Las empresas que venden productos para espionaje dicen que ayudan a combatir el crimen y el terrorismo a nivel mundial. Con esto, justifican el secretismo de sus prácticas empresariales.

"La persona que averigue cómo funciona el software que vendemos, y publica esa informacion en la Internet, le está haciendo un gran favor a las organizaciones terroristas, criminales, y a otros, porque investigaciones que están en curso serán comprometidas," dijo en una conferencia realizada en marzo Eric Rabe, representante legal de Hacking Team, empresa que vende malware de espionaje.

Esta empresa italiana ha sido nombrada por Reporteros Sin Fronteras como "enemigo del Internet," al comprobarse que su software fue usado para violar los derechos humanos de activistas y periodistas en el Medio Oriente. Información acerca de Hacking Team consta en los Spy Files 3. 

El software de Hacking Team infectó en 2011 el ordenador de un activista de derechos humanos de los Emiratos Árabes, según el Citizen Lab, un departamento de la Universidad de Toronto que investiga asuntos digitales. También se detectó su uso en contra de un periodista marroquí. Hacking Team recibió críticas por estos usos, y en 2012 se comprometió a revisar con más detenimiento los clientes a quienes le venden su producto. En la publicación de Wikileaks del 4 de septiembre, sin embargo, se observa que un representante de Hacking Team, Marco Bettini, nuevamente visitó Marruecos y los Emiratos Árabes en febrero de 2013, meses después de que se hayan documentado el uso de su malware en contra de periodistas y activistas en esos países. Bettini y otro empleado de Hacking Team fue rastreado por una unidad de Wikileaks. 

“La Unidad de Contra-Inteligencia de Wikileaks (WLCIU) opera para defender los bienes, empleados, y fuentes de Wikileaks, y en general, los objetivos de Wikileaks de proteger a periodistas, fuentes y el derecho a la privacidad de las personas,” dice Julian Assange, fundador de Wikileaks actualmente asilado en la embajada de Ecuador en Londres. Wikileaks mantiene en secretismo los métodos que usa el WLCIU para “rastrear a los rastreadores”.

Rabe respondió a un pedido de entrevista de un periodista involucrada conjuntamente con El Telegrafo en esta investigación. Rabe dijo que Hacking Team ha investigado los casos de violaciones de derechos denunciados en Marruecos y los Emiratos Árabes, pero “no compartimos los resultados de esas investigaciones ni publicamos los actos que potencialmente tomamos en esos casos. En lo general, sí nos hemos rehusado a hacer negocios con clientes posibles al creer que habría abuso o posibles abusos usando nuestro software.”

La empresa Gamma Internacional vende un producto similar a los virus de Hacking Team. El producto más popular del catálogo de Gamma es su malware FinFisher.

“La tecnología FinFisher que vende Gamma es capaz de leer archivos encriptados, correos electrónicos y registrar llamadas de voz sobre IP (VOIP). Entre los objetivos de esta vigilancia ha estado Ala ‘a Shehabi, periodista bahreiníí, quien ha tenido que abandonar su país y vive actualmente en EE.UU,” describe Reporteros sin Fronteras. “El software de FinFisher es indetectable por los antivirus estándar. Permite escuchar las conversaciones de Skype, leer los chats y los correos electrónicos cifrados, e incluso encender a distancia la webcam o el micrófono de un ordenador, así como tener acceso a los archivos cifrados presentes en un disco duro”. 

Aaron Silver, seudónimo de un experto mundial en malware, afirma que no ha encontrado muchas incidencias de software de Hacking Team ni de Gamma en Latinoamérica.

“América del Sur, sospechosamente, no consta en el mapa. Solo tenemos evidencias del uso de esta tecnología en México y en Panamá”, manifiesta Silver. Pero dice que las empresas que las inventaron cada día emplean métodos más sofisticados para esconder la procedencia de los ataques.

“Hablando desde un punto de vista técnico, se hace cada día más difícil atribuir incidentes a un país específico”, añade el experto. Silver dice que antes era fácil identificar la fuente de los ataques: el malware mismo apuntaba al ministerio gubernamental o a la oficina policial que había comprado el software para usarlo. Pero la nueva generación de estos malware pueden esconder a dónde van a parar con la información que extraen de su víctimas. Silver y su equipo de investigación sólo logran identificar el servidor de relevo, y no el servidor máster, autor del ataque.

Los datos recolectados por el WLCIU revelan que empleados de Gamma tales como Carlos Gandini, Brydon Nelson, Louthean Nelson, Martin Muenchs han visitado México, Portugal, España, Brasil y decenas de otro paises en este año. El diario Público, de España, ha verificado que el gobierno Español firmó contratos con Gamma durante la visita de Carlos Gandini a su país.   

Según la hoja de venta de FinFisher incluido en estas filtraciones, las licencias para usar el software cuestan 80,000 Euros para vigilar a diez blancos. Para vigilar a 500, hay un descuento: ese conjunto de licencias solo cuesta 200.000 Euros. A esto se suman costos de entrenamiento, hardware, y demás pero un país puede llegar a pagar más de $400.000 para contratar el sistema completo, como lo refleja un contrato firmado con la Sultanía de Oman.