1

CEO de Hacking Team intenta minimizar daños a la empresa

El fundador de la compañía de software de vigilancia italiana Hacking Team, David Vincenzetti, la cual sufrió una violación de datos desastrosa, ha tratado de tranquilizar a los clientes sobre la gravedad de la violación a sus redes y equipos, insistiendo en que el trabajo antiterrorista de Hacking Team equipo no fue puesto en peligro.

CIO América Latina/Mario A. Beroes R.

“Si el cliente ha seguido nuestras instrucciones no hay problemas de seguridad. Sólo una parte del código fuente ha sido robado”, explicó el CEO de Hacking Team a los periodistas en el Palacio de Justicia de Milán, después de un interrogatorio de cinco horas ante el fiscal Alessandro Gobbis.

Hemos proporcionado a los clientes un conjunto de instrucciones que les permiten restablecer la seguridad completa con la próxima actualización”, dijo Vincenzetti. Añadió al fiscal que lo que sucedió fue el robo de 400 GB de datos y la publicación de alrededor de 1 millón de correos electrónicos de la empresa en el sitio web WikiLeaks; pero en ningún momento se comprometieron o se podrán comprometer los productos más importantes e innovadores, que son capaces de combatir el fenómeno del terrorismo y que son los que solicitan nuestros clientes; la mayoría gobiernos occidentales. “

Las garantías dadas por Vincenzetti sin embargo contrastan con la cuenta publicada por los cibercriminales, minutos después de conformada la operación de hackeo de los archivos de la empresa. La compañía ha reconocido haber perdido el control de su controvertido software de vigilancia, que diversos grupos de derechos humanos dicen ha sido vendido a regímenes no democráticos para su uso contra los periodistas y disidentes.

“Los terroristas, extorsionistas y otros pueden usarlo como les guste, si tienen la capacidad técnica para hacerlo”, dijo el CEO de Hacking Team en dicha declaración anterior. Por su parte, instituciones encargadas de aplicar la ley italiana han mostrado su preocupación ante esta violación a la seguridad, ya que es este país europeo, después de México, quien más utiliza los servicios de la empresa con sede en Milán.

La violación de los datos constituye toda una fuente de vergüenza para el gobierno italiano, que parece haber ayudado a promover los servicios de la empresa, y por AISE, la agencia de inteligencia extranjera italiana, que utilizó su productos. La información secreta, que incluye la identidad de las fuentes de la AISE y de agentes del servicio secreto en el extranjero se ha filtrado en la misma corte de Milán, informó el periódico italiano Corriere della Sera.

“Hay referencias a miembros de AISE cuya identidad está amparada por el secreto oficial en los archivos robados”, dijo Giacomo Stucchi, el senador que encabeza el comisión parlamentaria responsable de la supervisión del servicio secreto en Italia. “Eso es un problema. Es ilegal publicar los nombres.”

“Los hackers  obtuvieron la información utilizando el software espía de Hacking Team y esto es muy grave. Cuando se confía a una empresa privada con una función tan delicada, se tiene que estar seguro de que se puede confiar. Por desgracia, en este caso la empresa demostró su fracaso, lo cual es inaceptable. Es evidente que tendremos que ser más cuidadoso en el futuro.”

Hacking Team incluso parece haber ofrecido su sistema de control remoto, con nombre en código es Galileo, a la gendarmería del Vaticano, una fuerza de policía encargado de la protección del papa y el mantenimiento del orden junto a la Guardia Suiza. En uno de los correos electrónicos filtrados, uno de los gerentes del equipo de ventas de la empresa, describe las ventajas del software espía al coronel Costanzo Alessandrini de la policía del Vaticano. “Galileo está diseñado para atacar, infectar y controlar PCs y teléfonos inteligentes de destino, de una manera sigilosa”, dice el correo electrónico. “Se le permite recoger de forma encubierta datos de los sistemas operativos de escritorio más comunes, tales como:. Windows, OS y Linux“.

El producto también funcionaría contra Android, iOS, Blackberry y Windows Phone, según afirmó el vendedor. “Una vez que un objetivo está infectado, puede acceder a toda la información, incluyendo: llamadas de Skype, Facebook, WhatsApp, Line, Viber y muchos más”.

Otro correo electrónico interno parece confirmar la existencia de un contacto con el Vaticano: ” Para la visita de Zeron estamos pensando en tomar el tren a Milán, con un retorno en la tarde para que pueda realizar su reunión en el Vaticano el día sábado”. Alessandrini declinó hacer comentarios a la revista L’Espresso sobre este tema y su relación con Hacking Team.

Vincenzetti: Un tipo controversial

Vincenzetti, el CEO de Hacking Team, que firma algunos de sus mensajes de correo electrónico con el lema fascista de la época de Musolinni: “Boia chi molla” (Nunca rendirse), emerge como una figura contradictoria que pasó su juventud trabajando para proteger la privacidad en línea y terminó ayudando a regímenes opresores en Sudán, Etiopía y Arabia Saudita, donde la violación de la intimidad de sus propios ciudadanos es algo común.

CEO de Hacking Team, David Vincenzetti

Se pasea entre el fervor patriótico, que ofrece para ayudar a proteger a la nación contra una creciente amenaza cibernética de Rusia, y la ambición empresarial, según han expresado personas que lo conocen o han trabajado con él. Sin embargo existen informes sobre la venta de su software a Kvant, un instituto de investigación que trabaja trabaja en estrecha colaboración con el Servicio de Seguridad Federal de Rusia (FSB).

Vincenzetti parece haber tenido éxito en persuadir a los funcionarios del gobierno ruso para venderles sus productos; inclusive hay correos dados a conocer por WikiLeaks que hablan de felicitaciones y halagos de parte del director de AISE, el general Antonello Vitale, que trabajaba para la oficina del primer ministro italiano, Matteo Renzi, como el que le envió en noviembre del 2014, felicitando a él y al equipo de Hacking Team “en la superación de los obstáculos burocráticos con Rusia”.

“David, me alegro de que todo parece estar dirigiéndose hacia una solución. Aparte de nuestros diferentes roles, creo que todos estamos trabajando para proteger a un nicho tecnológico que es tan importante para el país como el pan”, escribió el general, en un correo electrónico. Cinco meses antes, Hacking Team había enviado una factura a la oficina del primer ministro Renzi por € 33.625 ($ 37.000), por su producto “seguridad ofensiva”.

No está claro quién o quiénes están detrás del hackeo a la empresa italiana. El mismo CEO Vincenzetti ha sugerido que podría ser el trabajo de un servicio de inteligencia bien financiado; algún cliente descontento, o incluso ex empleados.

Un ex trabajador no identificado dijo a la publicación Lettera43.it, que la operación debe haber sido un trabajo hábil y laborioso. “Trabajé en ese equipo y se que en realidad son los mejores. Esto fue muy fácil y constituye otra bofetada para dañar la reputación de la compañía aún más”.

El senador Stucchi, de la comisión parlamentaria, dijo que sla fiscalía iría hasta el final con las investigaciones, esto con el fin de averiguar el origen del ataque  “Todavía no hay ninguna indicación en cuanto a la fuente del ataque. Confiamos en el fiscal, a pesar de que sabemos, se enfrenta a un entorno global como la web que no es nada fácil.”

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.