EnglishHacking Team (HT), empresa italiana dedicada a la comercialización de software de vigilancia y espionaje cibernético exclusivamente orientado a Gobiernos, fue hackeada. El pasado domingo 5 de julio, 400GB de documentos, correos electrónicos y facturas de la compañía fueron expuestos; y lo poco que ya se ha descubierto involucra a varios Gobiernos de América Latina, entre esos, el de Ecuador.
La Secretaría Nacional de Inteligencia de Ecuador (Senain) aparece dentro de la lista de clientes de Hacking Team desde 2013. Según los documentos expuestos, el Gobierno del presidente Rafael Correa habría pagado más de medio millón de dólares por el Remote Control System, un software de vigilancia —dividido en dos sistemas, “Galileo” y “Da Vinci”—, cuyo mantenimiento anual cuesta otros US$75,000 y sus características son adaptadas de acuerdo con las necesidades de cada cliente.
El contrato firmado entre Senain y la compañía HT tenía previsto terminar en octubre de 2016, y la misión era intervenir a 10 personas.
https://twitter.com/richietynan/status/618189814152695808/photo/1
Una de las primeros medios digitales locales en denunciar el hecho fue Gkillcity, en un artículo donde el doctor Andrés Delgado explica las actividades de la compañía, y cómo la Senain estaba inmiscuida en este escándalo.
“En las próximas semanas, tal vez, se podrá evidenciar el alcance de lo realizado por la Senain con el Remote Control System. Si es que la Secretaría de Inteligencia tercerizaba las operaciones a Hacking Team —en lugar de utilizar un personal capacitado propio para que realizara los ataques—, probablemente se den a conocer los nombres de los blancos de la agencia”, escribió Delgado.
Buen día, gente solía leernos.
Los enemigos de Internet son poderosos pero no tanto como ellos creen.
Volveremos.
— GKecuador (@GKecuador) July 9, 2015
Después que se publicó el artículo, los administradores del portal denunciaron que el sitio fue atacado y salió del aire. Adicionalmente, indicaron que la cuenta de Twitter había sido eliminada.
Según una investigación publicada el pasado 8 de julio por la revista digital Plan V, entre los correos filtrados —ahora fácilmente accesibles gracias a Wikileaks—, destacan los nombres de Alex Velasco y Eduardo Pardo, ambos empleados de HT, quienes dirigían las negociaciones con el Gobierno ecuatoriano para un nuevo proyecto de espionaje, denominado “Proyecto Galileo”. El intermediario entre ambas partes era el holandés Karel Coors, cónsul honorario de su país en Quito.
Coors habría sido quien los puso en contacto a finales de junio, para desarrollar un sistema de monitoreo de redes sociales, esta vez para el Ministerio del Interior. Las negociaciones avanzaron y se firmó un acuerdo de confidencialidad entre la empresa, la Fiscalía General y la Policía Nacional de Ecuador.
Un cuestionario presentado por Plan V detalla los requerimientos del Gobierno ecuatoriano para el software del Proyecto Galileo. La entidad pública que estaría a cargo del proyecto sería el “Subsistema de Investigación Técnica Electrónica”, y había solicitado controlar simultáneamente 500 dispositivos o usuarios de redes sociales. Los dispositivos que buscaban monitorear son PC y laptops Windows, Mac OS, Linux; y dispositivos Android, iOS y Windows.
En cuanto a las aplicaciones, menciona Facebook, Twitter, Skype, WhatsApp, Line y Telegram. Todo esto, con el fin de establecer un Centro Nacional de Monitoreo. El jueves 9 de julio se tenía previsto llevar a cabo una reunión entre funcionarios del Gobierno y HT para presentar avances sobre el proyecto.
Sin embargo, horas después de publicar la investigación, la página web de Plan V también fue hackeada.
En esa misma línea, Fundación Milhojas presentó otro artículo acerca de la Senain, en el que revelaba la existencia de una supuesta oficina —hasta el momento desconocida— de dicha entidad gubernamental en la capital ecuatoriana.
Orden de Compra de HackingTeam para SENAIN a través de Robotec (Theola).
Total: EUR $610.000 vía @HackedEcuador
pic.twitter.com/ITxiaihNG0— Fundación Mil Hojas (@fmilhojas) July 8, 2015
“Ni de lejos se parece a la NSA estadounidense, pero el local de la Secretaría de Inteligencia de Ecuador, en Lumbisí (Cumbayá), no le pide favor a nadie. Situado en una pequeña loma, en la avenida Eloy Alfaro, rodeado de árboles y de la quebrada Auqui Chico, las instalaciones concentran la información y los equipos de espionaje del Gobierno de la Revolución Ciudadana. Es desde ahí que la Secretaría, a cargo del teniente coronel en servicio pasivo de la policía Rommy Vallejo Vallejo, vigila a los considerados ‘conspiradores'”, señaló la publicación.
De acuerdo con el artículo, esta “fortaleza” de 34.000 metros cuadrados, sin logos ni letreros oficiales, trabaja las 24 horas del día, y cuenta con equipos de la más alta tecnología, donde se analiza cuidadosamente una gran cantidad de data recibida diariamente. Además, explica que la propiedad fue incautada al empresario William Isaías Dassum en 2008, que fue adquirida en 2010 por la Secretaría Nacional de Ciencia y Tecnología (Senacyt) y que se desconoce cómo terminó en manos de la Senain.
Al igual que en los casos anteriores, el portal de Milhojas fue atacado cinco minutos después de haber publicado el artículo en redes sociales.
Hasta el momento de este informe, los tres sitios que denunciaron el caso la tarde del miércoles, se encontraban fuera del aire. Todos sufrieron un ataque DDoS. Las autoridades locales aún no han emitido comentarios sobre el caso.
Finalmente, la más reciente publicación de Focus Ecuador menciona que Alex Velasco, en un correo enviado a otro empleado de HT, Daniel Martínez, incluye una lista de siete números telefónicos pertenecientes a figuras políticas de oposición. Entre estos números se encuentran los de los asambleístas Andrés Páez, Lourdes Tibán y Luis Fernando Torres; el del alcalde de Quito, Mauricio Rodas; y el de Karla Escobar Schuldt, exsecretaria del candidato presidencial Guillermo Lasso. Ellos serían algunas de las personas vigiladas por el Gobierno de Rafael Correa.
La mala fama de Hacking Team
Hacking Team, con sede en Milán, fue fundada en 2003 por Alberto Ornaghi y Marco Valleri. Su actual director ejecutivo es David Vincenzetti. En 2013, Reporteros Sin Fronteras los declaró formalmente “enemigos de internet”, por comercializar su software en países con regímenes autoritarios que violan los derechos humanos.
Entre los clientes destacados de la compañía se encuentran los Gobiernos de México, Colombia, Chile, España, Honduras y Estados Unidos. En marzo pasado, Citizen Lab envió una carta abierta a Vincenzetti explicando su preocupación por el posible abuso de la tecnología de HT para fines que atentarían contra la seguridad de periodistas y defensores de los derechos humanos en el mundo.