Firmă de spyware care a vândut tehnologie de supraveghere regimurilor autoritare supusă unui atac cibernetic major
alte articole
Hacking Team S.r.l., o firmă italiană care a vândut tehnologie de tip spyware diverselor state ale lumii, a fost supusă unui atac cibernetic major în această săptămână iar ca rezultat peste 400 GB de emailuri, coduri sursă şi date au fost publicate pe Internet prin intermediul torentelor.
Informaţiile divulgate au confirmat o serie de acuzaţii, care până acum au fost susţinute doar de dovezi circumstanţiale: Hacking Team a vândut tehnologie de supraveghere către regimuri dictatoriale din jurul lumii, multe dintre acestea având politici dezastruoase în privinţa drepturilor omului.
Facturile obţinute în cadrul hack-ului arată că printre clienţii firmei se regăsesc Egiptul, Arabia Saudită şi Sudanul.
O factură din 2012 a arătat că Hacking Team a primit un transfer bancar de aproximativ 500.000 euro din partea guvernului sudanez. La începutul acestui an, reprezentantul Italiei la ONU a declarat într-o scrisoare că Hacking Team, care este investigată de ONU, nu a făcut niciodată afaceri cu guvernul sudanez.
“[Programele de tip] spyware permit unui guvern să acceseze adrese de email trecute în telefon, mesaje, fişiere din aplicaţii precum Facebook, Viber, Skype sau WhatsApp, contacte şi istoricul apelurilor telefonice”, a declarat Human Rights Watch, descriind utilizarea firmei Hacking Team de către guvernul saudit. “De asemenea, autorităţile pot controla spyware-ul pentru a activa camera şi microfonul telefonului pentru a face poze sau a înregistra conversaţiile, fără ca utilizatorul să ştie acest lucru.”
Conform Citizen Lab, un think tank canadian, tehnologia firmei Hacking Team a fost folosită pentru a viza minoritatea şiită din Arabia Saudită şi jurnaliştii care au criticat guvernul etiopian. Zeci de jurnalişti au fugit din Etiopia în ultimul deceniu datorită ameninţărilor şi intimidărilor.
Programul de tip spyware al firmei italiene – cunoscut sub numele de Remote Control System (RCS) – a fost dezvăluit prima dată publicului pe blogul companiei Kaspersky Lab cu peste doi ani în urmă. Kaspersky, care vinde programe antivirus, a detectat copii ale RCS şi a analizat spyware-ul pentru a explora funcţiile sale.
Kaspersky a dezvăluit ulterior o listă cu numărul de adrese IP colectate de RCS în funcţie de ţară – o listă care a inclus multe dintre ţările dezvăluite în recentul hack dar şi unele ţări care nu au fost incluse, precum China continentală, despre care se ştie că forţează producătorii de calculatoare să introducă spyware-uri în produsele lor pentru a-şi putea monitoriza şi spiona cetăţenii.
Un membru al Hacking Team, Christian Pozzi, a apărat compania într-un post pe Twitter.
“Nu credeţi toţi ce vedeţi. Majoritatea celor susţinute de cei care ne atacă sunt pur şi simplu minciuni”, a scris Pozzi. “Atacatorii răspândesc multe minciuni despre compania noastră. Torrentul [folosit pentru a răspândi informaţiile furate] conţine un virus.”
Contul lui Pozzi a fost ulterior hackuit şi în prezent este închis.
Nu toţi clienţii firmei Hacking Team sunt asociaţi cu represiunea politică. Australia, Germania, Elveţia şi SUA sunt de asemenea clienţi. Documentele obţinute în urma hackului au arătat că FBI şi Drug Enforcement Agency (DEA) au folosit programe de la Hacking Team încă din 2011 şi că aceasta încearcă să se extindă şi la birourile procurorilor districtuali.
Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.