Eran las 11 de la noche del domingo (5 de julio), me encontraba revisando mi timeline de Twitter cuando, entre la oleada de comentarios por las elecciones en la Ciudad de Buenos Aires y el voto electrónico, comenzaban a surgir tweets relacionados con el hackeo a una empresa italiana y la filtración de una inmensa cantidad de datos privados de la misma. La compañía en cuestión: Hacking Team.
A lo largo de la noche me fuí enterando de los detalles principales de este suceso, ya para el lunes se había convertido en una de las noticias más importantes en seguridad informática de lo que va del año.
Hacking Team es una empresa italiana con sede en Milan, sus inicios se remontan al año 2001, cuando dos programdores llamados Alberto Ornaghi y Marco Valleri publicaron el software Ettercap, capaz de interceptar contraseñas, realizar escuchas y manipular computadoras de manera remota. El desarrollo de este tipo de software llamó la atención a fuerzas de seguridad y gobiernos de todas partes del mundo, lo que llevó a que Hacking Team se convierta uno de los mayores y principales proveedores de spyware.
Su programa más popular, Da Vinci, le permite a los clientes realizar monitoreos remotos contra ciudadanos. Las funciones de Da Vinci se configuran y personalizan de acuerdo a los requerimientos particulares de cada cliente y el tipo de espionaje que llevaría a cabo. Entre las funciones principales podemos destacar:
- Recolección de emails, SMS, historial de llamadas y contactos;
- Registro de tecleo (Keystroke logging);
- Registro del historial de búsqueda;
- Utilizar el micrófono de los teléfonos para captar sonidos de ambiente y conversaciones;
- Activar teléfonos y computadoras de manera remota;
- Interceptar el GPS de teléfonos para realizar seguimientos de objetivos (ciudadanos).
Hackers hackeados
El hackeo a Hacking Team se dió a conocer a través de la cuenta oficial de Twitter de la empresa, y si bien aún no se sabe con certeza quién -o quienes- son los responsables del mismo, un periodista de Motherboard aseguró que se trataría de la misma persona que hackeo a Gamma International (otra empresa del mismo rubro) el año pasado, el hacker es conocido como Phineas Fisher en Twitter.
Just to be clear, the hacker who’s responsible for the Hacking Team breach also confirmed this to me in private. https://t.co/RdOOH3UXfs
— Lorenzo Franceschi B (@lorenzoFB) July 6, 2015
Cómo fue hackeada la empresa aún no se sabe, pero profesionales de seguridad informática afirman que, muy apesar de la popularidad de las herramientas y los clientes de alto perfil, Hacking Team era realmente desastrosa con el manejo interno de la información; prácticas como compartir contraseñas por mail o no tener cifrada la base de datos de clientes, llevaron a que el hacker Phineas Fisher liberara a través de BitTorrent más de 400 GB de datos internos de la empresa. Entre la información filtrada se encuentran listas de clientes, contratos, NDAs, documentos financieros y millones de mails internos. En el pasado, Hacking Team había negado públicamente que mantenían una estrecha relación comercial, vendiendo su suite de herramientas, a gobiernos turbios, autoritarios, represores de derechos y libertades civiles. Pero a través de la información filtrada se pudo conocer con certeza quiénes compran realmente el software y cuáles son las inversiones que realiza cada gobierno, encontrando dentro de los mismos países como Egipto, Sudán, Kazajistan, Rusia, Omán, Emiratos Árabes Unidos, Arabia, Uzbekistán, y un largo etcétera.
The Hacking Team client list: https://t.co/T1MzRDg9Le (2014) and https://t.co/leUp5ot7d3 (2015). Listing countries, amounts paid. — Christopher Soghoian (@csoghoian) July 6, 2015
Pero no todo son países de asia o medio oriente. Agencias de inteligencia de alto calibre también mantienen relación con Hacking Team, de las cuales podemos destacar la DEA y el FBI de Estados Unidos, e incluso la Policía Federal y el CNI de España.
En cuanto a Latinoamérica, la lista de clientes incluye a Chile, Colombia, Ecuador, Honduras, México y Panamá, siendo México el que se lleva el primer puesto en cantidad de dinero invertida en herramientas de la empresa, llegando casi a los 6 millones de euros.
Presencia en Argentina
El año pasado nos enteramos que el gobierno había adquirido hardware de espionaje por parte de Alemania, pero la información al respecto es realmente escasa. Con las filtraciones de Hacking Team muchos esperaban encontrar información que vincule al gobierno con la empresa, pero las planillas de clientes de Hacking Team no revelaban transacciones relacionadas al país, ni por parte del gobierno, ni por parte de empresas privadas; pero los mails internos cuentan otra historia.
El día de ayer, WikiLeaks publicó en su sitio los más de 1 millón de mails filtrados, todos perfectamente organizados. Gracias a ello, se hizo sumamente sencillo realizar búsquedas por palabras clave, revelando los lazos de Hacking Team con los potenciales clientes en Argentina.
Hacking Team llega a Buenos Aires a demostrar sus productos
En marzo del año 2012, tres integrantes de Hacking Team, Alex Velasco (encargado de la actividad comercial en LatAm), Alessandro Scarafile y Carlos Zoratto (este último representante regional de la empresa), organizaron una visita a Buenos Aires con el fin de realizar una demostración de la herramienta Remote Control System (RCS) a varias entidades estatales Argentinas.
Días antes de la presentación, el equipo de HT se encargó de hacer un pre-testing de infección, tanto para desktop, sugiriendo un equipo con Windows 7 (en cualquier distribución), como para mobile, sugiriendo un BlackBerry Curve 9300.
En total fueron 6 demostraciones que se desarrollaron entre el 19 y el 23 de marzo en el hotel Hilton de Puerto Madero, con la presencia de autoridades de las siguientes entidades:
- Ministerio de Seguridad de la Nación, Dirección Nacional de Inteligencia Criminal.
- Ministerio Publico Fiscal, Unidad de Investigaciones Complejas.
- Ministerio de Justicia y seguridad de la Provincia de Buenos Aires.
En el reporte de la visita a Buenos Aires, a pocos días de finalizadas las demostraciones, Velasco cuenta sobre ciertas dificultadas en el cronograma de reuniones y algunos problemas técnicos a lo largo de las presentaciones; además, que el jefe de Prefectura, quien no había atendido ninguna reunión, solicitó una charla privada con Carlos Zoratto, pero no especifica por qué o para qué. También aclara que para que las operaciones se puedan completar con éxito, Zoratto debía sobornar a los diferentes jefes de cada departamento, por cada producto que trajera al país.
Emails relacionados (en orden cronológico): 765194, 587154, 611846, 593799, 805712, 596983.
Nullcode Team
Nullcode Team es una empresa que comenzó en el año 2004, según su site se dedican a reportar vulnerabilidades, auditar código, buscar bugs en código y, en definitiva, ofrecer servicios de seguridad.
En 2014, Ivan Javier Sanchez contacta a Hacking Team con el fin de conocer los costos de la herramienta Remote Control System (RCS), recibiendo una respuesta de Marco Bettini estableciendo que la política interna de HT únicamente les permite brindar sus productos a agencias de seguridad y entidades gubernamentales, pero que podrín trabajar en conjunto sobre posibles negocios en Argentina mientras estén relacionados con el gobierno.
Los mails no mencionan que se haya concretado ninguna operación, tan solo la firma de un Non-Disclosure Agreement para futuras conversaciones.
Emails relacionados: 4135, 4526, 138576.
TAMCE
Tecnología Avanzada en Medidas y Contramedidas Electrónicas (TAMCE), es una empresa fundada en 1998, de acuerdo a su site, su misión es trabajar junto a organismos gubernamentales brindando tecnología para investigación y seguridad ciudadana.
En julio de 2014, Nicolás Ruggiero (CEO de TAMCE) se pone en contacto con Giancarlo Russo (Hacking Team) para discutir oportunidades de negocio en México y LatAm.
Poco menos de un año después, en marzo de 2015, Ruggiero se vuelve a contactar con Russo preguntando si estaría interesado en trabajar con el nuevo servicio de inteligencia de Argentina (Agencia Federal de Inteligencia -AFI-, ex SIDE), ya que ellos -TAMCE- son proveedores oficiales y estan buscando soluciones IT.
La conversación sigue con Philippe Vinci (Vice presidente de desarrollo de negocios), quien desarrolla una amplia comparación entre la herramienta de vigilancia Galileo, de Hacking Team, y Pegasus, de la firma israelí NSO Group, aclarando que el software de HT ofrece todo tipo de evidencia, independientemente del dispositivo (soportando smartphones, PCs y tablets). Vinci aclara en los mails siguientes que HT está trabajando con otro partner en Argentina, en referencia a Global Interactive Group SRL.
Ruggiero comunica luego que se reunió con el Director de la AFI, quienes aún no cerraron con NSO Group, a lo cual Vinci contesta que «le parece muy bien que esten a tiempo con AFI y que esten buscando una solución ofensiva de intercepción».
Emails relacionados: 4221, 4524, 4519, 4528, 1088127, 1088185.
Global Interactive Group
GIG es una empresa nacida en el año 2006, enfocada a la consultoría estratégica y tecnológica, seguridad, comunicación y formación especializada, que trabaja junto a organismos gubernamentales e instituciones públicas y privadas.
El 21 de abril de 2015, Alex Lawson (CEO de GIG), se comunica con Hacking Team solicitando su NDA e información de sus productos, estableciendo que cree tener un excelente mercado para sus herramientas en Argentina, y llegada directa a varias entidades estatales: Ejército, Gendarmería, Prefectura, Policía Federal, Policía de las Provincias y AFI.
En una conversaci{óin entre Giancarlo Russo y Philippe Vinci, hablan del NDA firmado por Global Interactive Group y de su competencia con TAMCE, «a ver quién lo hace mejor»; a su vez, mencionan que GIG estaría organizando para Agosto de 2015 una demostración de los productos de Hacking Team (probablemente para la AFI).
Emails relacionados: 433276, 433277, 434521, 407300.
Conclusiones
Con la información publicada a través de WikiLeaks no podemos afirmar que se hayan cerrado las distintas negociaciones entre alguna de estas empresas Argentinas y Hacking Team, o si las entidades gubernamentales se contactaron directamente con la empresa italiana. Pero queda claro que las relaciones de Hacking Team se extienden a cientos de rincones a lo largo del mundo, y los ciudadanos tienen el derecho de saber qué herramientas utiliza su gobierno para ejercer vigilancia y control.
Este artículo es una recopilación que hice luego de leer más de un centenar de correos electrónicos. Se actualizará a medida que siga recabando información.
que hijos de puta, como nos espian
Muy buena investigacion! gran aporte
Muy buena información. Gracias por compartir.
Habrá que seguir de cerca exeriencias personales, que es una buena forma de dimensionar los alcances que podrÃa implicar para nosotros.
De Argentina siguieron para Uruguay… http://www.elpais.com.uy/informacion/gobierno-mujica-sondeo-compra-mas.html
Muy bueno el informe, completo y detallado. Da gusto seguir este blog. Un abrazo!
La verdad, que es algo q se suponÃa, vendimos nuestra privacidad hace rato, principalmente de la mano de los teléfonos, ya era sabido que facebook y google le entregan al fbi y otras empresas de seguridad gubernamental nuestra información. Me extraña lo atrasado q esta nuestro gobierno con esto, por suerte. Pero es cuestión de tiempo, si gana Macri sabemos que estos tipos se van a estar pegando una vueltita.
La verdad es un poco turbio el panorama, lo cierto es q va a ser cada vez más común, y el q tengan tal poder, nos hace muy vulnerables como ciudadanos. X q estas herramientas no se usan para descubrir mafias, como la trata de personas, o el narcotráfico ni la corrupción de los gobiernos?
Complimenti, muy buen articulo, hay algo que no entiendo es como llegaron tan alto con tanta poca discreción, vi algunos artículos que hablan de la infraestructura de seguridad que tienen en sus oficinas y la verdad que es igual a Zero, alguien mas arriba de ellos los dejo llegar hasta aquí, y no se quien. En realidad ellos eran meros intermediarios de 0-day bugs que compraban a la gente que creo los dejo llegar hasta ahí. Y decidió en un punto de eliminarlos.
Como es posible que exista una empresa que provea este tipo de servicios? es ilegal o me equivoco? la publicidad esa es muy impune jajaja que hdps
Hay empresas que venden armas…¿cuál es al diferencia?
@leandrotx: Excelente articulo, felicitaciones!
Que raro!, Argentina, Espionaje y Soborno en la misma frase.
Muy buen informe y genial que lo hayas resumido para que los Argentinos estemos al tanto de estos intentos de espionaje por parte de nuestro propio gobierno. Después salen a llorar con la NSA, pero los primeros en romper la privacidad son ellos mismos.
Ademas me causa gracia que paguen para espiar al pueblo y no en proteger la comunicación gubernamental, ya que esta es por lejos una de las mas vulnerables.
Mientras leÃa esto me pasaron dos cosas: empecé a sentirme sospechosa sin motivo aparente y recordé que và las cinco temporadas de «The Wire» en largas maratones. ¿Tiene sentido?
No hace falta que seas ‘sospechosa’ para que te monitoreen. Como no saben ni lo que buscan, la idea es capturar cada bit que circule por la red, para luego poder volver atrás en el tiempo y buscar lo que quieran. DeberÃas agradecer por este valioso servicio que pagás con lo que te roban en impuestos e inflación. Lo criminal de estas empresas es justamente que se dedican a venderle a gobiernos, que pagan con plata ajena robada a sus ciudadanos. Y justamente por eso, porque le venden a un cliente bobo que paga con plata ajena, son tan ineficientes, tan caros y tan inútiles.
Excelente artÃculo! Gracias y esperamos la continuación o su actualización
@martemars, también México es sinónimo de corrupción, soborno, impunidad, espionaje, etcétera etcétera.
Aunque no tuviera smartphone, de todos modos uno es vÃctima de algún tonto que suba una fotografÃa al feisbuk, ni modo, ¿qué se le va hacer?.
Your taxes at work.
Muy cierto brendafdez.
Gracias Leandro!
Offtopic: ¿qué es tu avatar?
Perdón por ser metiche. Es el emblema Borg (Star Trek) y si mal no recuerdo la primera vez que se lo ve fue en el episodio descenso.
Creo que es el sÃmbolo de los Borg.
Que sensación rara cuando te das cuenta todo lo que ignoras sobre tu privacidad… No vi/escuché mucho de esto en TV/radio, menos mal que está Tecnovortex!