Luego del escándalo tras las filtraciones de los archivos de Hacking Team, la empresa está en pleno modo defensivo. Una entrevista a su fundador y jefe operativo, David Vincezetti, publicada en el diario italiano La Stampa el pasado lunes, y un comunicado también firmado por Vincenzetti ese mismo día, muestran que la compañía está intentando limpiar su imagen. No solo ante los ciudadanos del mundo, sino también ante sus clientes y la comunidad de seguridad informática.
“Somos los buenos”, dijo Vincenzetti al diario. En la entrevista y en el comunicado, el ejecutivo insiste en que el software que vende su empresa está destinado a las policías y agentes del orden del mundo. “Nuestra tecnología siempre se ha vendido dentro de la ley, y cuando las circunstancias han cambiado, hemos terminado las relaciones con clientes como Sudán, Etopía o Rusia”.
Hacking Team ha sido señalada por varias instituciones internacionales de proveer herramientas de espionaje a gobiernos autoritarios, y hay varios casos documentados de uso de esas herramientas para la represión de disidentes. En los mismos documentos filtrados hay testimonios recientes de ventas del software al gobierno de Sudán, cuyas fuerzas de seguridad –según la ONG Human Rights Watch– “han eliminado repetida y violentamente a quienes protestan contra las políticas del gobierno”.
De hecho, la empresa se quiere hacer ver como una especie de fuerza del bien. “Ninguna otra compañía ha producido una herramienta de vigilancia legal tan exhaustiva y fácil de usar como la nuestra”, asegura en el comunicado, en el que añade que sus productos son una herramienta efectiva contra el cibercrimen: “El internet actual es un puerto seguro para criminales como los que atacaron a Hacking Team, pero también para terroristas, traficantes sexuales, asesinos, distribuidores de narcóticos y otros malhechores”.
El software quedó obsoleto
Parte de lo que se filtró fue el código fuente de algunos de sus productos, algo que la misma Hacking Team admitió. Pero en la entrevista, Vincenzetti desestimó la gravedad de la situación. “Después de unas semanas sin mantenimiento Galileo [una de las herramientas que vende la empresa] se convierte en inútil, porque las contramedidas surgen continuamente”. El software de Hacking Team es, básicamente, malware que aprovecha las vulnerabilidades del software instalado en los equipos de la víctima, y cuando esos huecos de seguridad son ‘parchados’, el software pierde eficacia. El mantenimiento consiste entonces en estar un paso adelante de los fabricantes y de la comunidad de seguridad informática.
En ese sentido, el comunicado aclara: “Es cierto que los criminales expusieron nuestro código fuente, […] pero también es verdad que estos elementos expuestos están obsoletos por la habilidad universal de detectar estos elementos del sistema”. Ya Adobe y otros fabricantes los están parchando, lo que hace que dejen de funcionar. Vincenzetti añade que el código que está actualmente disponible sí permitiría crear herramientas para que los usuarios detecten si están siendo espiados por Galileo, pero asegura que en unos días “lanzará actualizaciones que puedan superar el problema”.
“Fue un gobierno”
En este momento, no hay claridad sobre quién o quiénes vulneraron la seguridad de Hacking Team. Pero, para Vincenzetti, esta operación solo pudo haberse llevado a cabo “a nivel gubernamental. Esto no es una iniciativa improvisada: el ataque fue planeado durante meses, con importantes recursos. La extracción de los datos tomó mucho tiempo”. Por ahora, la empresa dice estar construyendo nueva infraestructura para mantener la seguridad de su información, y asegura que sus clientes están siendo mantenidos al tanto de lo que está sucediendo.
Imagen: Hacking Team (vía Twitter).
De todos modos yo no confiaría en una empresa q ofrece seguridad informática y fue atacada exitosamente… No les veo mucho tiempo de vida como empresa
Claro a ellos les queda mas facil decir que quienes los atacaron fue un gobierno porque asi hacen parecer que el ataque tubo mucho respaldo y por expertos y que por eso fue que los lograron penetrar, no serian capas de decir que fue algun gato el que se les metio sino perderian su credibilidad.
igual la perdieron. No crees??
Si la perdieron pero es mas facil de recuperar o sacar despues cualquier cosa diciendo lo del gobierno que lo de cualquier otro extraño.
Es que ya perdieron!
De todos modos yo no confiaría en una empresa q ofrece seguridad informática y fue atacada exitosamente… No les veo mucho tiempo de vida como empresa
Claro a ellos les queda mas facil decir que quienes los atacaron fue un gobierno porque asi hacen parecer que el ataque tubo mucho respaldo y por expertos y que por eso fue que los lograron penetrar, no serian capas de decir que fue algun gato el que se les metio sino perderian su credibilidad.
igual la perdieron. No crees??
Si la perdieron pero es mas facil de recuperar o sacar despues cualquier cosa diciendo lo del gobierno que lo de cualquier otro extraño.
Es que ya perdieron!