Después de sufrir un ataque de hacking masivo, la controversial compañía Hacking Team está tratando de limitar los daños ocasionados por el hack y asl mismo tiempo encontrar al responsable del ataque.
Pero el hack no sólo le arruinó el día a los empleados de Hacking Team. La compañía, que vende software de vigilancia a gobiernos de todo el mundo, desde Morrocó hasta Etiopia y a la DEA y el FBI, le dijo a todos sus clientes que apagaran todas sus operaciones y suspendieran todo uso de su software de espionaje.
Videos by VICE
“Están en modo de emergencia”, le dijo a VICE una fuente que tiene acceso a información sobre las operaciones internas de Hacking Team.
Hacking Team notificó a todos sus clientes el lunes 7 de julio en la mañana mediante un correo electrónico masivo que necesitaba que apagaran su software Remote Control System, también conocido como Galileo, según varias fuentes. La compañía tampoco tiene acceso a su sistema de correo electrónico desde ese mismo lunes por la tarde, djo una fuente.
El domingo 6 de julio, un hacker anónimo que dice ser la misma persona que atacó a FinFisher, la competencia de Hacking Team el año pasado, hackeó su cuenta de Twitter y expuso y subió mas de 400 GB de links de datos internos. El sistema de Hacking Team fue hackeado sorpresivamente en una escala masiva.
Una fuente le comentó a VICE que al parecer los hackers tienen “todo”, mucho más de lo que el hacker subió a internet e incluso hasta un terabyte de datos.
“El hacker parece haber descargado todo lo que estaba en los servidores de la compañía”, le dijo a VICEla fuente, que sólo pudo hablar en condiciones de anonimato. “Todo está ahí”.
No está claro cómo fue que los hackers consiguieron acceso a este botín, pero a juzgar por los archivos hackeados, irrumpieron en los computadores de los administradores de sistema de Hacking Team, Christian Pozzi y Mauro Romeo, quienes tenían acceso a todas los archivos de la compañía, según la fuente.
“No esperaba que el hack fuera tan grande, pero no me sorprende el hecho de que fueran hackeados porque no se toman su seguridad en serio”, me dijo la fuente. “En los archivos se puede verque la cagaron de verdad”.
Por ejemplo, la fuente señaló que ninguno de los archivos más sensibles, como los pasaportes de los empleados o la lista de sus clientes, fueron encriptados.
“¿Cómo le puedes dar todas las claves de la infraestructura de la compañía a un niño de veintitantos años que acaba de llegar a la compañía?”, añadió refiriéndose a Pozzi, cuya cuenta de LinkedIn revela que sólo ha estado en Hacking Team por un año.
“¿Nadie se dio cuenta de que alguien se había robado un terabyte de datos? Uno tiene que ser un imbécil”, dijo la fuente. “Eso significa que nadie estaba al tanto de la seguridad”.
En una serie de twits que circularon el lunes 7 de julio por la mañana, y que ya fueron borrados, Pozzi dijo que Hacking Team ha estado trabajando de cerca con la policía y advirtió a todos los que han estado descargando los archivos y comentando en ellos.
“Les advertimos que los archivos que según el hacker están limpios, tienen un virus”, escribió Pozzi. “Paren de difundir información falsa”.
Lo archivos hackeados contienen información acerca de los clientes de Hacking Team. Una fuente le confirmó a VICE que la lista es precisa y legítima.
Hacking Team nunca ha confirmado o negado a qué clientes les ha vendido su producto; sin embargo, hace un tiempo investigadores del Citizen Lab, de la Escuela de Negocios Globales de la Universidad de Toronto, lograron identificar algunos de sus clientes. Pero los nuevos archivos revelan clientes nuevos como el FBI, España, Chile, Australia, Rusia y algunos detalles nuevos de clientes como Sudan, un país donde Hacking Team es poco legal en cuanto a ventas debido a sanciones internacionales y embargos.
Hacking Team no ha respondido a repetidas peticiones de dar declaraciones, tanto a su vocero americano Eric Rabe como a sus oficina central en Milán, Italia.
Por el momento, el futuro de la compañía es incierto.
Los empleados temen que este pueda ser el comienzo del fin, según varias fuentes. Por ejemplo, un empleado actual ya empezó a trabajar en su hoja de vida, contó una fuente a VICE.
No está claro cómo reaccionarán los clientes, pero una fuente dijo que es probable que países como Estados Unidos cancelen sus contratos con la compañía.
Hacking Team le ordenó a sus clientes que apagaran sus operaciones, pero según un archivo hackeado, como parte del procedimiento de crisis, la compañía podría haber bajado las operaciones a control remoto. De hecho, la compañía tiene una “puerta trasera” a todos los softwares de sus clientes, lo cual le permite suspenderlos y apagarlos, algo que ni siquiera los clientes saben.
Además, todas la copias de software Galileo tienen una marca de agua, según la fuente, lo cual significa que Hacking Team y, ahora todo el mundo con acceso a los datos expuestos, puede saber quién lo opera y a quién le están apuntando.
Hacking Team hará “lo imposible para vengarse de esto”, dijo la fuente. “Pero por el momento no hay mucho que puedan hacer”.