Hacking Team siempre procuró mantenerse tan a la sombra como las mismas personas a las que sus clientes perseguían.
Unos 400 GB de datos internos de Hacking Team han sido comprometidos, accedidos y publicados en un archivo .torrent que cualquiera puede descargar y husmear. La compañía ofrecía sus servicios a gobiernos y agencias de todo el mundo en tareas de vigilancia, espionaje y control de objetivos. Así funcionaba.
Los orígenes de Hacking Team
En 2001, un par de programadores italianos llamados Alberto Ornaghi y Marco Valleri publicaron una herramienta open source y gratuita llamada Ettercap. Era capaz de robar contraseñas, realizar escuchas y manipular remotamente un ordenador infectado.
La popularidad de Ettercap comenzó a aumentar hasta que unos años más tarde ambos programadores recibieron una llamada amistosa de la policía de Milán. Ese amistosa no es irónico, el cuerpo de policía de la ciudad había sabido ver por encima de las potenciales y evidentes infracciones para las que se podía estar utilizando Ettercap y le habían encontrado un uso mucho más interesante: el suyo propio.
Así, la policía de Milán se convirtió en el primer cliente oficial para la pequeña consultoría que mantenían ambos desarrolladores. De ahí nacería con el tiempo Hacking Team, que en la actualidad mantiene en torno a medio centenar de personas bajo nómina. Desde 2007, la compañía ha recibido capital de dos fondos de inversión italianos: Innogest y Finlombarda.
Qué datos podía espiar Hacking Team
Hacking Team siempre procuró mantenerse tan a la sombra como las mismas personas a las que sus clientes perseguían. Su suite de seguridad, que comprendía un gran número de herramientas y funcionalidades distintas se englobaba bajo una más grande, llamada Da Vinci. Da Vinci se configuraba y personalizaba para cada cliente según las necesidades específicas, el tipo de espionaje que se necesitase realizar y el alcance, que podía ir desde una sola persona hasta 100.000.
El presupuesto variaba lógicamente según estas variables. En 2012 David Vincenzetti, uno de los cofundadores de la compañía, aseguraba que una instalación de ?tamaño medio? podía costar en torno a los $750.000 dólares/600.000 euros.
Una vez el objetivo estaba infectado, algo que se conseguía normalmente mediante phishing o métodos alternativos, Da Vinci tenía acceso potencial a todo el equipo. Era capaz de: capturar emails, chats de Skype o mensajería instantánea, capturar las pulsaciones del teclado, acceso al disco duro, a llaves de seguridad cifradas e incluso acceder al audio y a la imagen de la webcam integrada.
Según datos filtrados, a los que ya ha tenido acceso Forbes, Da Vinci podía acceder incluso a las conversaciones de WhatsApp. A efectos prácticos, es como si un investigador fantasma estuviese detrás del objetivo observando, leyendo y escuchando todos sus movimientos. Da Vinci era más potente incluso que el controvertido programa PRISM desarrollado en secreto por la NSA estadounidense. Y era invisible, puesto que se actualizaba periódicamente, para la amplia mayoría de antivirus y sistemas de seguridad disponibles en el mercado.
La legalidad de las actividades de Hacking Team
A efectos legales, la mayoría de países contemplan dentro de su legislación las actividades derivadas del uso de Da Vinci cuando se trata de individuos que puedan suponer un potencial peligro para la seguridad de la nación.
Amazon comenzó a bloquear de manera definitiva la instalación manual de aplicaciones asociadas a piratería o contenido sin licencia en los dispositivos Fire TV, como parte de una estrategia que prepara el camino para la llegada de VegaOS, su nuevo sistema operativo basado en Linux que sustituirá a Android.
De acuerdo con la información disponible, cuando un usuario intenta instalar de forma manual una aplicación que Amazon considera dentro de su lista de software no permitido, el proceso se interrumpe de inmediato y aparece un mensaje que indica “Instalación de la aplicación bloqueada”. En estos casos, el archivo no se copia al dispositivo ni queda registrado entre las aplicaciones instaladas, ya que el sistema impide su ingreso desde el primer momento.
Este endurecimiento de las restricciones es el resultado de un proceso gradual. En una primera etapa, algunas aplicaciones señaladas mostraban advertencias al abrirse, aunque seguían funcionando. Posteriormente, la instalación se completaba, pero al intentar ejecutar la app, el sistema la cerraba de forma automática. Ahora, el bloqueo ocurre antes de que la instalación finalice.
El mecanismo se basa en la identificación del package name, el identificador único de cada aplicación Android. Amazon mantiene una lista de identificadores bloqueados que el sistema consulta antes de permitir cualquier instalación manual. Si el identificador coincide con alguno de esa lista, el proceso se cancela automáticamente. Este método permite a la compañía actualizar de forma remota las restricciones sin necesidad de modificar el sistema operativo de cada dispositivo.
Hasta hace poco, algunos usuarios lograban evadir los bloqueos mediante herramientas de clonación que modificaban el identificador de las aplicaciones. Sin embargo, Amazon retiró estas herramientas de su tienda oficial y el nuevo esquema de bloqueo impide que las apps lleguen al dispositivo, lo que elimina esa posibilidad. Solo usuarios con conocimientos avanzados pueden modificar archivos APK antes de instalarlos, un proceso que resulta inaccesible para la mayoría.
Estas medidas anticipan la transición hacia VegaOS, un sistema operativo propietario que no es compatible con aplicaciones Android ni permite el sideloading. El Fire TV Stick 4K Select es el primer equipo en incorporarlo. Con la migración completa, únicamente podrán instalarse aplicaciones aprobadas en la Amazon App Store, lo que marcará el cierre total del ecosistema Fire TV a software externo.
Juárezhace 2 días
Revistahace 2 días
Juárezhace 2 días
Policiacahace 2 días