La compañía ponía al alcance de cualquier chequera varias herramientas de espionaje diseñadas por piratas informáticos profesionales (Hacking Team).

NUEVA YORK (CNNMoney) – Ya sabíamos que los dictadores espían a gente inocente. Y ahora sabemos dónde compran sus herramientas: de una pequeña compañía italiana con sede en Milán.

Se llama Hacking Team. Y el mundo sabe sobre ella porque Hacking Team ha sido ‘hackeada’.

Este domingo una gran cantidad de documentos robados fueron subidos a internet. Revelan contratos, facturas y presentaciones internas de Hacking Team. Y ofrece una idea de un mundo sombrío donde se venden armas cibernéticas de alto poder, inclusive a maniacos genocidas.

CNNMoney no puede verificar la autenticidad de esos documentos. Sin embargo, detalles específicos en varios documentos separados forman una imagen consistente de los acuerdos de negocios de Hacking Team.

Hacking Team ofrece consultoría sobre seguridad computacional y sus piratas informáticos profesionales construyen poderosas herramientas. Pueden espiar correos, mensajes de texto y muchas cosas más.

¿El lado oscuro? Varios grupos defensores de los derechos humanos, como Amnistía Internacional y Human Rights Watch, han mostrado su preocupación por que las herramientas de Hacking Team podrían caer en manos equivocadas, para ayudar a gobiernos a detener periodistas o manifestantes y suprimir la libertad de expresión.

En el pasado, hacking Team ha negado que ayude a gobiernos represores, pero los documentos filtrados muestran cosas totalmente distintas.

Uno de los contratos filtrados muestra que el gobierno de Etiopía pagó a Hacking Team un millón de dólares por herramientas de espionaje en 2012. Hacking Team obtuvo 58.000 dólares del gobierno de Egipto a principios de 2012. Ambos contratos fueron para “Sistemas de Control Remoto”, un software de espionaje.

También está Sudán, cuyo gobierno ha estado involucrado en un genocidio que ha acabado con la vida de 400.000 personas y cuyo presidente, Omar al Bashir, enfrenta cargos criminales internacionales por asesinato y violaciones en masa.

Los documentos robados muestran que en marzo, las Naciones Unidas investigaron si Hacking Team vendió equipo a Sudán. La compañía lo negó, pero ahora se sabe que recibieron 960.000 dólares por herramientas de espionaje en 2012.

“Esas son herramientas muy poderosas que están siendo vendidas a básicamente cualquiera con una chequera”, dijo Christopher Soghoian, experto en tecnología de la Unión de Libertades Civil es de América, quien ha estudiado de cerca dichos contratos.

Los documentos muestran que hacking Team vende herramientas de espionaje a muchos países que se encuentran en los últimos lugares del Índice Global de Libertad de Prensa, como Azerbaiyán, Kazajistán y Vietnam.

No está claro cómo se usaron esas herramientas de espionaje, pero los críticos apuntan a que hay un abismal récord de violaciones a los derechos humanos y que temen lo peor.

Hasta ahora, solo había indicios del uso de las herramientas de Hacking Team. El año pasado, un grupo de derechos humanos llamado Citizen Lab encontró que las herramientas de Hacking Team fueron usadas para atacar computadoras de periodistas etíopes en Estados Unidos, violando las leyes estadounidenses. La firma de seguridad rusa Kaspersky registró su crecimiento en todo el mundo.

Pero Hacking Team siempre se ha mantenido en silencio sobre sus clientes.

“Aquí, finalmente tenemos evidencia miente las facturas”, dijo Soghoian.

Hacking Team no es la única compañía que produce este tipo de software de vigilancia. Pero es la primera cuya información privada es expuesta al público.

No está claro quien intervino los servidores de Hacking Team. De acuerdo con el sitio tecnológico Motherboard, un pirata informático que supuestamente se llama PhineasFisher se adjudicó el hecho, la misma persona que el año pasado intervino a Gamma International, una firma alemana de herramientas de vigilancia.

La compañía confirmó este lunes por la mañana que fue víctima de un ataque y que trabaja con las fuerzas dedicadas al cumplimiento de la ley para atrapar al pirata informático. Eric Rabe, uno vocero de la compañía, reconoció que algunos documentos fueron robados pero se negó a confirmar detalles o nombres de los clientes.

Sin embargo, dijo que alguna de la información que se encuentra en los medios y que está basada en los documentos es “inexacta”.

En Twitter, un empleado de Hacking Team compartió más sobre el caso. Christian Pozzi, ingeniero de seguridad, dijo que “los atacantes están diseminando muchas mentiras sobre la compañía que simplemente no son verdad”. Intentó disuadir a cualquiera que descargara los videos, al asegurar que están infectados con un virus de computadora. Pozzi luego borró su cuenta de Twitter sin ofrecer mayor explicación.

Los documentos revisados por CNNMoney muestran que México, Marruecos, Arabia Saudita y Emiratos Árabes Unidos son los principales clientes. Cada país pagó más de un millón de dólares.

De acuerdo con los documentos, Hacking Team también vende sus servicios al FBI y al gobierno ruso.

CNNMoney preguntó al FBI cómo utiliza las herramientas de Hacking Team pero hasta ahora la agencia no ha respondido.

¿Cuál es el peligro de vender estas herramientas? Pone a una tecnología similar a la de la NSA en las manos de cualquiera. De hecho, el Director de Inteligencia Nacional, James Clapper, dijo al Congreso en 2012 que ese tipo de herramientas representan una seria amenaza. No hay garantía que no se usarán algún día para espiar a estadounidenses, o a compañías estadounidenses que realizan negocios en el exterior.