Hacking Team: hackean al que vende sistemas de vigilancia a los gobiernos del mundo

Hacking Team, empresa encargada de ofrecer sistemas de seguridad y espionaje a numerosos países alrededor del mundo, incluyendo a dependencias mexicanas y gobiernos estatales del país, ha sido hackeada. Ironía pura y datos reveladores en esta filtración.

A través de la propia cuenta de Twitter de la empresa italiana de seguridad informática fue desde donde se dio a conocer la intrusión, en un tuit acompañado de 400 gigas en documentos, todos ellos descargables en torrent, incluyendo el código fuente usado por Hacking Team. El tuit ya fue borrado pero abajo hay una captura de pantalla.

“Como no tenemos algo que ocultar, estamos publicando todos nuestros (direcciones) e-mails, archivos y código fuente”.

hackedteam

Según la filtración, Hacking Team lo mismo ofrece sus servicios a la Secretaría de Seguridad Pública del Distrito Federal (SSPDF) y a la Secretaría de la Defensa Nacional (Sedena) de México, que a agencias de seguridad e inteligencia de Estados Unidos, Rusia, Egipto, Chile, España, Alemania, Sudán, Corea del Sur y otros.

De acuerdo con la organización Red en Defensa de los Derechos Digitales (R3D), México sería el país que más paga a la empresa de espionaje.

Entre los clientes de la firma se seguridad está el Centro de Investigación y Seguridad Nacional (Cisen), el cual habría pagado a la empresa al menos 3 millones 570 mil pesos (205 mil euros) por concepto de “RCS Elementos 1-5”.

cisen.hackingteam

Va una lista de los gobiernos y dependencias mexicanas que han contratado los servicios de Hacking Team (vía @tumbolian). Además de los mencionados previamente, aparecen el Cisen, la Secretaría de Marina, la Policía Federal y los gobiernos del Estado de México, Durango, Querétaro, Puebla, Campeche, Baja California, Tamaulipas y Yucatán.

hackedteam2

En el tema internacional, Hacking Team es la empresa contratada por países que se han llegado a señalar el uno al otro de reprimir a sus ciudadanos. No obstante, EUA, Egipto, Etiopía, Marruecos, Nigeria, Colombia, Ecuador, Honduras, México, Panamá, Kazajstán, Malasia, Mongolia, Singapur, Corea del Sur, Tailandia, Uzbekistán, Vietnam, Australia, Chipre, República Checa, Alemania, Hungría, Italia, Luxemburgo, Polonia, Rusia, España, Suiza, Bahrein, Omán y Arabia Saudita recurren a la firma sin despecho.

hack.teamhack.team2

De acuerdo con la filtración, Rusia, Sudán y Emiratos Árabes Unidos aparecen en la lista como “oficialmente no admitidos“. El hecho de que esos países también hayan contratado a Hacking Team, que nunca había revelado a sus clientes, ha levantado duras críticas sobre la empresa porque esta siempre ha defendido que no ofrece sus servicios a gobiernos considerados como opresores de su población.

¿Cómo ven? ¿Qué podrán decir al respecto los gobiernos y dependencias tanto mexicanas como extranjeras que han contratado a Hacking Team? Quizá lo mismo que dice la propia empresa sobre sus servicios: que las herramientas que pone a disposición de quien los contrata sólo son usados en casos que involucran terroristas, pederastas, crimen organizado y otros delitos.

No obstante, la organización Reporteros Sin Fronteras considera a Hacking Team y a su herramienta Da Vinci, que es, según describen en Código Espagueti -un sistema de hackeo remoto que una vez instalado en una PC espía al equipo, incluyendo correo electrónico, chats, Skype, documentos y contraseñas- como uno de los Enemigos de Internet.