Hacking Team: La empresa de espionaje que provee a América Latina

La ong chilena, Derechos Digitales que actúa a nivel global por velar y desvelar que en el nuevo modelo mundial de comunicaciones y de globalización vía internet se respeten los derechos humanos y que la red globalizada sea una plataforma más abierta, con el fin de que los ciudadanos tengamos más libertades, más posibilidades de contrastar lo que se nos presenta como realidad, desarrollan una labor que a ratos parece una lucha por conseguir una investigación acabada y creación de campañas que puedan terminar teniendo incidencia política.

Aquí damos a conocer el texto íntegro publicado por la ong:

Vigilancia estatal y violaciones a los derechos humanos

Derechos digitales dió a conocer una filtración que reveló que «distintos gobiernos de América Latina son clientes de “Hacking Team”, empresa que provee herramientas de vigilancia. Los alcances aún no son claros, pero sale a la luz la adquisición de herramientas de espionaje altamente intrusivas, que podrían vulnerar el derecho a la privacidad, las libertades de expresión y opinión, y el principio mismo de la democracia.

El pasado domingo 5 de julio, la empresa italiana Hacking Team sufrió un ataque informático y una enorme cantidad de su información fue públicamente expuesta: 400 GB de documentos fueron publicados en internet, incluyendo intercambio de correos electrónicos con clientes e, incluso, código fuente.

La empresa fabrica un programa de espionaje llamado Remote Control System -conocido también como DaVinci o Galileo– que vende principalmente a gobiernos y entidades estatales de seguridad. Gracias a las facturas y correos revelados, fue posible verificar que seis países de América Latina se encuentran entre sus clientes: Chile, Colombia, Ecuador, Honduras, México y Panamá.

Según una investigación de Privacy International, Remote Control System es capaz de eludir el cifrado del software de comunicación y registrar llamadas de Skype, correo electrónico, mensajería instantánea, el historial de navegación web y los archivos y fotos del dispositivo, aun si han sido eliminados. Registra cada tecla y botón que ha sido oprimido. Además, puede tomar control de los micrófonos y cámaras del aparato, usándolos para ver y oír a su víctima, y utilizar el sistema GPS para monitorear su ubicación.

Se trata de un sistema altamente intrusivo, que abre la puerta a tremendos abusos y del cual probablemente no sabríamos nada de no ser por esta filtración. Si los estados usan este software sin resguardos mínimos, o si no hay leyes que regulen su uso específico y se vigila a los ciudadanos de manera desproporcionada, estaríamos hablando de serias violaciones a los derechos humanos.

Este tipo de tecnología es tan invasiva, que su adquisición y uso debe sujetarse a los más altos parámetros establecidos en el Sistema Interamericano de Derechos Humanos. Se reconoce que su uso excepcional podría eventualmente ser legítimo, si es necesario para prevenir delitos gravísimos o preservar la seguridad nacional. Pero la mera existencia de leyes que habiliten la interceptación de las comunicaciones no es suficiente; se debe establecer específicamente qué causas puede invocar el Estado para solicitar una intromisión de esta magnitud, siempre debe ser autorizada por un juez y obedecer los principios de necesidad y proporcionalidad.»

Hacking Team se manifestó tras la filtración

Primero negaron trabajar para gobiernos que no respetaban los derechos humanos como Sudán. Cuando se descubrió que mentían, trataron de justificarlo. Ahora, en una nueva vuelta de tuerca del caso Hacking Team, el CEO de esta compañía de hackers mercenarios asegura que han sido víctimas del ataque de una organización gubernamental.

En unas declaraciones al diario italiano La Stampa, el CEO de Hacking Team, David Vincenzetti, asegura que el ataque a sus sistemas en el que robaron y filtraron más de 400GB de datos no ha sido obra de ningún hacker individual, sino de un gobierno extranjero. Estas son sus palabras exactas.

«Dada su complejidad, creo que el ataque debe haber sido llevado a cabo por una organización a nivel gubernamental, o por alguien con grandes cantidades de dinero a su disposición.»

Por supuesto, Vincenzetti no ha especificado de qué gobierno puede tratarse. Las declaraciones suenan surrealistas y contrastan poderosamente con las de los especialistas que explicaban que la seguridad interna de estos hackers que vendían software espía por encargo era desastrosa, y que ni siquiera tenían cifrados los documentos más importantes. Reconocer que un simple hacker penetró los sistemas de una compañía dedicada supuestamente a al seguridad no es muy bueno para el negocio.

El CEO de la compañía también advierte de que sus herramientas para infiltrarse en dispositivos de terceros y espiar en nombre de sus clientes están completamente accesibles a cualquiera que tenga los conocimientos para usarlas.

La investigación llevada a cabo por Hacking Team ha determinado que se ha publicado código suficiente como para permitir a cualquiera con los conocimientos suficientes lanzar nuestro software contra los objetivos que desee. Terroristas, extorsionistas, o cualquier otro pueden utilizar esta tecnología.

A nosotros como usuarios de las redes, en estos mismos momentos, nos toca asumir la realidad del espionaje, pero también no asumirla como algo ineludible. Nuestra privacidad está protegida por nuestro derecho a la intimidad  y nuestra libertad. Lo que muchas veces como ususarios utilizamos para difundir ideas y conocimientos, los gobiernos y empresas lo transforman como datos para seguir utilizándonos como datos vendibles, para seguir creando mapas de lo que se puede atacar, vender o destruir. No debiéramos permanecer impávidos ante estos abusos. Infórmate, difunde, denuncia.