Durante el fin de semana del 3 al 5 de julio fue filtrada información sensible de la compañía italiana Hacking Team, dedicada a la creación de software espía y herramientas de vigilancia utilizadas por agencias de seguridad y entidades policiales de un gran número de países en el mundo, incluido México.
La filtración suma más de 500 Gb que fueron colgadas en la red en forma de archivo Torrent (.torrent) que cualquiera puede descargar y revisar.
Entre los datos filtrados se encuentra información de sus clientes, documentos financieros, contratos y el código fuente de varias de sus herramientas de software, informó la Red en Defensa de los Derechos Digitales, R3D a través de un comunicado.
Hacking Team siempre ha negado vender sus productos a gobiernos con dudosa reputación en respeto a los derechos humanos, sin embargo algunos de estos se encuentran entre los clientes de la información filtrada, denunció R3D.
La ONG indicó que hasta el momento la lista de clientes en México que ha podido detectar es la siguiente:
- Cuerpos de Seguridad Auxiliar del Estado de México
Gobierno del Estado de Durango
Gobierno del Estado de Querétaro
Gobierno del Estado de Puebla
Secretaría de Seguridad Pública del Distrito Federal
Secretaría de Marina
Secretaría de Defensa Nacional
Policía Federal
Procuraduría General de la República
Gobierno del Estado de Campeche
Centro de Investigación y Seguridad Nacional
Gobierno del Estado de Baja California
Gobierno del Estado de Tamaulipas
Gobierno del Estado de Yucatán
Diferentes medios especializados en tecnología apuntan a que el grupo de hackers italianos “recibieron una cucharada de su propio chocolate” al sufrir de este robo de datos que llegó inclusive hasta adentrarse en sus redes sociales.
Estados Unidos, Chile, España, Malasia y Nigeria son algunos de los gobiernos que sufrieron la exposición de datos sobre el espionaje de correos, chats de WhatsApp y navegación web de sus ciudadanos.
Uno de los sistemas de la compañía llamado Remote Control System (RCS) permitía llevar a cabo el espionaje mientras los usuarios navegaron en la web, intercambiaron documentos y recibieron SMS a través de las diferentes plataformas móviles, redes sociales y sistemas operativos.
De acuerdo con los documentos revelados, utilizaban el básico sistema 1Password, generador de contraseñas con una débil cadena de seguridad y las guardaban en archivos de texto (.txt), permitiendo así entrar de manera sencilla a sustraer sus documentos.
Hasta el momento se desconoce el alcance que esta filtración pueda llegar a obtener sin embargo, significa una grieta relevante para los implicados.
mn