SANTIAGO.- Hacking Team, una empresa italiana que ofrece servicios de vigilancia, sufrió un importante hackeo durante la noche del domingo, resultando en la publicación de miles de documentos en la red, detallando contratos, comunicaciones internas, manejo de seguridad y hasta el código fuente de sus productos.
Según detalla
CSO Online, Hacking Team es conocida por ofrecer programas que permiten que gobiernos para vigilar a sus ciudadanos. La compañía, fundada por dos programadores reconocidos por el desarrollo de un malware, forma parte de la lista de "Enemigos de Internet" de Reporteros Sin Fronteras.
Hacking Team también ha sido vinculada a regímenes opresivos en África. Previamente, la empresa ha indicado que "hace grandes esfuerzos para asegurarse que su software no es vendido a gobiernos que están en la lista negra de la Unión Europea, Estados Unidos, la OTAN y otras organizaciones internacionales similares, además de 'regímenes opresivos'".
Los documentos publicados en la noche, a través de un archivo torrent de 400 GB, muestran contratos en Marruecos, Malasia, Arabia Saudita, Turquía, México, Etiopía, Rusia, Sudán, Kazajistán, Emiratos Árabes, entre otros.
Hasta ahora se desconoce quién realizó el ataque.
La aparición de Chile
Los listados de clientes de Hacking Team también muestran a Chile, con el contrato más grande, por US$ 2.85 millones. Entre los documentos se encuentran facturas a nombre de la Policía de Investigaciones, representada por Gonzalo Vásquez Calderón, del Departamento de Logística de la PDI. También hay informes de gastos de representantes de la empresa italiana en viajes a Chile (y otros países de Latinoamérica) en julio y diciembre de 2014 y enero de 2015.
La factura, por la instalación y mantención del sistema de "Phantom", tiene como fecha el 12 de diciembre de 2014, siendo emitida en Milán. El monto es indicado como "2.850.000", sin especificar una moneda, pero una garantía del banco BCI (también filtrada en el ataque , con fecha de 21 de octubre de 2014) indica que el contrato es en dólares. El mismo documento muestra que el contrato es por el sistema de monitoreo "Galileo" y menciona el 15 de diciembre de 2018 como fecha de vencimiento.
Otro archivo detalla la transacción indicando que es por el sistema "Galileo" y mantenciones hasta 2018.
Una lista de los clientes de Hacking Team muestra a Chile con una "entrega agendada" y no "activo", como ocurre con otras naciones.
El sistema de control remoto "Galileo" (también conocido como "DaVinci") permite la obtención de registros de actividad, tanto de computadores como de equipos móviles, superando la encriptación de estos datos. "Quieres ser capaz de mirar a través de los ojos tu objetivo", dice un video de presentación del servicio publicado en la página de Hacking Team. "Mientras tu objetivo está navegando la red, intercambiando documentos, recibiendo mensajes de texto".
Previamente se había denunciado su uso en Emiratos Árabes y Marruecos.
