Ataque a Hacking Team: espionaje en América Latina
Un ataque informático a Hacking Team ha desvelado muchos secreto. Países como Colombia, Argentina, Chile y México podrían haber adquirido un programa que sirve para espiar a los ciudadanos. Un resumen del tema.
Desde que el joven Edward Snowden abriera la boca y contara las prácticas de espionaje por parte de la Agencia Nacional de Seguridad de Estados Unidos sin conocimiento de los usuarios m y de otros gobiernos del mundo, ya todos (o, mejor dicho, muchos) sabemos que nada de lo que introducimos en la red está protegido.
No sólo el país del norte de América espía a ciudadanos y a mandatarios de otros países. También lo hacen muchos otros del mundo, como se ha ido conociendo en los últimos años. En América Latina, también hay lo suyo.
Hace unos días, una de las más importantes compañías de hackers del mundo sufrió de su propia medicina. La firma Hacking Team recibió un ataque y se han ido desvelando muchas informaciones secretas y muchas de ellas están relacionadas con América Latina. La lista de clientes en la región incluye a Chile, Colombia, Ecuador, Honduras, México y Panamá, siendo el país norteño el que se lleva el primer puesto en cantidad de dinero invertido en herramientas de la empresa, llegando casi a los 6 millones de euros.
Destaca que el producto estrella de la firma italiana es el llamado Sistema de Control Remoto Galileo (RCS por Remote Control System Galileo en inglés), un software que permite interceptar computadores, llamadas por Skype, emails, mensajes instantáneos y contraseñas, dando la posibilidad de interferir comunicaciones de todo tipo. Este software permite infiltrarse a distancia en cualquier tipo de dispositivo, fijo o móvil, y evadir cualquier mecanismos de protección como la criptografía o los antivirus, según el anuncio promocional.
Y se ha sabido que varios gobiernos de América Latina son clientes de Hacking Team y han invertido en esta solución de espionaje. Según afirma la política de la empresa, esta solo hace negocios con los gobiernos, aunque en Argentina parece que ha habido algún contacto con el sector privado según los documentos filtrados.
SiliconWeek va a hacer un resumen sobre este espinoso asunto.
¿Ataque de un gobierno?
Hace unos días, el grupo italiano ‘Hacking Team’ recibía un fuerte ataque a sus archivos, en el que un grupo anónimo robaba y hacía públicos más de 400GB de datos secretos o lo que vienen siendo más de mil correos electrónicos. Primero podían descargarse a través de Torrent, hasta que Wikileaks los publicó a disposición de todos sin necesidad de descarga.
Ahora, de acuerdo con los líderes de esta empresa de hackers mercenarios, “esto no ha sido obra de ningún hacker individual, sino de un gobierno extranjero”. De acuerdo con el CEO de la firma, David Vincenzetti, en unas declaraciones a un diario italiano, dada la complejidad del ataque, este tuvo que ser promovido por un gobierno o por una persona con disponibilidad a grandes cantidades de dinero.
No hay que olvidar que Reporteros sin fronteras tiene calificado a Hacking Team y su herramienta “Da Vinci” como uno de los Enemigos de Internet por el uso de estas herramientas en países autoritarios y represores.
Colombia
Al país andino le han salpicado dos fuertes escándalos. Por un lado, se cree que el gobierno de Estados Unidos, que oficialmente es su aliado, está espiando el Internet colombiano. Concretamente, un mail filtrado apunta a que la DEA de Estados Unidos instalada en el país podría estar controlando varios dispositivos con los que puede espiar el tráfico en Internet del país.
Concretamente, el correo electrónico filtrado apunta a una reunión de los miembros de Hacking Team con Michael Casey, la persona al cargo de la DEA del sistema en Colombia. Y dice literalmente, “nos dijo que necesitaría soporte técnico porque compraron otra herramienta de interceptación (que recibe todo el tráfico de todos los ISP de Colombia) y lo instalarán en la habitación en la que, actualmente, tienen las herramientas de control remoto (RCS). Así que moverán los RCS a otro emplazamiento dentro de la embajada. También necesitará la actualización a la última versión. Yo ya le solicité un encuentro aquí para realizar una inspección del lugar y obtener todos sus requisitos”.
Por otro lado, también se filtró que un grupo anónimo desde Colombia e instituciones de varios países, entre los que hay otros latinos como Chile, Ecuador, Honduras, México, Panamá o España habrían invertido en el software de espionaje desarrollado y vendido por la firma Hacking Team. De acuerdo con los datos filtrados, por parte de Colombia, una organización que se hace llamar Dipol podría haber invertido alrededor de 335.000 dólares (eso se cree aunque las informaciones no especifican la moneda) en Hacking Team en el año 2013, que se presenta como una solución de vigilancia.
México
Entre los clientes de Hacking Team se encuentran los gobiernos de Baja California, Durango, Yucatán y la Secretaría de Seguridad Pública del Estado de Tamaulipas. También los Cuerpos de Seguridad Auxiliar y Urbana del Estado de México (Cusaem), los gobiernos de Querétaro, Puebla y la Secretaría de Educación del Estado de Campeche. Solo desde Tijuana han hablado: Alejandro Lares, secretario de seguridad nacional del estado que afirmó que sí se habían reunido con l empresa Elite by Carga, proveedora local de los servicios de Hacking Team. Sin embargo, a pesar del encuentro, que según el secretario, fue promovido por la empresa, no se adquirió ningún producto puesto que era muy costoso.
Asimismo, el Cisen (Centro de Investigación y Seguridad Nacional) y la Procuraduría General de Justicia del Estado de México. El Ejército, la Marina y la Policía Federal son mencionados como proyectos terminados.
Destaca, como decíamos antes, México, seguido de Italia y Marruecos, es el país que más dinero gastó en los servicios de Hacking Team: casi 6 millones de euros, más de 100 millones de pesos los cuales tienen el objetivo de espiar a los ciudadanos. Desde la firma italiana, en los correos interceptados y publicados, se ve una crítica a los encargados del manejo del servicio en México, del que dicen que no saben manejarlo y destacan su falta de habilidades. Y es que, entre otros cosas, tras instalar el servicio de Hacking Team no se instaló el Firewall o cortafuegos necesario para proteger bien sus sistemas. La carencia de esta medida de seguridad podría incluso afectar a otros clientes de la marca.
Argentina
En Argentina, como en los demás países, no hay pruebas concretas de que alguna agencia del Gobierno argentino haya adquirido tecnología de la compañía. Sin embargo, los correos electrónicos revelan que una delegación de la compañía italiana tenía la intención de reunirse en Buenos Aires con autoridades de la Gendarmería Nacional, y probablemente la AFI (Agencia Federal de Inteligencia) y el Ministerio Público Fiscal, entre otras.
Según parece, Alejandro Lawson, que ejerce como CEO de Global Interactive Group SRL, una compañía destinada proveer equipamiento de vigilancia, espionaje y contraespionaje, es uno de los vínculos que mantiene Hacking Team con agencias argentinas. Es una modalidad habitual para la empresa italiana trabajar con socios locales que los pongan en contacto con agencias gubernamentales de todo el mundo.
Otra empresa que figura en los documentos es la operadora española Telefónica. En 2012 los agentes comerciales de la empresa italiana evaluaron un posible acuerdo con esta firma, que manifestó interés en la adquisición de un servicio de Hacking Team a través de intermediarios. Pero, parece ser que Telefónica no podía garantizar la firma de un certificado de acuerdo por parte de oficiales del gobierno argentino y no parece que la compra se llevase a cabo. Wise Plant es otra de las firmas privadas que estuvo en contacto con los hackers italianos.
Por su parte, del gobierno no figura nada, pero algunos creen que el grupo que figura como ‘Illuminati Labs’ que pidió un encuentro a los hackers podría ser alguien de la administración del país.
Chile
Parece ser que hasta el momento, Chile es el país de América del Sur que firmó el contrato más importante con Hacking Team, por 2,85 millones de dólares. Ahora,la PolicÍa de Investigaciones del paÍs ha admitido la compra de material a la firma Italia. Según los voceros: “la tecnología adquirida es usada en la persecución de los delitos con la respectiva autorización judicial”.
Según la policía chilena, “dicha herramienta fue adquirida en el marco de un proyecto de modernización del área tecnológica de la PDI, cuyo objetivo era incrementar sus capacidades operativas en la investigación de crimen organizado, terrorismo internacional y narcotráfico a gran escala, considerando que cada día la delincuencia organizada es más sofisticada y cuenta con importantes soportes logísticos y económicos”. Además, señaló que el software “se adquirió cumpliendo todas las normativas relativas a compras públicas y es utilizada de manera exclusiva en la persecución de los delitos con la respectiva autorización judicial”.