Hacking Team se autodescribe en su sitio web http://www.hackingteam.it/, diciendo "We provide effective, easy-to-use offensive technology to the worldwide law enforcement and intelligence communities" (Proveemos tecnología ofensiva de uso simple y efectivo a las agencias de aplicación de la ley y comunidades de inteligencia a nivel mundial)
De esta descripción se desprenden varias connotaciones:
- Son proveedores de tecnología para Cyber Inteligencia del tipo ofensiva. Es decir invasiva, proactiva y no solamente reactiva para situaciones de prevención típicas de inteligencia.
- Sus clientes son principalmente los gobiernos (eso dicen), pues a ellos les corresponde la aplicación de la Ley y las labores de inteligencia que protegen los intereses del Estado y los de sus ciudadanos.
- No existen límites sobre a qué tipo de regímenes se sirve ni existen restricciones sobre a quienes se comercializa su tecnología y servicios. Si el prospecto puede pagar, es un cliente, y así parecen demostrarlo las evidencias.
El hackeo a sus sistemas, , una dosis de su propia medicina, generó más de 400 GB de información, incluidas comunicaciones, información sensible y sus propia tecnología, que ya se encuentran disponibles en la red para bajarlos todos o por parte en sitios como https://transparencytoolkit.org/ e incluso para búsquedas indexadas de simple manejo en Wikileaks https://wikileaks.org/hackingteam/emails/ donde se ubican más de 1 millón de emails de esta compañía que revelan sin ninguna restricción sus relaciones en todo el mundo. De acuerdo con Wikileaks "Today WikiLeaks releases more than 1 million searchable emails from the Italian surveillance malware vendor Hacking Team, which first came under international scrutiny after WikiLeaks publication of the SpyFiles. These internal emails show the inner workings of the controversial global surveillance industry." (Hoy WikiLeaks libera mas de 1 millón de email buscables, del vendedor italiano del malware de vigilancia Hacking Team, quienes fueron puestos bajo escrutinio internacional despues de la Publicación de WikiLeaks sobre los SpyFiles)
Como dice Assange en SpyFiles "Mass interception of entire populations is not only a reality, it is a secret new industry spanning 25 countries" (La intercepción masiva de poblaciones enteras no es solo una realidad, es una nueva industria secreta abarcando 25 países) para a continuación indicar: "International surveillance companies are based in the more technologically sophisticated countries, and they sell their technology on to every country of the world. This industry is, in practice, unregulated. Intelligence agencies, military forces and police authorities are able to silently, and on mass, and secretly intercept calls and take over computers without the help or knowledge of the telecommunication providers. Users’ physical location can be tracked if they are carrying a mobile phone, even if it is only on stand by" (Las compañías internacionales de vigilancia están basadas en los países más sofisticados tecnlógicamente, y venden su tecnología a todo país del mundo. Esta industria es, en la práctica, desregulada. Las agencias de inteligencia, fuerzas militares y autoridades policiales están habilitadas para silenciosa, masiva y secretamente interceptar llamadas y capturar computadoras sin la ayuda o conocimiento de los proveedores de telecomunicaciones. La ubicación física de los usuarios puede ser rastreada si usan un teléfono móvil aún si no lo están usando)
En el sitio de Hacking Team ellos describen el ataque de "cyber criminales" como: "It is now apparent that a major threat exists because of the posting by cyber criminals of HackingTeam proprietary software on the Internet the night of July 6. HackingTeam's investigation has determined that sufficient code was released to permit anyone to deploy the software against any target of their choice." (Es evidente que existe una amenaza mayor debido a la publicación por cyber criminales, del software propietario de Hacking Team en Internet la noche del 6 de Julio. La investigación de Hacking Team determina que se ha liberado suficiente código para permitir a cualquiera emplear el software contra cualquier objetivo de su elecció)
La filosofía popular diría "ladrón que roba a ladrón..."
Sin embargo el tema va más alla y es más importante que solamente una cyber batalla que podría parecer casi que romántica o para una producción de Hollywood.
La realidad es que todos, en todo momento y en cualquier parte, estamos siendo espiados, ya porque pedimos esa espía a través de cámaras y sistemas de vigilancia en el sector público y privado, o porque el Estado nos la impone con aparentes fines social y legalmente aceptados como la seguridad o el control del tránsito.
Ya en 1999 en mi tesis sobre PRIVACIDAD Y SEGURIDAD establecía el dilema que habría que enfrentar en el próximo siglo sobre hasta donde seremos capaces de sacrificar nuestra privacidad en aras de una seguridad que finalmente no está llegando a la misma velocidad que la vigilancia de la que somos objeto para precautelarla... y la situación continúa desbordándose.
En el caso de Ecuador, los diferentes gobiernos, como todo gobierno en uso legítimo de su capacidad para protegerse y proteger a sus ciudadanos, elaboran sus estrategias de inteligencia que a veces no resultan ser tan inteligentes cuando dependen de otros gobiernos o de agencias como Hacking Team.
Respecto de ésta empresa, una búsqueda en el sistema de Wikileaks demuestra que existe una relación de la Secretaría Nacional de Inteligencia, SENAIN, con esta compañia de espionaje cibernético... y quien sabe quienes más nos espían, a qué nivel y con qué fines.
Toda estrategia de inteligencia, militar y policial, se basa en el espionaje, en el anticipo a los hechos para prevenir los delitos o los ataques a nuestra integridad estatal y ciudadana, o minimizar su impacto en el peor de los casos.
Lo que los gobiernos niegan y nunca aceptarán es que el espionaje es una práctica común en el campo social y económico y sin duda en el campo político.
Es en esta última área donde debe aclararse el tipo de contrato que mantiene (vigencia a 2016 según los email) la SENAIN con Hacking Team y cuáles son las condiciones del mismo, su alcance y sobre todo la base legal, judicial y constitucional que motiva estas acciones.
Ecuador no puede estar sometido a un espionaje político, económico o social. Tenemos derecho a nuestra privacidad e intimidad, valores, posiciones y acciones, que no pueden ser restringidas cuando no violan las leyes que nos gobiernan.
La situación expuesta tiene varias connotaciones a ser analizadas por los gobiernos y sus agencias, y por supuesto por los ciudadanos que desde siempre supimos que somos observados pero que en la era de la información y la comunicación, con el uso de la tecnología por todos y en todo, sabemos también que:
- Estamos completamente inmersos en un mundo espiable.
- Toda actividad y movimiento es traceable y relacionable entre ellos y con terceras personas y sus actos.
- La legislación nacional debe ser sumamente estricta con el uso de este tipo de tecnología y deben existir comisiones de alto nivel político que controlen su uso. (Tarea harto complicada en nuestras incipientes democracias)
- No tenemos la capacidad ni el alcance para poder realizar labores de inteligencia por nuestros propios medios. Seguirá siendo necesario contratar con otras empresas como la ahora hackeada.
En conclusión luego de estas breves reflexiones: El riesgo para los ciudadanos es inminente y debe ser vigilado, supervisado y controlado por la Sociedad Civil interactuando con las agencias legales en las que ésta confíe. Los gobiernos deben conocer los riesgos y sus limitaciones legales, y estar a la espera de que los sistemas que contraten para labores de inteligencia legítima, no se rebelen contra ellos mismos como aparentemente va a suceder ahora.
Finalmente, si hay forma de evitar ser espiado tomando algunas "mínimas precauciones" que incluyen: no usar Internet, ni computadoras o cualquier dispositivo electrónico, no hablar por celular, ni en público o en caso extremo hacerlo tapándonos los labios con la mano como suelen hacer ahora los futbolistas.
Como anota mojigatamente la gente de Hacking Team en su boletin de prensa sobre el hackeo que han sufrido: "Before the attack, HackingTeam could control who had access to the technology which was sold exclusively to governments and government agencies. Now, because of the work of criminals, that ability to control who uses the technology has been lost. Terrorists, extortionists and others can deploy this technology at will if they have the technical ability to do so. (Previo al ataque, HackingTeam podía controlar quien tenia acceso a la tecnología que era vendida exclusivamente a gobiernos y agencias de gobierno. Ahora, gracias al trabajo de los criminales, hemos perdido esta capacidad de controlar quien usa la tecnología. Terroristas, extorsionadores y otros pueden desplegar esta tecnología y lo harán si tienen la capacidad)
We believe this is an extremely dangerous situation.
HackingTeam is evaluating if it is possibile to mitigate the danger. We expect too that anti-virus companies are upgrading their programs to detect the compromised RCS." (Consideramos que esta es una situación extramadamente peligrosa. HackingTeam está evaluando si es posible mitigar el daño. Esperamos también que las compañías antivirus estén actualizando sus programas para detectar las RCS (Estrategias de Control de Riesgo) comprometidas)
Es decir en sus palabras, ahora si estamos en riesgo de sufrir un ataque criminal a manos de aquellos que por el hackeo ya poseen la tecnología que ellos, previo al ataque, usaban para terceros en forma legal, legítima y santa. Para que no quepa duda de sus buenas intenciones invocan a los desarrolladores de antivirus a que actualicen sus sistemas para detectar las intrusiones que les generaron millones de dólares en honorarios y que provienen de cualquier postor. (plop!)
