Empresa de hackers é hackeada, expondo negociações com países perigosos
A Hacking Team, uma companhia italiana que fornece ferramentas de invasão e vigilância para governos e entidades de segurança, foi hackeada e mais de 400 GB de seus dados vazaram na internet — o que é ótimo para expor quão dúbia uma empresa que presta serviços tanto para o FBI como para o Sudão pode ser.
A companhia — que se descreve como uma empresa que providencia ferramentas para organizações e agências governamentais prevenirem crimes e atos de terrorismo — é chamada de “mercenária digital” e considerada inimiga da internet pelo grupo Repórteres Sem Fronteiras.
A Hacking Team faz uso de malwares e falhas de segurança para conseguir acesso às redes das vítimas, além de fornecer ferramentas de espionagem aos seus clientes, com funções como acessar câmeras e microfones de forma remota, gravar ligações e o uso do teclado, além de rastrear o uso da internet e a troca de mensagens — basicamente ferramentas espiãs para bisbilhotar a vida dos outros.
Os dados vazados, expostos no Twitter oficial da companhia, renomeado para “Hacked Team” pelos invasores, variam desde detalhes sobre senhas e instruções de uso dos produtos da Hacking Team a recibos de transações bancárias e os nomes dos clientes da empresa — e é aí que a acusação de a empresa ser mercenária digital começa a tomar forma, já que a lista de países é vasta o suficiente para as leis internacionais deixarem de importar. Um dos tweets postados pelos invasores expunha um documento com negociações sobre a venda de um malware para a Nigéria. Caso a venda tenha sido efetuada, ela ignora o controle de exportação da Itália.
Alguns dos países que fazem negócios com a Hacking Team: Egito, Marrocos, Nigéria, Chile, Colômbia, Equador, México, Estados Unidos, Mongólia, Coreia do Sul, Austrália, Alemanha, Itália, Espanha e outros.
A lista de clientes inclui ainda entidades governamentais dos Estados Unidos, como FBI — cujo último contato com a companhia foi bem recente, em 30 de junho. Além disso, documentos mostram que a renovação do contrato com o DEA está em progresso e o Departamento de Defesa é mostrado como um antigo cliente da companhia, que já não tem negócios ativos com a empresa.
Um recibo vazado mostra a negociação da Hacking Team com a companhia brasileira YasNiTech, que comprou três meses de acesso a uma ferramenta que permitia invadir celulares e dispositivos Android, Blackberry e Windows Phone.
Yup, I guess @hackingteam really did sell their RCS Exploit software to private companies in Brazil. pic.twitter.com/1ZYLiwC5LX
— John Adams (@netik) July 6, 2015
Países que há anos são criticados por organizações internacionais de direitos humanos também também são mostrados como clientes da Hacking Team: Azerbaijão, Cazaquistão, Uzbequistão, Rússia, Bahrein, Arábia Saudita e os Emirados Árabes Unidos.
Os dados divulgados também confirmam que a Hacking Team vendeu poderosas ferramentas de spyware para a agência de segurança da Etiópia, que vigiou seus jornalistas, incluindo alguns que trabalham nos EUA — nos documentos, são encontrados emails do primeiro ministro da Etiópia agradecendo a companhia pelos serviços. A empresa também tentou vender serviços para a unidade antiterrorista de Bangladesh, conhecida por praticar tortura.
Hacking Team trying to sell its spy tech to brutal Bangladeshi unit RAB, known for torture & extrajudicial killings: pic.twitter.com/oWw1ZPCPum
— Ryan Gallagher (@rj_gallagher) July 6, 2015
Em outro documento vazado, é encontrado um recibo de 2012 no valor de 480.000 euros destinado ao serviço de segurança e inteligência nacional do Sudão, país proibido de negociar armas pela ONU desde 2005 — a companhia negou ter feito negócios com o Sudão em janeiro deste ano. Estes documentos, no entanto, provam o contrário.
Segundo o The Guardian, Christian Pozzi, um funcionário da Hacking Team, alegou que os dados e as informações vazadas eram falsas. “Por favor parem de espalhar mentiras sobre os serviços que oferecemos”, tweetou. Entretanto, após as postagens, a conta de Pozzi foi hackeada e deletada após a invasão.
Irônico, talvez, seja o fato de uma empresa de hackers não dar muita importância para as próprias medidas de segurança — algumas senhas encontradas nos documentos não parecem muito seguras, ou mesmo criativas: “HTPassw0rd”, “Passw0rd!81”, “Passw0rd”, “Passw0rd!”, “Pas$w0rd” e “Rite1.!!”. [The Guardian, CSO]
Entramos em contato com a YasNiTech para confirmar a negociação entre a empresa brasileira e a Hacking Team mas não obtivemos resposta até o fechamento desta matéria.
Foto de capa: Dennis Skley/Flickr