Empresa fornece serviços para órgãos de investigação e inteligência.
Invasor conseguiu obter e vazar 400 GB de informações e programas.
Dados confidenciais da empresa de segurança italiana Hacking Team foram divulgados na web no domingo (5). Invasores conseguiram obter e vazar 400 GB de informações e programas.
A Hacking Team é especializada no fornecimento de serviços de vigilância para órgãos de investigação e inteligência. Os programas podem ser usados para atacar e espionar computadores e celulares. De acordo com os dados vazados, diversas autoridades policiais e divisões de exércitos aparecem entre os clientes.
Comunicado da empresa
A Hacking Team confirmou que sofreu um ataque, por meio de comunicado postado em seu site. “Acreditamos que esta é uma situação extremamente perigosa”, diz a empresa.
“Antes do ataque, a HackingTeam podia controlar quem tinha acesso à tecnologia que foi vendida exclusivamente aos governos e agências governamentais. Agora, por causa do trabalho dos criminosos, a capacidade de controlar quem utiliza a tecnologia foi perdida. Terroristas, extorsionários e outros podem implantar esta tecnologia à vontade, se eles tiverem a capacidade técnica para isso.”
Segundo a companhia, “engenheiros estão trabalhando o tempo todo para fornecer uma atualização para o sistema de controle remoto, que permitirá que os clientes possam retomar as investigações criminais e de inteligência”.
Antes do vazamento, a Hacking Team alegou que fazia uma auditoria de cada cliente para garantir que suas ferramentas não seriam usadas indevidamente.
Pesquisadores do “Citizen Lab”, da Universidade de Toronto, no Canadá, haviam encontrado evidências do uso do software da Hacking Team pelo Sudão e pela Etiópia.
Senhas fracas
Não se sabe como o invasor obteve acesso à Hacking Team para obter os dados. Um dos arquivos, porém, possui senhas usadas na empresa. Muitas delas são fracas.
Uma das senhas é “Pas$w0rd”, que substitui apenas dois caracteres na palavra “password”, que é “senha” em inglês.
Concorrente também já teve problemas
A Hacking Team faz parte de um grupo de empresas especializadas no desenvolvimento de ferramentas de investigação e espionagem. Uma concorrente deles é a britânica Gamma Group, desenvolvedora do Finfisher.
A empresa, que já participou de eventos de segurança no Brasil, foi acusada de possuir filiais secretas e de fornecer ferramentas para países com regimes totalitários, como o Turquemenistão.
Documentos técnicos e fiscais do Finfisher, discriminando inclusive valores do produto, foram encontrados por manifestantes do Egito que tomaram o prédio do Serviço de Investigação de Segurança do Estado em 2011. A entidade era o maior órgão investigativo do regime de Hosni Mubarak, deposto pela revolução.
Em agosto de 2014, a companhia foi invadida e 40 GB de dados internos também foram vazados, supostamente pelo mesmo indivíduo ou grupo que atacou a Hacking Team.
No Twitter, com o nome de “Phineas Fisher”, o hacker afirmou que vai revelar como obteve os dados “depois que o Hacking Team falhar em descobrir o que aconteceu e falir”.
http://g1.globo.com/tecnologia/noticia/2015/07/hacking-team-empresa-italiana-de-seguranca-tem-dados-vazados.html