Organizacja Reporterzy Bez Granic każdego roku publikuje swoją listę „wrogów internetu”. W tym niechlubnym rankingu od lat wysokie miejsce ma włoska firma Hacking Team, która dostarcza narzędzi służących do inwigilacji. Wszystko wskazuje na to, że została ona zaatakowana przez hackerów, przez co możemy zajrzeć za kulisy ich pracy.
Na swoją reputację Hacking Team zapracowało tworzeniem szpiegowskiego oprogramowania, które pozwala zdalnie przejąć kontrolę nad komputerami oraz urządzeniami mobilnymi celów, które sprzedawane jest agencjom rządowym z całego świata. Nie byłoby w tym nic dziwnego, w końcu na przykład policja czy prokuratura musi mieć narzędzia do tego, by w granicach prawa prowadzić podsłuch operacyjny. Problem polega na tym, że Hacking Team zupełnie nie przejmuje się „reputacją” swoich klientów, co prowadzi do tego, że według organizacji walczących o prawa człowieka, oprogramowanie to wykorzystywane jest często przeciwko opozycji politycznej lub dziennikarzom ujawniającym korupcję.
Wygląda jednak na to, że Hacking Team samo padło ofiarą hackerów, którzy postanowili pochwalić się tym w spektakularny sposób – ogłosili to na przejętym koncie twitterowym włoskiej firmy. W sieci znalazło się więc około 500 GB danych, które mają zawierać informacje o klientach, podpisanych umowach, dokumenty finansowe, a nawet maile pracowników Hacking Team. Jest to silne uderzenie w wizerunek firmy, która nigdy nie ujawniła listy swoich klientów.
Rzecznik firmy na razie nie potwierdził tego, że komputery Hacking Team zostały zhackowane, ale nawet w chwili pisania tego tekstu na przejętym koncie publikowane są zrzuty ekranów prezentujące wewnętrzne maile pracowników. Trudno ocenić, czy opublikowane dane są prawdziwe, ale według anonimowego źródła, na które powołuje się Motherboard, hackerzy „zdobyli wszystko”.
Około 12:00 polskiego czasu HT odzyskało kontrolę nad swoim kontem, kompromitujące wpisy zostały usunięte.
W całej sprawie jest też ciekawy polski wątek. Na liście rzekomych klientów Hacking Team znalazło się także polskie CBA. Informacja jest o tyle interesująca, że już w ubiegłym roku kanadyjska organizacja Citzen Lab, w swoim raporcie dotyczącym działalności Hacking Team wskazywała, że w naszym kraju znajdują się serwery RCS Galileo, sztandarowego produktu Hacking Team. Kiedy Helsińska Fundacja Praw Człowieka wystąpiła do polskich służb z pytaniem, czy korzystają z tego oprogramowania, CBA odmówiło odpowiedzi twierdząc, że wnioskowana informacja stanowi informację niejawną. HFPC wystąpiło więc ze skargą do Wojewódzkiego Sądu Administracyjnego w Warszawie na taką decyzję Centralnego Biura Antykorupcyjnego. W lutym tego roku sąd przychylił się do argumentacji CBA.
Polecamy na stronach Giznet.pl: Wielka Brytania chce zakazać szyfrowania danych
