Hace unas semanas, un hacker no identificado violó el sistema de Hacking Team, una empresa italiana que vende software de ciber-vigilancia para los gobiernos de todo el mundo. El hacker entonces libero 400 GB de documentos internos de la empresa en línea. Dentro de ese tesoro contenía revelaciones de Hacking Team había vendido en repetidas ocasiones su software de vigilancia a los gobiernos con los registros con menos reputación en materia de derechos humanos y libertad de expresión.
Los documentos filtrados muestran que Hacking Team había vendido sus productos a los servicios de inteligencia de Sudán, que Amnistía Internacional ha acusado de violar sistemáticamente los derechos humanos a través de la tortura y la censura generalizada. La compañía también se reveló haber prestado sus herramientas de espionaje a los gobiernos éticamente cuestionables en Turquía y Marruecos.
Esta fuga ha traído un grado enorme de atención en Hacking Team, pero la compañía es apenas uno de una especie. Es parte del rápido crecimiento del ecosistema de las empresas privadas que prestan software de vigilancia de inteligencia al gobierno y las fuerzas del orden.
En los años desde los ataques del 9/11 estimularon al gobierno estadounidense a invertir fuertemente en herramientas de vigilancia electrónica para combatir el terrorismo, otros gobiernos de todo el mundo se han interesado en la creación de sus propios sistemas similares. Mientras que los EE.UU. pueden darse el lujo de gastar más de $ 52 mil millones al año en agencias de recolección de inteligencia como la Agencia de Seguridad Nacional y la Agencia Central de Inteligencia para crear una redada omnipresente en las comunicaciones electrónicas de sus ciudadanos, otros países pueden estar en más de un presupuesto. Los documentos filtrados muestran que de Hacking Team estaba cobrando a sus clientes tan poco como $ 50.000 por año para acceder a su software, que era parcheado continuamente por la empresa para evitar la detección.
En 2001, la industria de la vigilancia en línea privada apenas existía. Para el año 2014, generó más de $ 5 mil millones en ganancias anuales.
Hacking Team puede ser una de las empresas de más alto perfil en este espacio, incluso antes de que sus secretos se derramaron hacia fuera sobre la Web, pero es sólo una de las muchas empresas con antecedentes de vender tecnología que ayuda a regímenes represivos a espiar a sus súbditos.
La Coalición contra las exportaciones ilegales de vigilancia es un esfuerzo internacional por ocho grupos sin fines de lucro, como Reporteros sin Fronteras y Human Rights Watch para mantener este tipo de tecnologías de vigilancia y censura de las manos de los regímenes que los usarían para mal. Existen al menos 22 empresas, entre ellas de Hacking Team, conocidas por la venta de tecnología a gobiernos desagradables.
Aquí está un resumen parcial de algunas otras empresas de la misma actividad que Hacking Team:
Gamma Internacional
El Grupo Gamma, una empresa con sede en Reino Unido, que ahora se encuentra en Alemania, es más conocida por un programa llamado FinFisher, un conjunto de herramientas de software espía comerciales que se pueden utilizar para supervisar las comunicaciones electrónicas de los sistemas en la mira. Expertos en ciberseguridad han encontrado FinFisher desplegado en decenas de países de todo el mundo, incluyendo los violadores de derechos humanos conocidos como Bahrein, Turkmenistán, y Etiopía.
En 2013, los investigadores de Citizen Lab, un grupo de la Universidad de Toronto que trabajan en la intersección de la ciberseguridad y los derechos humanos internacionales, encontraron un pedazo de FinFisher de malware dirigido a infectar los sistemas de los miembros de un partido de oposición etíope marcado por el gobierno como un grupo terrorista. Por la misma época, el gobierno etíope también fue capturado utilizando software de vigilancia realizados por Hacking Team, lo que indica que el gobierno estaba comprando activamente en torno a múltiples proveedores de tecnología de vigilancia.
Wikileaks ha publicado dos veces filtrados de datos que revelan el funcionamiento interno de FinFisher. En 2011, la organización sacó los documentos internos que detallan productos de la empresa y luego, en 2014, se filtró la versión completa del software para que los investigadores de seguridad pudieran separan y analizar.
VASTech
VASTech de Sudáfrica atrajo la atención internacional en 2011 cuando el Wall Street Journal reveló que había proporcionado la tecnología que permite el régimen del dictador libio ahora depuesto-Momar Gadafi interceptar y grabar todas las llamadas telefónicas que entran y salen del país. Las revelaciones levantaron mucha atencion en Sudáfrica no sólo debido al récord mediocre del régimen de Gadafi sobre los derechos humanos, sino también por el desarrollo de herramientas de monitoreo de VASTech fue suscrito por una donación de US $ 4 millones del gobierno de Sudáfrica.
Blue Coat
Blue Coat es una empresa con sede en Estados Unidos que vende software de vigilancia. Los EE.UU. tiene sanciones en su lugar contra el comercio con países como Irán, Siria y Sudán debido a los abusos de derechos humanos. Sin embargo, Reflets una agencia de noticias francesareveló que los sistemas de monitoreo de Blue Coat estaban activos en Siria e Irán. "Esta es una clara violación del derecho de embargo de los EE.UU., y que la tecnología es, sin lugar a duda, que se utiliza para violar los derechos humanos", dijo el reportero de Reflets, Fabrice Epelboin en 2013.
Un informe de ese mismo año por Citizen Lab también encontró la tecnología de Blue Coat activa en redes en línea en Sudán. Por su parte, Blue Coat afirmó que no estaba vendiendo directamente a los gobiernos prohibidos y, en cambio, los servicios de inteligencia del gobierno había obtenido el engranaje de la vigilancia a través de un intermediario que lo revendió a ellos.
Nokia
Valorado en $ 28 mil millones de más, Nokia es una de las compañías de telecomunicaciones más reconocibles del planeta. A pesar de su tamaño y prominencia, la compañía se ha metido en problemas por proporcionar la tecnología utilizada por el gobierno iraní para monitorear las redes de teléfonos celulares y reprimir a los disidentes durante las protestas pro-democracia en torno a las controvertidas elecciones del 2009 en el país. Utilizando la tecnología proporcionada principalmente por la filial de Nokia Trovicor, las autoridades iraníes fueron capaces de bloquear las transmisiones de radio y televisión internacionales, así como censurar los sitios de redes sociales como Twitter y Facebook.
En 2010, el Parlamento Europeo aprobó una resolución pública cerrando la compañía para "facilitar a las autoridades iraníes con la censura necesaria y la tecnología de vigilancia, así un papel clave en la persecución y detención de disidentes iraníes."
Netsweeper
No todas las empresas que participan en esta industria simplemente hacen vigilancia. En 2013, los sistemas desarrollados por la firma canadiense Netsweeper fueron utilizados por el gobierno paquistaní para censurar grandes franjas de contenido a nivel de ISP. Sitios bloqueados incluidos los que cubren los derechos humanos y la libertad de expresión por parte de las minorías étnicas y religiosas.
Narus
Una filial del gigante de la ingeniería aeroespacial Boeing, Narus inicialmente trabajó en la creación de sistemas para ayudar a monitorear el tráfico ISP en su red para aumentar la eficiencia de facturación. Post-9/11 la empresa se ha diversificado. Vendió la tecnología de inspección profunda de paquetes para filtrar contenido y realizar un seguimiento de los usuarios en la red de Telecom de Egipto durante la Primavera Árabe.
La compañía también vende sistemas para el gobierno de Arabia Saudita para bloquear el tráfico de VoIP como medio de proteger el operador telefónico nacional de la competencia y también para bloquear el acceso a sitios web que el gobierno saudí considere peligroso. Mientras que grupos como Amnistía Internacional han catalogado una letanía de abusos contra los derechos humanos en Arabia Saudí, las llamadas por los activistas para bloquear las ventas de monitoreo en línea y software de filtrado caen en oídos sordos cuando el propio gobierno de Estados Unidos recientemente vendió $30 mil millones de dólares en aviones de combate a Arabia Saudí.
