:: portada :: Conocimiento Libre ::

15-07-2015

HackingTeam son los enemigos de Internet. Nosotros sus amigos

Colectivo Sursiendo
sursiendo.com

Sursiendo hilos sueltos

page 1 / 6

Casi 10 das han pasado desde que se liberaron los 400GB de informacin de la empresa
desarrolladora de software espa HackingTeam. Poco a poco la informacin se fue haciendo ms
accesible y seguramente en adelante sigamos encontrndonos con ms.

Por si las vacaciones les han agarrado con despiste, la tecnologa desarrollada por la empresa se
llama Da Vinci y "es una de la formas ms invasivas de hacer espionaje". Se apuntan varios
problemas frente a esta situacin. Entre los primeros est la vulneracin del derecho a la privacidad
(poniendo incluso en riesgo la libertad de expresin) y el (ab)uso de este software que, por ms que
justifiquen una y otra vez como necesario para "la lucha contra el crimen organizado", lo cierto es
que en ms de una ocasin, gobiernos de todas las latitudes lo han utilizado para perseguir a
periodistas y opositores.

Para conocer un poco ms sobre este equipo, nos recuerdan que "la historia de Hacking Team
comienza en el ao 2001, cuando dos programadores italianos crearon Ettercap, una suite de
espionaje que permita entre otras cosas robar contraseas o manipular ordenadores de forma
remota (...) La herramienta era de tanta utilidad que hasta la polica de Miln se puso en contacto
con sus creadores y no precisamente para pararles los pies. Lo que quera la polica era utilizar su
programa para espiar a los ciudadanos".

Una explicacin rpida de cmo funciona el sistema dice que "El procedimiento de espionaje
comienza cuando se implantan los agentes de intrusin en un telfono, tablet o computador de la
persona a espiar. Las formas ms comunes de implantar estos virus son por medio de links, correos
electrnicos o archivos enviados (...) Para esto, HT ofrece un conjunto de herramientas -programas
con plantillas de virus- para diversas plataformas -Windows (32 & 64 bit), MacOS, Windows Mobile,
Android, iPhone, Blackberry y Symbian-". Al que le suman una recomendacin que tambin damos
una y otra vez: "Aprenda a usar Linux como sistema operativo. Remote Control Sistem y sus
agentes de intrusin son compatibles con Linux pero el espa va a necesitar que la vctima
voluntariamente instale el virus."

Por cierto, una herramienta que se ha estado recomendando en estos das para saber si tu
Windows est infectado se llama Detekt, es software libre y adems gratuita. Esta herramienta,
sirve tambin para detectar otro muy conocido software de espionaje: FinFisher. Justamente en
este mapa desarrollado por la Electronic Frontier Foundation, se pueden conocer cules son los
gobiernos que usan uno, otro u ambas tecnologas para vigilarnos.

El escndalo se desat en estas semanas, pero la empresa haba sido ya muy criticada con
anterioridad. Desde Sin Embargo nos recuerdan que en 2013 "la agrupacin Reporteros Sin
Fronteras coloc en su listado de Enemigos de Internet a la empresa, debido a sus prcticas,
principalmente a travs de la herramienta de espionaje Da Vinci". En un muy buen artculo de
Andrs Delgado, Los enemigos de internet fueron hackeadps, podemos leer una cronologa rpida
de lo que sucedi tras la filtracin:

page 2 / 6

La comunidad Cypherpunk -activistas que abogan por el uso de tecnologa de privacidad como una
herramienta de transformacin poltica- se estaba dando un banquete. Cuando el gato no est en
casa, los ratones hacen fiesta. El torrent fue descargado por doquier, se levantaron sitios de
respaldo de la informacin filtrada, empezaron a publicar los documentos y todo esto, mientras
Hacking Team an dorma. Se revel la lista de clientes de la empresa, clasificados por "pasados",
"activos" y "les damos soporte pero no oficialmente", entre estos ltimos Rusia y Sudn un
rgimen que tiene un embargo para la adquisicin de armamentos por parte de las Naciones
Unidas por su persecucin a activistas, periodistas y opositores polticos.

Y es que otro de los problemas es la falta de transparencia. Desde todo el mundo, las compras a
esta empresa se realizaban a travs de intermediarios y no es simple encontrar reportes sobre el
(real) uso que se haca del software adquirido.

Tampoco es una cuestin de legislaciones vigentes. Por ejemplo en Espaa Los troyanos
policiales no son legales (pero lo sern). A estas alturas ya tenemos claro quin y para quin se
escriben las leyes. Entonces como decamos, no es una cuestin de legislacin sino de legitimidad.
Por eso es especialmente destacable el Anlisis colectivo de documentos de #HackingTeam en
Espaa, un gran trabajo lanzado desde X-net que inici con "una peticin a nuestrxs diputadxs para
que exijan explicaciones al Gobierno" para "conocer la verdad de cuales fueron las relaciones
contractuales entre la Polica Nacional y el Centro Nacional de Inteligencia y la empresa Hacking
Team".

La lista de pases iberoamericanos contina cuando se sabe que Hacking Team hizo contactos en
Argentina para vender software espa, que el Gobierno (de Paraguay) negoci espionaje o que
Ecuador es uno de sus clientes. En este pas las reacciones estn siendo muy fuertes y ya se lanz
una campaa en redes sociales bajo el lema #PrivacidadYa y un Pronunciamiento en defensa de la
privacidad en el que adems se recomienda la adopcin de los Principios Internacionales sobre la
Aplicacin de los Derechos Humanos a la Vigilancia de las Comunicaciones "que proporciona un
marco referencial para evaluar si las leyes y prcticas de vigilancia estn en armona con los
derechos humanos".

page 3 / 6

page 4 / 6

Un apartado especial amerita este Mxico lindo y querido, que segn las revelaciones es el
principal cliente de la empresa que vende software para espiar. "La lista de clientes en Mxico
incluye desde instancias como el CISEN, la Polica Federal y Petrleos Mexicanos (Pemex) hasta
gobiernos locales como el del Estado de Mxico, Jalisco o Quertaro". Entre los 16 clientes
mexicanos gastaron casi 6 millones de euros. Una suma por dems de excesiva. Por eso vale la
pena (re)leer el comunicado que Enjambre Digitalsac a las pocas horas de la filtracin donde se
exige que El Gobierno mexicano debe informar sobre HackingTeam.

Desmenuzando algo ms el caso local, llaman la atencin algunas notas en las que se mencionan
casos concretos. Desde Aristegui Noticias retoman un intercambio de correos entre la empresa
italiana y el CISEN en el que les tildan de "demasiado estpido" para proteger su propia seguridad.
Y es que al parecer el Centro de Investigacin y Seguridad Nacional no fue capaz de instalar por s
mismo el firewall provisto, por lo que terminan concluyendo que "ningn informe sobre ataques de
seguridad que venga de una organizacin que no puede instalar un cortafuegos debe ser de
confianza".

Otros dos casos sonados son el del Estado de Puebla, en el que el gobierno infect equipos con
archivos exploit para espiar a opositores polticos y lo que llamaron El Gran Hermano de los
jaliscienses quienes desmintieron una y otra vez las acusaciones pero que, de acuerdo a Luis
Fernando Garca, abogado de la R3D, "no hay duda en la veracidad de la informacin que
compromete al Gobierno de Jalisco, se ha corroborado de muchas maneras".

Hay adems un interesante artculo publicado en Saltos Cunticos que hace una pregunta simple
pero clave: Para que nos vigila el gobierno a travs de Hacking Team? La respuesta que dan es
contundente: "En Mxico no cabe duda, estos servicios se utilizan para la vigilancia de disidentes y
enemigos polticos de activistas de redes y de movimientos que se coordinan y organizan a travs
de mtodos completamente inseguros y poco confiables como Facebook (...) Para controlar estos
flujos de informacin crticos a la legitimacin de los abusos gubernamentales y sumando el perfil
poco tico de Hacking Team, sera ingenuo imaginar que estos millones de euros han sido gastados
para proteger las libertades civiles".

Lo doloroso de esta afirmacin es saber que disidente puede ser cualquiera que se resista a la
imposicin de algn megaproyecto en su territorio o a padecer las vicisitudes de un pauprrimo
sistema de salud estatal. La criminalizacin a defensores de derechos humanos, ambientales y
periodistas es moneda corriente. Y es, hasta cierto punto, legal. Como dice John Ackerman en su
ltima columna "el adversario no es solamente el hombre sentado hoy en Los Pinos, sino una
estructura internacional de complicidad neoliberal que busca acabar con cualquier resquicio de
resistencia de los pueblos dignos en Mxico, en Grecia y en el mundo entero".

Frente a ese onmipresente sistema qu hacer? Mirarnos entre los diversos procesos, juntarnos y
enredarnos parece ser cada vez ms una condicin mnima necesaria para crear y recrear formas
de vida ms dignas. Tambin desde el territorio de Internet, en el que queremos habitar con
libertad, rebelda y colaboracin.

page 5 / 6

una post data: no se pierdan este texto (en ingls) de Claudio Agosti, quien trabaj con
HackingTeam hace 9 aos hoy forma parte del proyecto Trackgraphy y es co-fundador de la
plataforma digital para filtraciones GlobaLeaks. Algunos de sus correos tambin estn dentro del
bagaje de las filtraciones. Para l, que todo esto suceda ayudar a mejorar nuestras sociedades.

@Sursiendo

Fuente:
http://sursiendo.com/blog/2015/07/hackingteam-son-los-enemigos-de-internet-nosotroas-sus-amigo
s/

page 6 / 6