HACKING TEAM

La empresa italiana Hacking Team describe ella misma sus propias tecnologías como “ofensi- vas”. La empresa ha sido cuestionada por sus ventas a Marruecos y a Emiratos Árabes Uni- dos. Según ella, el “Remote Control Sytem” que ha desarrollado y que ha nombrado con modestia “Da Vinci”, es capaz de romper el ci- frado utilizado por correos electrónicos, archi- vos y protocolos VOIP.

La sociedad

Situada en Milán, propone a las fuerzas del or- den soluciones de defensa proactiva en los seis continentes. Emplea a 40 personas en Italia y dispone de oficinas en Annapolis (Estados Unidos) y Singapur. La sociedad se define así: “En Hacking Team pensamos que combatir el crimen debe ser una tarea fácil: Proporciona- mos tecnología ofensiva para el mundo ente- ro, eficaz y de simple utilización, destinada a organismo encargados de aplicar la ley y a los servicios de información. La tecnología os debe hacer más fuertes, no impediros”.

Expediente

El “Remote Control Sytem” es un “disposi- tivo furtivo de investigación”, destinado a los agentes gubernamentales encargados de ha- cer cumplir la ley (una tecnología de seguri- dad agresiva, un software espía, un caballo de Troya, un útil de vigilancia, un útil de ataque, un útil de control de las terminales. En otros términos, es un útil de control de los ordena- dores)”.

El “Remote Control Sytem”, comercializado con el nombre de “Da Vinci”, es capaz de rom- per el cifrado y permitir a la policía y servicios encargados de hacer respetar la ley vigilar ar- chivos y correos electrónicos, incluso los que utilizan la tecnología PGP, las conversaciones de Skype y todos los otros protocolos VOIP, así como la mensajería instantánea. Este sis- tema hace posible la localización de objetivos e identificación de sus contactos, permite activar a distancia cámaras y micrófonos en todo el mundo; pretende que su software sea capaz de vigilar simultáneamente centenas de milla- res de ordenadores en un mismo país; sus ca- ballos de Troya pueden infectar windows, mac, linux, iOS, android, symbian y Blackberry.

En el contexto de las comunicaciones digitales modernas, el cifrado de contenidos es muy uti- lizado par proteger a los usuarios de potencia- les escuchas. Pero desgraciadamente el cifrado impide también a los agentes gubernamenta- les y a los servicios de información controlar ataques y amenazas contra la seguridad de su país. El “Remote Control Sytem” permi- te burlar este cifrado por medio de un agente de vigilancia instalado directamente sobre el material del objetivo. La recogida de pruebas sobre las máquinas vigiladas es silenciosa y la transmisión de los datos al servidor de “Re- mote Control Sytem” está cifrada y es prácti- camente invisible.

El portavoz de Hacking Team ha indicado, sin entrar en detalles, que la empresa podía vigilar la forma en que su software es utilizado por sus clientes.

Implicaciones en países sensibles

Hacking Team presume de no vender su soft- ware a países que violan los derechos huma- nos. La empresa anuncia que sus productos son utilizados en 30 países de cinco continen- tes. “El software desarrollado por Hacking

Team se vende únicamente a los servicios gu- bernamentales y jamás a países inscritos en listas negras por Estados Unidos u organiza- ciones internacionales como la OTAN o la Unión Europea. Un comité independiente compuesto de expertos jurídicos analiza cada venta para asegurar su compatibilidad con nuestra polí- tica. Los contratos firmados con los compra- dores gubernamentales definen los límites de utilización de nuestro software. Vigilamos la actualidad y las comunicaciones públicas, así como los blog y los comentarios en Internet que puedan indicar abusos, y procedemos a investigar si es necesario”.

A pesar de estas garantías, lo cierto es que muchos medios de comunicación y expertos en seguridad informática han encontrado ras- tros del software de Hacking Team en países poco respetuosos con la democracia y los de- rechos humanos, como lo prueban los siguien- tes ejemplos:

Implicaciones en Marruecos

Se ha identificado software de Hacking Team en los ordenadores de las oficinas del sito de información marroquí Mamfakinch, unos días

después de que este medio de comunicación recibiera el Breaking Border Award 2012, por Global Voices y Google. Anteriormente ya se había detectado otro en un documento de word que pretendía contener informaciones confidenciales.

Contactado por Reporteros Sin Fronteras para comentar el uso de su software en Marruecos, el portavoz de la empresa no ha negado su presencia en el país. “Tomamos precauciones para asegurarnos que nuestro software no sea utilizado y, en caso negativo, abrimos inves- tigaciones, pero de cualquier forma no reve- lamos la identidad de nuestros clientes o su localización (respuesta enviada por correo electrónico a Reporteros Sin Fronteras)”.

Implicaciones en Emiratos Árabes Unidos

Morgan Marquis-Boire, experto en seguridad, ha examinado documentos adjuntos a un co- rreo electrónico enviado al bloguero Ahmed Mansoor, y ha descubiernto que estaban con- taminados, con fuentes sospechas de que la fuente proviniese de Hacking Team. Sus resul- tados han sido publicados por el Citizen Lab.