos tenido acceso entendemos que muchos de estos acuerdos se firmaron con el gobierno socialista", precisa Levi en relación al ahora líder de la oposición, el socialdemócrata Partido Socialista Obrero Español (PSOE).

Hasta ahora, solo un diputado ha respondido al llamado.

VICE News ha contactado con el PSOE pero por el momento este partido no ha querido pronunciarse al respecto.

Mercè Molist, periodista especializada en ciberseguridad, matiza: "Hay intercambio de emails con el gobierno español en febrero de 2015". El conservador Partido Popular (PP) gobierna desde 2011.

Publicidad

Sobre el perfil de las personas espiadas: "Había dos grandes vendedores de este tipo de productos, Hacking Team y Gamma Group, que ya sufrió una filtración. En un email, la Guardia Civil — instituto armado español — se plantea pasar de Gamma Group a Hacking Team", explica Molist, "y plantea que necesita espiar ordenadores que utilicen SLAX, un sistema muy extendido entre hacktivistas y técnicos".

El experto en seguridad informática y hacking español Chema Alonso afirma a VICE News que "en otros países de la Unión Europea se usan los productos de Hacking Team para realizar registros virtuales o para monitorizar actividades terroristas previa autorización judicial. En España esto no está previsto todavía".

Pero matiza: "los departamentos de inteligencia y de contrainteligencia los pueden utilizar. Siempre en supuestos de seguridad nacional". Para Alonso, si un cuerpo como la Policía Nacional hubiera comprado estos productos "deberían justificar para que lo están utilizando. Sería un caso de malversación de caudal público. No sería un delito más allá de esta malversación".

Según Simona Levi, por ahora, solo se ha constatado intercambio de correos entre Policía Nacional y HT, pero no la compra de estos productos.

¿Quienes son Hacking Team?

En 2001 los programadores italianos Alberto Ornaghi y Marco Valleri desarrollaron una aplicación con la que robar contraseñas y manipular a distancia una computadora. Años más tarde, la policía de Milán les contactó para requerir sus servicios. De la consultoría que fundaron los dos informáticos para atender al cuerpo policial italiano nacería Hacking Team.

El producto estrella de la compañía era la suite de seguridad Da Vinci, un paquete de software que los programadores personalizaban en función de las necesidades del cliente. David Vincenzetti, CEO y fundador de la empresa, afirmó al Daily Telegraph en 2011 que las licencias de sus productos costaban alrededor de 200.000 euros (unos 218.000 dólares) al año en función de los requerimientos.

La ley de la mayoría de países del mundo contempla la posibilidad de monitorizar la actividad cibernética de personas a las que consideran una amenaza. HT ha asegurado más de una vez que disponían de la potestad de desactivar su software si determinaban que se estaba utilizando para la persecución política o la vulneración de derechos humanos. Pero esta afirmación quedaría en papel mojado de confirmarse la veracidad del paquete de datos filtrado.

Según la revista Forbes, Da Vinci podría llegar a acceder, potencialmente, al intercambio de WhatsApps de las personas a las que espiaba.

Sigue a Quique Badia en Twitter: @qbadiamasoni