10 jul 2015

Hacking Team, especializada en softwares de vigilancia y espionaje cibernético en accion

Panamá: Gobierno mafioso de Martinelli espió con equipo italiano

1433814886_086207_1433814978_noticia_normal
Un nuevo escándalo por espionaje en Panamá parece haberse puesto al descubierto, luego de que la empresa italiana Hacking Team fuera atacada el pasado domingo por hackers que divulgaron información confidencial de la compañía, llegando incluso a publicar contratos con gobiernos a través de Twitter.
De acuerdo con lo que se ha divulgado en Italia y en internet, el gobierno de Ricardo Martinelli habría sido cliente de Hacking Team, especializada en softwares de vigilancia y espionaje cibernético, desde 2011 y hasta el 31 de mayo de 2014, un mes antes de que Juan Carlos Varela tomara posesión de la Presidencia de la República.
Este sería un nuevo caso de espionaje a ciudadanos panameños, que aparentemente no guarda relación con las máquinas que están perdidas o escondidas y que manejó el Consejo de Seguridad Nacional.
Otro contrato de 750 mil dólares
La documentación confidencial filtrada en internet tras el ataque informático a la compañía italiana revela que la Oficina de Seguridad de la Presidencia (President Security Office) de Panamá habría pagado 750 mil dólares durante tres años por la adquisición de material informático para realizar espionaje en las telecomunicaciones.
El mayor desembolso económico se produjo en 2011, cuando fueron abonados 680 mil dólares. En 2013 se pagaron 20 mil dólares, y en 2012, 50 mil dólares, pero no hay precisión si fueron todos los desembolsos.
 Uno de los documentos filtrados en internet de la empresa Hacking Team revela que la Oficina de Seguridad de la Presidencia de Panamá era su cliente. En la siguiente columna se ve claramente los contactos en Panamá y Colombia, mientras que los objetivos eran 40.
La información dada a conocer hasta ahora no especifica el uso del material adquirido por Panamá, pero entre los sistemas informáticos que oferta Hacking Team está el software Da Vinci, un sistema a control remoto (RCS, por sus siglas en inglés), capaz de convertir los teléfonos o equipos interceptados en micrófonos espías o de escudriñar conversaciones de los usuarios en chats de WhatsApp o Skype, según las investigaciones de Forbes.
El sistema a control remoto (RCS) es un sofisticado programa espía que se ha mercadeado y vendido exclusivamente a gobiernos, asegura Hacking Team.
El diario El País de España reveló ayer que Hacking Team también vendió sus servicios de espionaje a Colombia, Chile, Ecuador, Honduras y Panamá, así como a gobiernos poco escrupulosos con los derechos humanos.
Pero por otro lado, organizaciones han denunciado su relación con este tipo de regímenes, dijo El País. Una de esas agrupaciones es Reporteros Sin Fronteras, que en 2013 acusó a Hacking Team de ser un “mercenario digital”.
El portavoz de Hacking Team, Erick Rabe, negó a La Prensa que su empresa haya vendido equipos de espionaje a gobiernos dictatoriales.
Pero también la organización internacional de defensa de los derechos humanos en internet, Privacy International, manifestó en un comunicado que “Hacking Team es una de las empresas más violentas actualmente en proporcionar a los gobiernos herramientas de espionaje para vigilar ilegalmente a sus ciudadanos”.
Antecedentes poco favorables
No es la primera vez que se vincula al expresidente Martinelli con el espionaje de Estado. A principios de junio pasado, la Corte Suprema de Justicia (CSJ) abrió una causa contra Martinelli, quien desde finales de enero de 2015 se marchó del país y ahora se cree que reside en Miami, Estados Unidos (EU), donde ayer fue visto de compras en Dadeland Mall.
Martinelli está acusado por la presunta comisión de los delitos contra la seguridad informática, asociación ilícita e inviolabilidad del secreto y derecho a la intimidad, entre otros.
De acuerdo con documentación a la que ha tenido acceso La Prensa, el equipo italiano de espionaje tenía 40 objetivos ( targets) que eran espiados de forma remota. Esta misma documentación (ver facsímil superior) revela dos correos de contactos: uno en Colombia y otro en Panamá.
Vínculos
Se tata de Hugo Ardilla ( hardilla@robotec.com) y Teófilo Homsany ( teofilo@solucionesdetecnologia.com).
Ardilla es representante de Robotec Colombia, compañía que está representada en Panamá por Michael Schwartz y Teófilo Homsany. A su vez, Homsany preside Soluciones de Tecnología, S. A. (Solutecsa), ambas sociedades ubicadas en el edificio Oceanía de esta capital.
Según su página web, Robotec Panamá es filial de Robotec Colombia, y se dedica a desarrollar, implementar y dar soporte tecnológico para “la protección de personas, activos e infraestructura, enfocadas a clientes de gobiernos y corporativos.
La Prensa habló ayer con Homsany sobre su vinculación a la empresa italiana Hacking Team, ya que su correo de la empresa de la que es presidente aparece entre los contactos vinculados al contrato con la Oficina de Seguridad de la Presidencia.
Explicó que proveía soporte técnico remoto a los equipos que la empresa italiana instaló en Panamá a mediados de 2011, según contó, fecha que coincide con la creación de la sociedad Robotec Panamá, S.A., en la que es secretario de su junta directiva.
Interrogado si conocía las funciones del equipo, Homsany admitió que sí, que sabía lo que el software podía espiar, aunque explicó que era un programa de inteligencia para descubrir autores de extorsión o secuestros, que utiliza a su favor las debilidades de un sistema informático.
Homsany añadió que no conocieron nunca el lugar donde se instalaron estos equipos de espionaje, ya que la empresa italiana era muy celosa con esa información.
También dijo que el software dejó de funcionar porque tenía problemas, y desde 2013 el equipo no está operativo, aunque el contrato de la empresa italiana tenía como fecha de expiración el 31 de mayo de 2014.
‘Didier’ y ‘Guillermo’
En Panamá, dijo Homsany, tenía contacto con dos personas cuyos alias eran “Didier” y “Guillermo”, que corresponden a Ronny Rodríguez y William Pittí, respectivamente, prófugos de la justicia, acusados de violar las comunicaciones privadas de al menos 150 personas, entre ellos, políticos, magistrados, periodistas, etc.
 La Fiscalía contra la Delincuencia Organizada pidió a  Interpol activar una alerta internacional para detener y extraditar a Ronny Rodríguez y a William Pittí
“Didier” y “Guillermo” mantenían contacto directo con el entonces presidente Martinelli, según testigos, a quien rendían informes sobre las operaciones de espionaje que se llevaban a cabo en el Consejo de Seguridad Nacional.
Programas sofisticados
El sitio web Citizen Lab ( citizenlab.org), un laboratorio interdisciplinario basado en la Escuela Munk de Asuntos Globales de la Universidad de Toronto (Canadá), enfocado en la investigación avanzada y desarrollo de las tecnologías de interceptación de información y comunicación, derechos humanos y seguridad global, publicó un hecho importante el 17 de febrero de 2014.
La publicación revela que la organización identificó un servidor en Italia –93.95.219.97– “que está asociado con dos dominios: noticiaspty.com y blackberryupgrade.com, que creemos son utilizados para ataques en Panamá. De acuerdo con nuestros scanners, el IP estuvo activo por última vez alrededor del 9 de septiembre de 2013”, fecha que coincide con el relato de Homsany de que el software de espionaje estuvo activo justamente hasta ese año.
La publicación relata que “una búsqueda en Google del dominio noticiaspty.com revela que este lleva a archivos “jad” (una aplicación de BlackBerry) enviado al público por Twitter.
Mediante una cuenta en Twitter de una supuesta Teresa Varela, los visitantes de este usuario podían ‘cliquear’ una fotografía o audio que en realidad conducían a la aplicación “jad”.
“Adicionalmente buscamos Topsy, y encontramos un tuit borrado que también lleva a archivos jad en esta página web. Los tuits contienen un vínculo a una aplicación de BlackBerry que corresponde supuestamente a una grabación telefónica de la abogada Zulay Rodríguez [hoy diputada por el Partido Revolucionario Democrático–PRD].
Según Citizen Lab, “los objetivos todavía no están claros, sin embargo, casi todos los usuarios de Twitter seguidos por Teresa Varela o que la siguen son políticos panameños, muchos pertenecientes al PRD.
Los tuits fueron enviados en diciembre de 2011, pocos meses después de que los equipos italianos llegaran a Panamá.
Hacking Team está bajo escrutinio público desde 2012, cuando el software RCS fue utilizado en contra de un medio de comunicación marroquí, un activista de derechos humanos de Emiratos Árabes y contra periodistas etíopes en Washington D.C.”, señala la organización Citizen Lab.
El software extrae información de computadoras infectadas, a través de terceros países y hacia un punto final, “que creemos representa el operador del gobierno del programa espía. Este proceso está diseñado para esconder la identidad del gobierno que practica el espionaje”, relata el organismo canadiense.
Hacking Team anuncia que su equipo de espionaje, RCS es no rastreable a un operador gubernamental específico. Sin embargo, Citizen Lab rastreó un número de actuales y antiguos usuarios del programa de espionaje, localizando puntos finales. La organización cree que agencias de 21 gobiernos eran o son usuarios del programa Da Vinci de espionaje, entre los cuales, estaba Panamá.
Correos electrónicos internos de Hacking Team revelan que el equipo de espionaje que instaló se encuentra perdido y que la desaparición ocurrió semanas antes de que llegara a la Presidencia, el actual gobernante, Juan Carlos Varela.
Reacciones
El antiguo embajador de Panamá en Italia en el gobierno pasado, Guido Martinelli, consultado por La Prensa, dijo: “No tengo la más mínima idea de esa empresa [Hacking Team]. No tengo idea de eso. Por la embajada, mientras estuve allí, no pasaron nada de esas cosas ni los contratos aquellos”.
Por su lado, el actual embajador de Panamá en Italia, Fernando Berguido, dijo que ayer se enteró del tema por los medios de comunicación “y definitivamente es otro tema que tendré que investigar”.
A su vez, el ministro de Seguridad Pública, Rodolfo Aguilera, indicó que consultará al Consejo Nacional de Seguridad para obtener la información que pueda acerca de dicho contrato.
“No puedo opinar hasta tener información. Si tenemos prueba de un delito –advirtió– debemos denunciarlo a la autoridad competente para que se inicie una investigación”.
(Con información de Eduardo Mendoza)