Ciudad de México, 6 de julio (SinEmbargo).– Hacking Team, una empresa que vende sistemas de vigilancia a varios países, fue víctima de sus propias prácticas y desde este domingo han sido exhibidos 400 gigas de información en la que aparecen sus contratos con diferentes gobiernos, como el de México.
La prensa internacional ha empezado a divulgar parte de este contenido que involucra a gobiernos estatales y a agencias de seguridad nacional mexicanas.
“El hackeador hackeado”, dijo esta mañana La Vanguardia de Barcelona. Otros medios como Wired y The Guardian usan la misma idea. “La empresa italiana Hacking Team, que vende sistemas de vigilancia a varios países, ha recibido un ataque y ha visto como este domingo se hacían públicos correos electrónicos y otros documentos confidenciales que han puesto a Italia en una situación comprometida. La compañía ha perdido 400 gigas de información en la que aparecen sus contratos con Etiopía, Chile o incluso Sudán, país con el que se negó ningún tipo de acuerdo durante una investigación de las Naciones Unidas”, agrega el diario español.
Tanto La Vanguardia como el diario The Independent y Forbes dicen que el gobierno de México está entre los clientes de Hacking Team.
La compañía ofrece servicios de seguridad que utilizan malware y vulnerabilidades para obtener acceso a las redes de destino. The Guardian indica que se trata de una empresa de seguridad que vende «software malicioso a los gobiernos nacionales, lo que les permite acceder a los ordenadores de sus objetivos».
En el caso de México, se ha hecho pública una lista de supuestos clientes que incluyen a la Policía Federal, el Ejército Mexicano, la Armada de México, el Centro de Investigación y Seguridad Nacional (Cisen), así como los gobiernos del Estado de México, Distrito Federal, Durango, Querétaro, Puebla, Tamaulipas, Yucatán, Campeche y Baja California.
El documento sobre los supuestos contratos entre los gobiernos y la empresa fue difundido en la página PASTEBIN. En éste se da cuenta de que los contratos con los gobiernos de Querétaro, Puebla, Campeche, Distrito Federal, el Ejército y la Policía Federal están expirados, mientras que el de la Armada está inactivo.
Mediante las redes sociales se ha publicado un contrato suscrito por el Cisen y Hacking Team por un monto de 200 mil euros. Los mismos documentos dan cuenta de facturas a nombre del gobierno de Querétaro por 240 mil euros y una del Estado de México por una cantidad de 273 mil euros.
«Hacking Team ha estado bajo escrutinio creciente luego de que se descubriera que sus programas informáticos han sido usados para atacar a activistas y periodistas. Los investigadores han vinculado a la compañía con una veintena de países, entre ellos algunos con malos antecedentes en materia de derechos humanos», dice al respecto The Associated Press, que además precisa que no ha podido verificar la autenticidad de los documentos.
El activista Jesús Robles Maloof difundió este día mediante su cuenta de Twitter seis facturas de Hacking Team a nombre de la empresa SYM Servicio Integrales que dan cuenta de la compra del programa Da Vinci que oscilan entre los 319 mil euros hasta los 925 mil euros.
La agrupación Reporteros Sin Fronteras colocó en su listado de “Enemigos de Internet” de 2013 a la empresa, debido a sus prácticas, principalmente a través de la herramienta de espionaje “Da Vinci”.
En respuesta, los responsables de Hacking Team han negado la autenticidad de las filtraciones. “No crean todo lo que vean. Mucho de lo que los atacantes han dicho no es verdad. Se están propagando un montón de mentiras sobre nuestra empresa. El fichero torrent con la información robada contiene un virus”, dijo Christian Pozzi, uno de los miembros de la empresa.
La agencia Reuters precisa sobre el hallazgo: «entre los documentos publicados por los hackers desconocidos se encontró una hoja de cálculo que pretende mostrar a los clientes activos e inactivos de la compañía a finales de 2014. Dichas listas contenían las agencias policiales de varios países europeos, la Administración de Drogas (DEA) y del FBI de Estados Unidos, así como la policía y los organismos de seguridad del Estado en países relacionados con abusos de derechos humanos, entre ellos Egipto, Etiopía, Kazajstán, Marruecos, Nigeria , Arabia Saudita y Sudán».
El mismo medio asegura que la compañía no respondió a los correos electrónicos o las llamadas que buscaban confirmar la veracidad de los documentos. En una declaración anterior realizada en marzo, la compañía dijo que no podía revelar a sus clientes, «ya que de hacerlo podría poner en peligro las investigaciones policiales en curso».