11 abr 2016

La mitad de América Latina contrató a Hacking Team para espiar a sus propios ciudadanos

La ONG chilena Derechos Digitales ha analizado los datos de la filtración del pasado julio y lista a Brasil, Chile, Colombia, Ecuador, Honduras, México y Panamá como clientes activos de la empresa de espionaje italiana
Marta Peirano


06/04/2016



Brasil, Rusia, China, India y Sudáfrica tienen una cosa más en común: The Hacking Team EFE

Nadie sabía lo que era Hacking Team hasta que una filtración los puso en el mapa el pasado mes de julio. Los 400GB incluían facturas, correos y la base de datos de los clientes de la empresa italiana. Su negocio es producir software espía, sus clientes son gobiernos de todo el planeta. Un informe de la ONG chilena Derechos Digitales ha expuesto su vinculación con la mitad de los gobiernos de América Latina.

Concretamente, los gobiernos de Brasil, Chile, Colombia, Ecuador, Honduras, México y Panamá compraron licencias para el uso del software malicioso. Los de Argentina, Guatemala, Paraguay, Uruguay y Venezuela contactaron a la empresa y negociaron precios, pero "no hay evidencia de la adquisición de licencias". Según declaraciones de su confundador David Vincenzetti en 2012, una instalación mediana estaba en torno a los 600.000 euros.


"De la documentación filtrada y de los reportes estudiados -explica el informe- se concluye que el software en cuestión se trata de un programa que se instala en un determinado teléfono o computadora y puede acceder y copiar cualquier tipo de información: contactos, aplicaciones utilizadas, calendario, llamadas y audios de teléfono, posición geográfica, historial de uso de Internet y más." Se llama Remote Control System, el paquete hacker de intercepción gubernamental.
Vigilancia ilegal en países políticamente inestables

Derechos Digitales incluye en su informe un análisis de la legislación de estos países, y concluye que "no se ajusta a los estándares legales de cada país, a la vez que parece transgredir también las normas internacionales sobre derechos fundamentales".

Por una parte, porque al ser mucho más invasivo que otro tipo de mecanismos de vigilancia (como la interceptación de comunicaciones privadas) requeriría de órdenes judiciales precisas para cada actividad invasiva que realiza: desde la localización geográfica en tiempo real, hasta el acceso a cámaras, micrófonos e información contenida. Por otra parte, porque al tratarse de una forma tan intensa de intrusión, su uso requeriría una regulación expresa, pues involucra a equipos completos y no solamente a comunicaciones privadas. Asimismo, porque la forma de operación implica no solamente atentados contra la privacidad de los individuos, sino contra la integridad de los sistemas intervenidos. La ausencia de tales reglas afecta el principio de legalidad de la intervención estatal, además de dejar al arbitrio de autoridades –muchas veces corruptas– su uso, aplicación y objetivos.

Peor aún: Hacking Team no puede, por restricciones legales, exportar spyware y, por tanto, la adquisición de licencias se ha hecho siempre a través de intermediarios como la empresa israelí NICE Systems (sic). Aunque HAcking Team ha repetido en numerosas ocasiones que no vende software espía a gobiernos totalitarios, las filtraciones revelaron contratos con los tres peores países del mundo en términos de libertad: Uzbekistan, Arabia Saudita y Sudán. El informe indica que "otros tres clientes –Colombia, México y Turquía– están listados por el Comité para la Protección de Periodistas entre los veinte países más peligrosos en el mundo para el ejercicio de la profesión".

También indican que la filtración del pasado julio no ha resultado en ninguna investigación en ninguno de los países implicados.