Captura de pantalla del sitio web de Hacking Team
La Policía Nacional de Colombia aseguró que no ha tenido ninguna clase de vínculo comercial con la firma Hacking Team, luego de que la empresa con sede en Milán (Italia) fuera atacada por ‘hackers‘ a inicios de julio del 2015 y que entre la información filtrada apareciera la institución como uno de los usuarios de sus productos a través de la compañía Robotec Colombia S.A.S.
En un comunicado, fechado el 8 de julio, la Policía mencionó que si bien en diciembre de 2013 adquirió una herramienta tecnológica con Robotec para “potencializar la capacidad de detección de amenazas del terrorismo y criminalidad organizada en el ciberespacio colombiano”, no tiene relación alguna con Hacking Team. La institución dijo que este instrumento fue adquirido con el fin de brindar una mayor protección a los colombianos y que se ajusta a las normas de contratación estatal, además de ser utilizado de acuerdo con la normatividad y protocolos de actuación.
“Una intrusión a la empresa Hacking Team, en ningún caso, compromete la seguridad ni la privacidad de los colombianos”, señaló la Policía.
Tras el ataque a Hacking Team, información relevante sobre sus posibles clientes y sus potenciales objetivos se filtraron en un paquete de datos de 415 GB que circula por el sistema de intercambio de archivos BitTorrent, informó Forbes. Hacking Team es un grupo enfocado en soluciones de espionaje, vigilancia y control remoto. Su paquete de software más conocido, denominado “Da Vinci”, es utilizado para obtener información confidencial relacionada con actividad web, conversaciones de WhatsApp, de Skype, de mensajes de texto, entre otras posibilidades.
Expertos consideran que este conjunto de herramientas es incluso más potente que el programa “PRISM”, desarrollado por la Agencia de Seguridad Nacional de Estados Unidos (NSA por sus siglas en inglés).
La aparición de Colombia
La filtración a Hacking Team muestra que un grupo de Colombia habría invertido en el software de espionaje desarrollado y vendido por esa firma. La agrupación, referida como Dipol, habría invertido en 2013 alrededor de 335 000 (no se conoce con exactitud a qué moneda refieren los documentos filtrados en la web) en la solución de vigilancia de Hacking Team.
Otra arista fue relevada por el periodista Ryan Gallagher a través de su cuenta de Twitter (@rj_gallagher). Se trata de un correo enviado por el ingeniero de campo Eduardo Pardo a Daniele Milan y a Giancarlo Russo. La misiva refiere a un encuentro, celebrado en Colombia, con un agente de la DEA llamado Michael Casey.
Pardo afirma que el agente de la DEA les solicitó soporte técnico porque compraron otra herramienta de interceptación (sistema que recibiría todo el tráfico proveniente de proveedores de Internet -ISP- en Colombia).
En el correo se alude a un cuarto, ubicado en una embajada (se presume que la de EE.UU.) donde se aloja la solución RCS (refiere a Remote Control System, un sistema diseñado por Hacking Team que evade la tecnología de encriptación por medio de agente instalado directamente en el dispositivo que se desea vigilar).