Hacking Team está de regreso, cinco años después de la filtración de 400 GB de datos de Hacking Team que mostró cómo su spyware Remote Control System (RCS) –también conocido como “Galileo”– fue utilizado por gobiernos del mundo para espiar a personas defensoras de derechos humanos y periodistas.
De acuerdo con Technology Review de MIT, Hacking Team fue adquirida recientemente por el empresario Paolo Lezzi, dueño de Memento Labs, con la que fue fusionada. La operación de compraventa incluyó a empleados de la empresa italiana –especialmente ingenieros– y el relanzamiento se realizó durante las mayores conferencias de la industria de vigilancia en el mundo: ISS World en Praga y Milipol en París,
Memento Labs se encuentra desarrollando una gran variedad de nuevas herramientas de espionaje, con capacidades muy superiores al RCS original. Tal es el caso de KRAIT, un malware que puede “atacar cualquier dispositivo de Android sin dejar rastro” utilizando aplicaciones legítimas para encubrirse. También están trabajando en una nueva versión de RCS, llamada RCS X.
Esta iteración promete la capacidad de infectar al 99% de las plataformas más usadas en el mundo a través de vulnerabilidades de software inéditas. Además, sería posible manejar una gran cantidad de infecciones a través de una sola consola; recolectar información de los dispositivos de forma cifrada; y controlar el micrófono, cámara, tomar capturas de pantalla y, finalmente, ganar completo control de los dispositivos.
A pesar de las enormes capacidades de estas nuevas herramientas, Memento no contempla la implementación de controles estrictos para evitar su abuso. Lezzi asegura que únicamente venderá a agencias militares y de inteligencia oficiales, autorizadas por las autoridades italianas, y que controlarán el número de infecciones que venden a un solo cliente, entre 25 y 50.
Para Bill Marczak, investigador del Citizen Lab es particularmente preocupante “que productos como KRAIT fueron designados para infectar de forma silenciosa e invisible incluso a ‘objetivos paranoicos’ que podrían tener un alto nivel de conciencia sobre seguridad digital. Estos productos son un regalo del cielo para violadores de derechos humanos, quienes están buscando herramientas para atacar a una sociedad civil crecientemente vigilante”, concluyó.
Imagen de Marco Verch (CC BY 2.0)