FBI, la DEA y el Ejército de Estados Unidos Compra Hacking Team…Igual que el CISEN

Featured photo - Leaked Documents Show FBI, DEA and U.S. Army Buying Italian Spyware

El FBI, la DEA y el Ejército de Estados Unidos tienen todo el software controvertido comprado que permite a los usuarios tomar el control remoto de los ordenadores de los sospechosos, la grabación de sus llamadas, correos electrónicos, las pulsaciones de teclado e incluso activar sus cámaras, según documentos internos hackeadas del fabricante italiano de software.

La compañía, de Hacking Team, también ha estado comercializando agresivamente el software a otras agencias policiales de Estados Unidos y de inteligencia, lo que demuestra sus productos a los fiscales de distrito en Nueva York, San Bernardino, California, y de Maricopa, Arizona; y grupos de trabajo de múltiples organismos como la Oficina Metropolitana de Investigación en la Florida y de California Regional de Control de Allied Equipo ordenador. (No utilizamos este producto ni actualmente estamos considerando una propuesta del proveedor / fabricante para comprarlo “, dijo Jerry Cobb, un portavoz de la Oficina del Fiscal del Condado de Maricopa.)

La compañía también estaba en conversaciones con varios otros organismos, entre ellos la CIA, Servicio de Investigaciones Penales del Pentágono, el Departamento de Policía de Nueva York, y de Inmigración y Control de Aduanas.

Las revelaciones provienen de cientos de gigabytes de información de la compañía, incluyendo correos electrónicos y registros financieros, los cuales fueron puestos en libertad en línea la noche del domingo y analizados por la intercepción. Hacking equipo con sede en Milán es uno de un puñado de empresas que venden fuera de la plataforma de software espía para cientos de miles de euros – un punto accesible para los países más pequeños y grandes fuerzas policiales precio. Hackear Team ha generado críticas de los derechos humanos y activistas de la privacidad que sostienen que el malware agresiva de la compañía, conocida como sistema de control remoto, o RCS, se está vendiendo a los países que despliegan contra activistas, opositores políticos y periodistas.

Incluso en los EE.UU., donde el software presumiblemente sería utilizado sólo con la aprobación de un juez, la táctica es aún controversial. Apenas el mes pasado, el senador Chuck Grassley, republicano de Iowa, escribió al director del FBI pidiendo “información más específica sobre el uso actual de los programas espía del FBI,” para que el Comité Judicial del Senado para evaluar “las preocupaciones de privacidad graves.”

Los correos electrónicos filtrados muestran que el FBI ha estado usando el software de hacking equipo desde 2011, al parecer por la Unidad de Operaciones Remotas reservado. Desde hace tiempo se informó que el FBI ha desplegado el malware en las investigaciones, pero los detalles sobre los esfuerzos de la agencia son delgados, con la táctica solamente la superficie raramente en casos judiciales – como un caso el año pasado cuando el FBI parodió un artículo de Associated Press para conseguir un objetivo hacer clic en un enlace. El FBI los informes, desarrolla su propio malware y también compra los productos preenvasados, pero la relación con el hacking equipo no se ha confirmado previamente.

Hackear el portavoz del equipo, Eric Rabe, dijo en un comunicado que “no revelamos los nombres o ubicaciones de nuestros clientes”, y “no podemos comentar sobre la validez de los documentos supuestamente de nuestra empresa.”

El director de la Oficina Metropolitana de Investigación en la Florida, dijo a The Intercepción que “no tiene planes de comprar cualquier producto de hacking equipo.”, Dijo la oficina del Fiscal del Distrito de Manhattan, “Sería una exageración decir que nuestra oficina está planeando adquirir este tipo de software. Esta empresa es uno de varios en la industria de los que hemos solicitado reuniones con el fin de mantener el ritmo de los rápidos avances tecnológicos en el sector privado “.

La CIA se negó a comentar, y el ICE dijo que “no habla de las herramientas y técnicas de aplicación de la ley.” (La intercepción se actualizará esta historia si otras agencias nombradas en los documentos responden a las solicitudes de comentarios.)

Los correos electrónicos filtrados muestran que las agencias estadounidenses preocupados por la legalidad y la percepción de las herramientas de hacking equipo.

Hacking Equipo remite a sus clientes estadounidenses por nombres en clave. La unidad del FBI es “Phoebe” (inicialmente “f-cliente”, pero un empleado se quejó “suena como un antivirus),” la DEA es “Katie”, y la CIA, que parece haber muestreado, pero no compraron Control Remoto Sistema, es “Marianne”.

En 2011, un representante de la Oficina de Tecnología de Investigación de la DEA dijo hacking equipo que su solicitud de presupuesto para el sistema de control remoto se le había negado porque se consideraba “demasiado controvertido”, según un correo electrónico. “Estamos trabajando en el ángulo exterior”, dijo la DEA, según el gerente de cuenta de los Estados Unidos de hacking equipo.

“Me imagino que Katie [DEA] se refería al hecho de que como la DEA podrían comprar RCS para otros países (Colombia), donde es menos problemático para usarlo,” un empleado respondió en italiano.

La compra hizo pasar por en 2012, y parece haber sido utilizado principalmente en relación con el cumplimiento de la ley colombiana. Como uno email explicó, “Katie será el administrador del sistema, mientras que los locales estarán recolectando los datos. Ellos están diciendo, si esto funciona, van a llevarlo a otros países alrededor del mundo. Ya están hablando de El Salvador y Chile “.

Robotec, empresa que gestiona las ventas de hacking del equipo a varios países de América Latina, también menciona clientes en Colombia mediante la financiación de la DEA.

La policía local en los EE.UU. también tenían sus preocupaciones. Aplicación de la ley de la Florida dijo hacking equipo este año que el software podría crear problemas legales y sin la posibilidad de tener “” minimización “de las llamadas y mensajes – (.. Es decir, la eliminación de porciones que no son relevantes para la búsqueda)”

En 2013, el abogado del distrito de San Bernardino quería ir a un juez para obtener una orden dirigida a un “chico malo conocido” aunque sea por un periodo de prueba del software. “Si los sistemas [sic] demuestra en sí en este ensayo en vivo, y el juez está convencido tanto de su valor y la protección adecuada de la privacidad, que luego pasarían a la fase de compra,” uno de los nuestros socios comerciales de hacking del equipo, de la seguridad gigante SS8, explicó.

“Una de las preocupaciones de este segmento es que el producto HT es” demasiado poderoso “,” Fred D’Alessio, quien se sienta en el consejo de SS8 y se identifica en LinkedIn como un asesor de Hacking Team, escribió sobre las agencias locales. “También han dicho, su mayor reto es” conseguir que los abogados y los fiscales de distrito a un acuerdo sobre lo que pueden hacer legalmente. “

Christopher Lee, portavoz de la oficina del fiscal de distrito del condado de San Bernardino, escribió en un correo electrónico a la intercepción que la oficina “nunca había comprado el software Cicom se describe en el artículo. Tampoco hemos tenido una relación con la sociedad cotizada en los documentos o cualquier otra empresa la prestación de estos servicios “.

Hackear contactos del FBI Team preocupados de que la difusión de software del equipo de Hacking en todo el país podría causar palabra para salir (como ha sucedido con la tecnología como rayas, los dispositivos que usa la policía para rastrear la ubicación del teléfono celular.) “Si San Bernardino se expone, que También podría exponer a Phoebe, “el hombre clave de los Estados Unidos de Hacking Team, Alex Velasco, escribió en septiembre de 2013.

Uso del FBI de software de hacking Equipo también informa al debate público sobre el creciente uso de encriptación para proteger las comunicaciones de Internet. FBI y otros altos funcionarios encargados de hacer cumplir la ley de Estados Unidos han estado pidiendo una ley que proporcionaría una “puerta trasera” en tecnologías de cifrado comerciales – defensores algo de privacidad y muchos investigadores de seguridad cibernética ven como una seguridad en Internet socavar.

Hacking equipo afirma que su software ofrece una forma de evitar el cifrado, obviando la necesidad de una puerta trasera. Vincenzetti envía regularmente artículos sobre el debate de cifrado a su lista de correo electrónico con un enchufe para el sistema de control remoto. En febrero pasado, escribió que los organismos policiales y de seguridad podrían utilizar “tecnologías para acceder a los datos que necesitan en texto plano, antes de que llegue cifrada por el dispositivo y se envía a la red y después de que se recibe de la red y descifrado por el propio dispositivo . En realidad esto es precisamente lo que hacemos “.

Los compradores

La incursión en el mercado fiscal de distrito local, por el que la empresa considera San Bernardino un piloto, parece haber sido facilitado por SS8, una compañía masiva de seguridad con sede en California que los mercados a los organismos encargados de hacer cumplir la ley en los Estados Unidos y en el extranjero. (Rabe negó que SS8 está trabajando con hacking equipo, a pesar de mensajes de correo electrónico entre las empresas). El mercado local podría ser lucrativo: un presupuesto para el fiscal de distrito en Nueva York que de Hacking equipo propuso en abril ascendió a 760.000 dólares en derechos de licencia por adelantado, y otro $ 382.000 en servicios y mantenimiento.

“Como sucede con tantas otras tecnologías de vigilancia que se crearon originalmente para la comunidad militar y de inteligencia, que finalmente alcancen a la policía local que empezar a usarlas sin buscar la aprobación de los legisladores – y, en muchos casos, mantener los tribunales en la oscuridad también “, dijo Christopher Soghoian, tecnólogo principal de la Unión Americana de Libertades Civiles.

La DEA, el FBI y el Ejército han comprado el software de hacking equipo a través de una compañía llamada Cicom, que durante varios años se desempeñó como intermediario para el negocio estadounidense de hacking equipo. Los contratos de la DEA y del Ejército para comprar el sistema de control remoto a través Cicom fueron revelados por primera vez por el grupo de defensa de Privacy International esta primavera. Los reporteros señalaron que Cicom compartió la misma dirección de la empresa en los Estados Unidos como de Hacking Team, pero cuando se le preguntó acerca de la conexión por Ars Technica, el portavoz estadounidense de hacking equipo Eric Rabe dijeron: “No puedo confirmar ninguna relación entre la empresa Cicom y hacking equipo.”

Alex Velasco, gerente general de Cicom, de hecho, ha sido consultor contratado para representar hacking equipo a los clientes en América del Norte desde 2012, los correos electrónicos de la empresa muestran. La relación terminó en marzo, después de Hacking equipo acusó a Velasco de intrigas a productos de la competencia de mercado, de acuerdo con una investigación interna encargada por hacking equipo. Velasco no quiso hacer comentarios a la intercepción de las acusaciones, porque es en los procedimientos legales con hacking equipo.

Hackear equipo también estaba en conversaciones en 2014 con el Centro de Asistencia del FBI Nacional de Comunicaciones domésticos, una unidad secreta formada en 2012 y se centró en las tecnologías de interceptación. Velasco afirma en un correo electrónico que el grupo llegó a ellos después de Citizen Lab, un grupo de investigación de la Universidad de Toronto se centró en la tecnología de Internet y los derechos humanos, publicó un informe muy crítico sobre las ventas globales de hacking equipo. “Si algo bueno salió de los artículos de laboratorio Ciudadanos es que los llevó a ponerse en contacto con nosotros para ver si era cierto”, escribió. “Gracias Citizen Lab !!”

No está claro de los correos electrónicos de Hacking Equipo qué componente Ejército compró un sistema de RCS en 2011, pero se basa en Fort Meade y aparentemente sáb sin usar durante años. Según un correo electrónico 2013 de Velasco “, que compraron un sistema justo antes de que llegaran a su recorte presupuestario … Ellos nunca se les dio permiso para tirar una línea de internet a su oficina para instalar el sistema. (Ridículo pero cierto!) “

Hackear equipo se encontraba en medio de las negociaciones para un nuevo contrato FBI de Cicom después de la cocción de Velasco, pero la agencia decidió ir con otro proveedor, debido a problemas de tiempo de presupuesto, de acuerdo con un correo electrónico de Phillipe Vinci, vicepresidente de hacking equipo para el desarrollo empresarial. Además, el producto fue “visto como un” bueno tener “por el FBI”, pero “confesaron que estaban usando para este tipo de bajo nivel de las investigaciones. Para las operaciones críticas, que estaban utilizando otra plataforma “, escribió Vinci. Dijo que el FBI quería más capacidad para ir tras los usuarios de Tor, el navegador web de anonimato; aquellos usuarios representaron el 60 por ciento de sus objetivos.

Pero hacking equipo parecía decidido a continuar su conquista del mercado estadounidense.

“Habrá un proceso de tener ‘HT Usa Inc.’ acreditada”, escribió el director de operaciones Daniele Milán. Se comprometió a mantenerse en contacto con el FBI, la comercialización de nuevas características, y la identificación de problemas “para resolver por ellos (a cambio de $$$).”

Mientras que los correos electrónicos de hacking equipo revelan que la empresa sea estricto en vender sólo a los gobiernos, los funcionarios de la compañía parecen preocuparse menos acerca de cómo se utiliza su tecnología una vez que llegue a esos clientes. En respuesta a las preocupaciones planteadas por el fiscal de distrito de Nueva York en 2013, director de operaciones de hacking equipo Giancarlo Russo escribió que “toda la consideración con respecto a la” marco legal “no se puede abordar por nosotros.”

En cambio, él estaba más preocupado por la capacidad de los clientes locales a utilizar el producto de manera eficaz. “Si usted compra un Ferrari … pueden enseñarte a conducir. No pueden otorgar usted será el ganador de la carrera “, escribió a sus colegas en Inglés. “Si Beretta que vender un arma de fuego, la más peculiar y sofisticado, que pueden enseñar cómo usarlo. No pueden conceder usted va a disparar su objetivo correctamente en el campo “.

Sheelagh McNeill colaboró ​​en la investigación para este informe.

* Este artículo se ha actualizado con las declaraciones de las empresas y las oficinas mencionadas en los documentos.

]Hacking Team[ Exploit Package: MEXICO-MCDF (43MB)

El gobierno español contrató a que se dedica a espiar e infectar a los ciudadanos

 

Hacking Team Is Hacked: Someone hacked the cyberweapons arms manufacturer Hacking Team and posted 400 GB of in…

 

Anuncios

Acerca de tapanco

Un peatón que camina entre metáforas, código, sueños...convencido de que un paso, hace la diferencia al andar. Lo que nos resta de Patria, debemos defenderla! Para dejarle algo de sustancia de ella a nuestros hijos, algo de su esencia que nosotros disfrutamos un día a carcajadas...
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s