Hace pocos días el grupo italiano de expertos en cyberseguridad 'Hacking Team' fue vulnerado y muchos detalles de sus actividades salieron a la luz. En primer lugar, según reportó Forbes, los 'hackers' responsables del ataque publicaron a través de BitTorrent un paquete de datos de 415 GB que contiene información relevante sobre los clientes y potenciales objetivos de la compañía.
Lo más revelador de esta vulnerabilidad fue que sacó a la luz que varias instituciones cercanas a los gobiernos de Colombia, Honduras, México, Ecuador, Australia, Hungría, Estados Unidos, Panamá, Chile, Rusia, República Checa, España, Egipto, Polonia y Corea del Sur, estaban invirtiendo en un software de espionaje comercializado por la misma firma 'Hacking Team'.
El medio estadounidense aseguró que la información revelada incluye documentos relacionados a las ventas que la compañía hizo a naciones particulares (pueden descargar aquí el listado de clientes) y ejemplos de cómo su Sistema de Control Remoto (RCS) puede espiar conexiones web e incluso las conversaciones de WhatsApp de los usuarios.
Para el caso puntual de Colombia, el organismo que aparece como comprador del software de 'Hacking Team' es la Dipol que habría invertido alrededor de 335.000 dólares o euros (no se tiene claridad de la moneda que utilizaron) en la solución de vigilancia.
Forbes asegura que 'Hacking Team' ha sido blanco de varias críticas por parte de la ONG Privacy International debido a que sus soluciones han sido utilizadas por países con registros cuestionables en materia de derechos humanos, tales como Bahrein y Emiratos Árabes Unidos, todo con el fin único de espiar a sus ciudadanos.
De acuerdo a expertos en la materia, las soluciones comercializadas por 'Hacking Team' podrían llegar a ser incluso más poderosas que PRISM, un programa desarrollado por la Agencia de Seguridad Nacional de Estados Unidos y que fue bastante nombrado en los últimos años.
Dentro de las soluciones que vende esta compañía se encuentran Galileo y Da Vinci, dos software que se instalan a través de un troyano en los dispositivos y que, según Privacy International son indetectables por los programas de seguridad con las que las personas protegen sus equipos, permitiendo así registrar llamadas de Skype, correos, mensajes de servicios como WhatsApp, registros de navegación, entre otros.
Hasta el momento 'Hacking Team' no se ha pronunciado oficialmente frente al tema. Sin embargo, Forbes indicó que Christian Pozzi, ingeniero de seguridad de la compañía, aseguró en su cuenta Twitter que un virus se esconde en los archivos torrent y los hackers están filtrando información falsa. El ingeniero también amenazó con reportar al investigador de seguridad estadounidense Dan Tentler, que ha estado publicando imágenes de los datos filtrados. La cuenta de Pozzi en la red social de 140 caracteres fue hackeada posteriormente a sus declaraciones.
Imagen | Ivan David Gomez Arce