El CNI confirma que contrató los servicios de Hacking Team, pero la Policía Nacional lo desmiente
El lunes conocimos que la empresa Hacking Team había sido hackeada y más de 400GB de información confidencial se ha filtrado a Internet. Este hackeo se podría considerar uno de los más memorables desde el hackeo a Sony, de hecho cualquiera se puede descargar todos los documentos vía Torrent o consultarlos en una página web.
Gracias a la revelación de la información de Hacking Team, se han descubierto exploits 0day de diferentes software y de cómo monitorizaban a sus objetivos. Ayer publicábamos que el Hacking Team tenía un exploit 0day en Adobe Flash por lo que es completamente necesario actualizar el software, de hecho ya se ha incorporado este exploit al framework Metasploit para facilitar su explotación en los diferentes sistemas y realizar con éxito las pruebas de pentesting. Podéis visitar nuestro listado de mejores CTF para aprender hacking.
El CNI sí contrató los servicios del Hacking Team
Una de las información más importantes que se reveló en la operación de hackeo de Hacking Team fue que el Centro Nacional de Inteligencia (CNI) contrató los servicios de dicha empresa, ahora fuentes del CNI han confirmado a InfoLibre que efectivamente tuvo un acuerdo con este grupo de hackers, pero afirman que el acuerdo se encuentra dentro del marco legal y que se rige por la ley de contratación del Estado.
Debemos recordar que uno de los objetivos de Hacking Team es la de espiar e infectar a los ciudadanos por encargo, y que el mismísimo CNI haya contratado sus servicios es realmente preocupante de cara a nuestra privacidad y seguridad en la red. De hecho en los documentos filtrados se muestra que tenían contrato hasta el 31 de enero de 2016. El coste de estos servicios que el CNI contrató con Hacking Team parece ser que superó los 3 millones de euros pero no lo han confirmado oficialmente.
La Policía Nacional no contrató los servicios del Hacking Team
Un portavoz del Cuerpo Nacional de Policía asegura que esta institución no llegó a ningún acuerdo con la empresa de hackers, a diferencia del CNI que han confirmado que sí. Sin embargo en los documentos filtrados se muestra que tenían contrato hasta el 31 de enero de 2016 pero el estado de dicho contrato es de «expirado», al contrario que el del CNI que muestra «activo».
- En el siguiente documento de Pastebin puedes ver la información de contración de diferentes países y clientes.
Se cree que la contratación de los servicios de Hacking Team data del año 2010 cuando José Luis Rodríguez Zapatero era Presidente del Gobierno. Lo preocupante de la contratación de estos servicios es la finalidad con la que se realizó, ¿espiar a activistas activando remotante las cámaras de sus smartphones o portátiles?, ¿espiar conversaciones de Skype y emails?, además también sería muy importante saber si contaban con autorización judicial con cada uno de los objetivos monitorizados.