➤ Venezuela y Uruguay trataron de adquirir software de Hacking Team

Los gobiernos de Venezuela y el Uruguay se interesaron por un software de la compañía italiana Hacking Team, según revela un documento filtrado por WikiLeaks.

CIO América Latina/Mario Augusto Beroes R.

Hacking Team es una compañía italiana que, como lo deja muy claro su nombre, se dedica a crear programas de espionaje para gobiernos y agencias de gobierno. El costo de una instalación “media” de espionaje puede alcanzar los 750.000 dólares, dependiendo del software.

Su sede en Colombia fue hackeada por un grupo de ciberdelincuentes que entraron a sus sistemas y publicaron en internet más de 400 gigas de información confidencial de la compañía. Correos internos entre los integrantes de la empresa, lista de clientes, países y agencias de seguridad en todo el mundo que los han contratado hacen parte de los datos que circulan libremente por la red.

Hacking Team tiene una nómina de al menos 50 personas y ha recibido capital de dos fondos de inversión italianos: Innogest y Finlombarda. Posee un programa o software con el que se podrían espiar correos electrónicos, chats de Skype, WhatsApp, mensajería instantánea así como acceso al audio e imagen de la web cam.

Una historia algo oscura

La fundación de esta empresa, según datos recabados en diversos portales, se remonta a 2001, cuando dos programadores italianos, Alberto Ornaghi y Marco Valleri, publicaron una herramienta de código libre llamada Ettercap, que era capaz de robar contraseñas, realizar escuhas e incluso manipular remotamente un computador infectado.

La popularidad de Ettercap aumentó a tal punto que la policía de Milán pidió un programa exclusivo, convirtiéndose en el primer cliente oficial de la naciente empresa en adqurir sus software.

Los cuestionamientos contra Hacking Team comenzaron hace un par de años cuando el instituto universitario canadiense Citizen Lab los denunció públicamente de vender esa herramienta a gobiernos cuestionados, y de usarla como instrumento para la violación de los derechos humanos. Unos de los casos documentados fueron Sudán, Marruecos, Etiopía y Emiratos Árabes en donde se habría usado para interceptar correos y comunicaciones de periodistas, activistas y opositores. Por esta razón, la ONG Reporteros sin Fronteras declaró a la empresa como “enemigos de internet”, por vender sus servicios a Estados opresores.

Con el tiempo Hacking Team empezó a ofrecer sus servicios en Iberoamérica. Unas veces de forma directa y otras por intermedio de empresas localizadas en cada país que actuaban como sus ‘socias’ o representantes. España, México,Honduras, Panamá, Colombia, Ecuador, Chile, Brasil, Venezuela, Uruguay y el Paraguay hacen parte de la lista. En algunos de estos lugares los servicios de inteligencia, la Policía, el Ejército, ministerios y gobernaciones compraron la aplicación de Hacking Team. Pero todo esto quedó al descubierto la semana anterior, gracias a la filtración de los correos internos de la empresa.

¿Qué ofrece?

Hacking Team vende a gobiernos los programas Da Vinci y Galileo. El primero es personalizado, y puede usarse para husmear en la vida de una o incluso 100.000 personas a la vez, aunque todo depende del presupuesto del cliente. Para tener una idea, el costo de una instalación “media” de espionaje puede alcanzar los 750.000 dólares.

Los objetivos se infectan mediante pishing y otros métodos alternativos, y una vez instalado el software, a las instalaciones de espionaje llegan datos como correos electrónicos, chats de Skype, WhatsApp, mensajería instantánea así como acceso al audio e imagen de la web cam.

Da Vinci también ofrece acceso al disco duro del computador. El software es virtualmente invisible, porque se actualiza periódicamente para evitar ser limpiado por los antivirus, e incluso más potente que el polémico programa Prism que desarrolló la NSA estadounidense.

Aunque no se sabe mucho, el programa Galileo parece tener menos funciones de espionaje y podría estar relacionado con infección de dispositivos móviles.

Hackeadores hackeados

En junio pasado se informó que Hacking Team había sido hackeada, en lo que parece una ironía del destino. Las oficinas en Bogotá, Colombia, fueron las que sufrieron el ataque. Más de 400 GB con datos de clientes, contraseñas y otro material sensible fue robado a la empresa. En esa oportunidad hasta la cuenta en Twitter de la empresa fue vulnerada, y se colocaron screens de pantallas con los datos robados, esos mismos que ahora difunde WikiLeaks.

El caso Venezuela

Diversas informaciones se cruzan sobre el tema de la adquisición de los servicios de software de Hacking Team por parte del gobierno Venezolano. Hasta el momento serían dos los organismos públicos, Conatel y el ministerio del Interior, Justicia y Paz, los que realmente estuvieron interesados por adquirir los programas o software de la empresa italiana.

En el caso del ente que regula las telecomunicaciones en el país suramericano, las conversaciones a través de correos electrónicos se habrían realizado por orden del Director General William Castillo. Sin embargo, las negociaciones no concluyeron en nada debido a que Conatel no contaba con el monto exigido en divisas para cancelar el software; un total de 750.000 dólares que era lo que solicitaba la empresa para vender su producto.

Por otra parte, un funcionario de nombre Julio Ernesto Durán Malaver aparece entre los correos de Hacking Team. El funcionario, según datos aportados por el portal web “elcambur.com.ve” habría solicitado información sobre el programa Da Vinci, que ofrecía la empresa italiana.

Durán Malaver, quien además ha ocupado diversos cargos en la administración pública venezolana y es funcionario de confianza del actual director del Saime, Dante Rivas, aseguró el 14 de julio de 2013 que el gobierno venezolano tenía interés en promocionar su software y contactó al director de Conatel, Wiliam Castillo para que financiara la compra, compra que al final no se concreta por la falta de divisas.

Se especula que otros organismos de seguridad venezolanos habrían contactado a la empresa, entre ellos la Dirección de los Servicios de Inteligencia Militar (Digesim) y el ministerio de la Defensa, sin embargo, no pasaron de conversaciones exploratorias, y no se llegó a ningún acuerdo.

El caso Uruguay

El ex presidente del Uruguay, José Mujica, mantuvo contacto a mediados del año 2014 con representantes de la empresa italiana de espionaje electrónico Hacking Team y evaluó contratar sus servicios de inteligencia, o software, sostienen archivos filtrados por WikiLeaks y publicados en diversos medios de ese país.

Una reunión sostenida entre el entonces coordinador de la Dirección Nacional de Inteligencia del Estado, el general retirado Ramón Bonilla, y el actual director nacional de Policía, Julio Guarteche, y directivos de la empresa Hacking Team, grabada en vidceo por estos últimos, describe el interés del gobierno uruguayo.

Los correos de WikiLeaks dan a conocer que “el director (de Policía) estaba realmente satisfecho” con el programa de espionaje que le presentaron los integrantes de Hacking Team.

Los representantes de la empresa italiana señalaban asimismo que los políticos uruguayos no tenían conocimiento “de otros productos de hackeo”, lo cual estimaban como “una ventaja para nosotros”.El Gobierno uruguayo, sin embargo, ya había adquirido un año antes y mediante una compra secreta un software de vigilancia electrónica conocido como El Guardián, que se pondrá en funcionamiento este año.