Hacking-team-CorreaEn medio de la polémica desatada por la solicitud de asilo de Edward Snowden a Ecuador, el mandatario del vecino país, Rafael Correa, respondió a la acusación de espionaje lanzada contra su régimen por el diario The Washington Post.

“Se acabó el plazo para que demuestren el ‘espionaje’ de Ecuador. Queda demostrado que fue solo otra farsa más como ‘castigo’ por ‘insumisos’”, dijo Correa este viernes en su cuenta de Twitter.

The Washington Post publicó un artículo en el que advierte que Correa persigue a los periodistas opositores, que pretende destruir la Relatoría para la Libertad de Expresión de la OEA y de instaurar un sistema de escuchas telefónicas a sus ciudadanos.

Correa resaltó que se había cumplido el plazo de 24 horas que dio a los medios ecuatorianos e internacionales para que muestren las pruebas del supuesto ‘chuponeo’ en su país. Mientras tanto, el ministro del Interior ecuatoriano, José Serrano, sostuvo que el documento que se circuló sobre compras de equipos para espiar es “un burdo montaje”.

“El Gobierno y otras instituciones del Estado hemos expresado públicamente las necesidad de aprovisionarnos de equipos de inteligencia anti delincuencial, para enfrentar secuestros, narcotráfico y el crimen organizado”, dijo el funcionario.

Cabe señalar que la revista colombiana Semana denunció hace que, mientras el régimen de Correa defiende a Julian Assange y a Edward Snowden, en 2012 adquirió modernos equipos de ‘chuponeo’ de Internet y de líneas telefónicas.

Confirmada presencia de #Senain en lista de #HackingTeam

Ecuador consta entre los compradores, a través de la Secretaría de Inteligencia (Senain). Según los documentos filtrados, el RCS fue adquirido en 2013. Ese año se habría pagado 460 000 euros (unos USD 600 000 con el cambio de 2013), y en 2014 se registra otro desembolso por cerca de USD 15 000 para mantenimiento; y están en agenda nuevos mantenimientos para 2015 y 2016. La contratación de la Senain se habría realizado a través de la empresa Theola Ltd., con sede en Belice, que a su vez es filial de Robotec Colombia. Esta información está en los mails disponibles en Wikileaks.

El viernes (10 de julio), la Senain respondió en un comunicado que no tiene “relación contractual alguna” con Hacking Team y añade que toda contratación de la Secretaría está regida por la Ley de Seguridad Pública.

El boletín señala además que esta entidad “no se volverá a pronunciar sobre este caso y responderá exclusivamente a las autoridades correspondientes de ser necesario”.

Además, el ministro del Interior, José Serrano, y el ministro de Defensa, Fernando Cordero, han rechazado cualquier vinculación con la empresa.

Wikileaks

La organización se dio el trabajo de ordenar la información obtenida de los servidores de Hacking Team por lo que resulta muy fácil acceder a ella sin necesidad de descargar programas. Entre los documentos se puede evidenciar las comunicaciones entre Hacking Team, intermedirios, y La Senain del Ecuador, la mayoría están en ingles e italiano, solo unos pocos en español.

En esta dirección se puede acceder al buscador de palabras claves relacionadas con el cyberespionaje de Hacking Team,

http://wikileaks.org/hackingteam/emails/

Contexto

En una base de datos llamada ‘Historial de compradores’ aparecen los 74 supuestos clientes que la italiana de software "Hacking Team" tenía a escala mundial. Ese documento es parte de los más de 400 gigas de información que fueron filtrados a esa empresa esta semana y que revelan los presuntos usuarios de su programa de cyber-espionaje.

"Hacking Team" es la creadora del Remote Control System (RCS) llamado Galileo, o Da Vinci, que -según su página oficial- se vende solamente a gobiernos u agencias gubernamentales. De acuerdo con el ‘brochure’ (breve presentación) en el portal, es un programa que intercepta y recolecta información “donde quiera que esté” cualquier dispositivo electrónico: computadoras, tablets o teléfonos inteligentes.

La empresa, que ha sido fuertemente criticada por organizaciones que defienden la privacidad en Internet, fue víctima de un hackeo el 5 de julio pasado. En su cuenta de Twitter, se escribió: “Ya que no tenemos nada que esconder, publicamos todos nuestros e-mails, archivos y código de fuente”, y adjuntaba dos links para descargar toda la información de la compañía e incluía también facturas, estados de cuenta y el mismo código del RCS.

La veracidad de la información que fue filtrada no ha sido confirmada por la italiana.

Mediante un comunicado, explicaron que “las investigaciones de Hacking Team han determinado que suficiente código fue divulgado para permitir a cualquier persona usar el software contra cualquier objetivo”. Además, el comunicado señala que han pedido a sus clientes que suspendan el uso del sistema que fue “comprometido con el ataque”.

La filtración fue recogida e indexada por la ONG Transparency Toolkit y Wikileaks ordenó en un buscador todos los correos electrónicos. Allí se encuentra la lista de supuestos clientes. Agencias de Inteligencia y Policía de los gobiernos de 74 países habrían comprado el RCS y luego habrían realizado pagos para su mantenimiento.

El país que presuntamente invirtió más es México, desde 11 entidades estatales. En la lista aparecen otros países latinoamericanos como Colombia, Chile, Panamá, Honduras y Ecuador. La Policía de Colombia y el Gobierno de Jalisco (México) negaron su vinculación con la italiana. Mientras que la Policía chilena admitió que adquirió el sistema para labores antidelincuenciales.

Kaspersky Lab, una empresa de seguridad informática, en junio del año pasado ya publicó información sobre los países que usarían el RCS. Una investigación de la firma mapeó los servidores del software en todo el mundo en 42 países y reveló que el programa también podía infectar plataformas de teléfonos móviles Android, iOS, Windows Mobile y BlackBerry.