Hacking Team: quienes son y por qué nos afecta

No son pocos los medios que se han hecho eco de que la página web de Hacking Team, una empresa que se dedica a la venta de programas espía para gobiernos e instituciones, había recibido su propia medicina y había sido hackeada.

Aunque a simple vista esta noticia solo parece una “pelea” más entre hackers, lo cierto es que esta noticia no ha debido agradar a un gran número de instituciones de diferentes paises. Y uno de esos paises que se ve afectado no es otro que España.

¿Quienes son Hacking Team?

La historia de Hacking Team comienza en el año 2001, cuando dos programadores italianos crearon Ettercap, una suite de espionaje que permitía entre otras cosas robar contraseñas o manipular ordenadores de forma remota. Este programa ganó gran popularidad y se convirtió en una herramienta de gran utilidad para testear la seguridad de algunas redes.

La herramienta era de tanta utilidad que hasta la policía de Milan se puso en contacto con sus creadores y no precisamente para pararles los pies. Lo que quería la policía era utilizar su programa para espiar a los ciudadanos. Más concretamente, la policía estaba buscando un método de escuchar llamadas de Skype de determinados objetivos.

De esta forma nace Hacking Team, una de las primeras empresas dedicadas a la venta de software para hackear y espiar a los ciudadanos. La empresa, que hoy día sigue establecida en Milan, cuenta ya con más de 40 trabajadores y vende sus programas a gobiernos de todas partes del mundo.

¿Por qué es importante?

Como ya hemos mencionado anteriormente, Hacking Team se dedica a vender software como Ettercap o, el que ahora mismo es su programa estrella, Da Vinci, un programa que se considera hasta más potente que el utilizado por la NSA americana en programas como PRISM.

Lo curioso de esto es que gracias al hackeo que ha sufrido la compañía italiana se han publicado 400GB de información en las que aparecen contratos con Etiopía, Chile, Sudán e incluso España.

Si bien no es para nada tranquilizador el hecho de que esta compañía colabore con diversos gobiernos, la filtración puede traer grandes problemas a Hacking Team. Esto se debe a que durante una investigación realizada por parte de las Naciones Unidas se dijo que la compañía no mantenía ningún acuerdo con gobiernos que están en la lista negra de la OTAN, algo que se ha demostrado ser falso con estas filtraciones, puesto que cuenta con acuerdos con Sudán tal y como podemos ver en el tweet de abajo. 

 

Por si fuera poco, no se sabe hasta que punto la filtración de información puede afectar a sus clientes, por lo que incluso estos podrían verse afectados por ella y, por consiguiente, los ciudadanos que han sido espiados por estos clientes.

 Da Vinci, el programa estrella de Hacking Team

 

Como hemos mencionado anteriormente, Da Vinci es el programa estrella de Hacking Team. Este software permite a los compradores acceder a una gran cantidad de datos sobre los usuarios infectados como por ejemplo obtener historiales de navegación, recibir los SMS de la victima o acceder a llamadas de Skype entre otras cosas. Y todo esto sin dejar rastro.

Además, este programa, que actúa como un troyano y que el comprador tendrá que introducir en el dispositivo electrónico a espiar, es compatible con todos los sistemas operativos más utilizados (Windows, OS X, iOS, Android, etc.).

Lo cierto es que Da Vinci no es un programa pensado para distribuirse entre el público sino que está pensado más para instituciones. Este programa cuesta cientos de miles de dólares y se personaliza para cada cliente, haciendo que no sea un gasto asumible por departamentos pequeños.

Aunque desde Hacking Team siempre han asegurado que su software solo se utiliza para investigaciones relacionadas con terrorismo, pederastia, crimen organizado y otros delitos, es cierto que no tranquiliza mucho saber que tanto la Policía como el Cuerpo Nacional de Inteligencia (CNI) cuentan con una herramienta así que podría ser utilizada para espiar a ciudadanos.

No cabe duda de que un programa como este supone una gran intrusión a la privacidad de los ciudadanos, aunque lo cierto es que es posible que haya quien defienda que los cuerpos de seguridad usen este tipo de herramientas con el fin de defender a los propios ciudadanos de ataques terroristas. Lo cierto es que si una herramienta tan poderosa como esta no se utiliza de la forma adecuada los ciudadanos pueden ver comprometida su privacidad e incluso puede llegar a considerarse como un atentado contra la libertad de estos.

Al final George Orwell parece que no iba tan desencaminado.

¿Creéis que es comprensible que los cuerpos de seguridad utilicen herramientas como Da Vinci? ¿Creéis que es ético que existan compañías como Hacking Team que se lucren de la venta de este tipo de Software? El debate queda abierto.