Hacking Team, una compañía italiana especializada en ayudar a gobiernos y servicios de inteligencia (adivináis cuáles?) a espiar a sus ciudadanos, se ha encontrado que ha sido heckada. Sus documentos personales y emails enviados/recibidos han sido publicados en la red.
El primer indicio público de que Hacking Team había tenido un serio problema de seguridad llegó cuando su cuenta de Twitter fué comprometida. Su nombre cambió a Hacked Team.
Un primer Tweet sin caracteres publicado por la cuenta, ya hackeada, de Hacking Team, contenía un enlace en el que se filtraban nada menos que 400GB de archivos volcados desde sus servidores, incluyendo comunicaciones y código fuente.
[pullquote]El grupo, con sede en Milán, tiene una gran cantidad de enemigos en todo el mundo[/pullquote]
Nadie ha reclamado la autoría sobre el hackeo, pero la herramienta principal de espionaje desarrollada por la empresa -llamda Da Vinci- se había granjeado muchos enemigos, recopilados por Reporteros sin Fronteras.
¿Quién contrató los servicios de Hacking Team?
[pullquote]España también aparece en la lista de países que contrataron los servicios de Hacking Team, contratados por el CNI[/pullquote]
Documentos internos robados por los hackers revelan la ubicación de los clientes, que incluyen una interminable lista de países, entre ellos Australia, Chile Bahrein, Chipre, República Checa, Ecuador, Egypto, Etiopía, Alemania, Honduras, Hungría, Italia, Luxemburgo, Marruecos, NIgeria, Panamá, Polonia, Rusia, Corea del Sur, Suiza, Estados Unidos o Vietnam, entre otros muchos.
Una pésima elección
Los observadores han tomado nota de que, según los documentos revelados por los hackers, la política de contraseñas de Hacking Team era bastante poco efectiva, como podemos comprobar:
HTPassw0rd
Passw0rd!81
Passw0rd
Passw0rd!
Pas$w0rd
Rite1.!!
Promoción en Youtube
Un vídeo en la popular plataforma Youtube muestra los servicios de Hacking Team. Pero lo cierto es que, de ahora en adelante y debido al hackeo sufrido por el grupo, está por verse si los gobiernos siguen confiando en ellos para sus operaciones.
La web del grupo de hackers a sueldo, que no parece haber sido tocada, está aparentemente contratando nuevos perfiles ahora mismo. Veremos si el grupo ha quedado tocado de muerte, debido a la pérdida de reputación por el caso, o si consiguen recuperarse. El tiempo dirá.
DaVinci, un sistema a medida
El software espía masivo desarrollado por Hacking Team y vendido a gobiernos de todo el mundo, tuvo como primer gran cliente al cuerpo de Policía de Milán. Según se deduce de sus propios documentos, una instalación intermedia de este programa podría costar entre 500000 y 650000 €.
[pullquote]DaVinci era un spyware más potente incluso que el anterior PRISM de la NSA[/pullquote]
El spyware era totalmente adaptable a su objetivo, ya fueran 2 o 1 millón las personas a espiar. Hablaríamos de una suite, conjunto de potentes herramientas, que permitirían espiar más o menos elementos en cada situación.
EEUU y Rusia, en el mismo documento
En el documento anterior se observa como el grupo (que afirmaba no trabajar para estados que estuvieran en contra de los Derechos Humanos) trabajó tanto para Estados Unidos como para Rusia. ¿Que pensarán ambos países de esto?
