Una compañía que provee programas informáticos de vigilancia y espionaje a autoridades y gobiernos ha sufrido un ataque informático que expuso sus negocios con países criticados por sus violaciones de derechos humanos y duras restricciones a la libertad de sus internautas.
Los atacantes publicaron la información robada a la compañía Hacking Team desde su propia cuenta de Twitter, que también estaba comprometida. La información incluía la lista de clientes de la compañía, entre los que se encontraban los gobiernos de países como Sudán, Arabia Saudita y Etiopía, que sufren duras y frecuentes críticas por sus políticas de espionaje a disidentes políticos, activistas y periodistas. Esto puso a Hacking Team en la mira de organizaciones de defensa de Derechos Humanos y privacidad en Internet.
La compañía había negado sus conexiones con estos países, por lo que los atacantes publicaron un inmenso fichero de 400 GB de información acompañado de un mensaje que decía: “Como no tenemos nada que esconder, estamos publicando todos nuestros correos electrónicos, ficheros y códigos fuente”.
No se conocen los métodos exactos que usaron los atacantes para irrumpir en los sistemas de la compañía, pero se sabe que en algunas ocasiones aprovecharon el bajo nivel de seguridad de sus contraseñas, que hasta llegaron a ser variantes de la palabra “password” (“contraseña” en inglés). Esta es una falla común entre los internautas, pero una sorpresa en una compañía dedicada a la tecnología.
“Los informes iniciales… validan nuestras investigaciones que mostraban el uso (de programas de espionaje) por parte de regímenes represivos como el de Etiopía y Sudán”, dijo Citizen Lab, que había denunciado las actividades de Hacking Team antes de las filtraciones. “Esos informes muestran la falta de transparencia y responsabilidad en el mercado de software de intrusión. Creemos que una mejor comprensión de este mercado es esencial para conseguir que Internet sea libre y seguro”.