Captura de la página hackeada de Hacking Team.
En una base de datos llamada ‘Historial de compradores’ aparecen los 74 supuestos clientes que la italiana de software Hacking Team tenía a escala mundial. Ese documento es parte de los más de 400 gigas de información que fueron filtrados a esa empresa esta semana y que revelan los presuntos usuarios de su programa de ciberespionaje.
Hacking Team es la creadora del Remote Control System (RCS) llamado Galileo o Da Vinci, que -según su página oficial- se vende solamente a gobiernos u agencias gubernamentales. De acuerdo con el ‘brochure’ (breve presentación) en el portal, es un programa que intercepta y recolecta información “donde quiera que esté” cualquier dispositivo electrónico: computadoras, tablets o teléfonos inteligentes.
La empresa, que ha sido fuertemente criticada por organizaciones que defienden la privacidad en Internet, fue víctima de un hackeo el 5 de julio pasado. En su cuenta de Twitter, se escribió: “Ya que no tenemos nada que esconder, publicamos todos nuestros e-mails, archivos y código de fuente”, y adjuntaba dos links para descargar toda la información de la compañía e incluía también facturas, estados de cuenta y el mismo código del RCS.
La veracidad de la información que fue filtrada no ha sido confirmada por la italiana. Mediante un comunicado, explicaron que “las investigaciones de Hacking Team han determinado que suficiente código fue divulgado para permitir a cualquier persona usar el software contra cualquier objetivo”.
Además, el comunicado señala que han pedido a sus clientes que suspendan el uso del sistema que fue “comprometido con el ataque”.
La filtración fue recogida e indexada por la ONG Transparency Toolkit y Wikileaks ordenó en un buscador todos los correos electrónicos. Allí se encuentra la lista de supuestos clientes. Agencias de Inteligencia y Policía de los gobiernos de 74 países habrían comprado el RCS y luego habrían realizado pagos para su mantenimiento.
El país que presuntamente invirtió más es México, desde 11 entidades estatales. En la lista aparecen otros países latinoamericanos como Colombia, Chile, Panamá, Honduras y Ecuador. La Policía de Colombia y el Gobierno de Jalisco (México) negaron su vinculación con la italiana. Mientras que la Policía chilena admitió que adquirió el sistema para labores antidelincuenciales.
Kaspersky Lab, una empresa de seguridad informática, en junio del año pasado ya publicó información sobre los países que usarían el RCS. Una investigación de la firma mapeó los servidores del software en todo el mundo en 42 países y reveló que el programa también podía infectar plataformas de teléfonos móviles Android, iOS, Windows Mobile y BlackBerry.
Senain, en la lista
Ecuador consta entre los supuestos compradores, a través de la Secretaría de Inteligencia (Senain). Según los documentos filtrados, el RCS fue adquirido en 2013. Ese año se habría pagado 460 000 euros (unos USD 600 000 con el cambio de 2013), y en 2014 se registra otro desembolso por cerca de USD 15 000 para mantenimiento; y están en agenda nuevos mantenimientos para 2015 y 2016.
La contratación de la Senain se habría realizado a través de la empresa Theola Ltd., con sede en Belice, que a su vez es filial de Robotec Colombia. Esta información está en los mails disponibles en Wikileaks.
El viernes (10 de julio), la Senain respondió en un comunicado que no tiene “relación contractual alguna” con Hacking Team y añade que toda contratación de la Secretaría está regida por la Ley de Seguridad Pública.
El boletín señala además que esta entidad “no se volverá a pronunciar sobre este caso y responderá exclusivamente a las autoridades correspondientes de ser necesario”.
Además, el ministro del Interior, José Serrano, y el ministro de Defensa, Fernando Cordero, han rechazado cualquier vinculación con la empresa.