Hacking Team ha advertido de que la fuga de datos que sufrió permitirá a sus herramientas de espionaje puedan ser utilizado por delincuentes y terroristas.
La empresa de seguridad con sede en Milán, que desarrolla herramientas de vigilancia principalmente para clientes gubernamentales, vio más de 400 GB de datos internos liberados el domingo, incluyendo correos electrónicos, listas de clientes, información financiera y código fuente de sus programas.
“Terroristas, extorsionadores y otros pueden desplegar esta tecnología a voluntad si tienen la capacidad técnica para hacerlo”, escribió el portavoz de Hacking Team, Eric Rabe, en un comunicado de prensa el miércoles 9 de julio de 2015. “Creemos que esta es una situación extremadamente peligrosa.”
El producto estrella del Hacking Team es su Sistema de Control Remoto (RCS), también conocido como Galileo. Se comercializa con agencias gubernamentales como una herramienta que puede interceptar sigilosamente datos de computadoras y dispositivos móviles.
Rabe escribió que la investigación de Hacking Team, demostró que “suficiente código fue liberado para permitir que cualquiera pueda implementar el software contra cualquier objetivo de su elección“.
Rabe también escribió que Hacking Team espera “que las compañías de antivirus estén actualizando sus programas para detectar la RCS comprometida”.
Investigadores de seguridad durante años han estado siguiendo las implementaciones de este RCS, alegando que de Hacking Team ha vendido su programa a gobiernos con pobre historial de derechos humanos.
Los analistas que han consultaron la violación han encontrado al menos una vulnerabilidad de día cero que era parte del arsenal de Hacking Team para conseguir ingresar con su software en dispositivos.
Esto significa que si otras personas tratan de implementar el software de Hacking Team, tendrán que engañar de alguna forma a los usuarios para que lo instalen directamente o utilizar un ‘exploit’ para otra vulnerabilidad de software.
La vulneración de datos no ha dejado a Hacking Team fuera del negocio. Rabe escribió que sus ingenieros están actualizando su RCS para “permitir a los clientes a reanudar las investigaciones criminales y de inteligencia”. También aseguró que, al momento, casi todos los clientes de la compañía han suspendido el uso de su RCS.