Hacking Team Faz Um Retorno Com Novas Ferramentas de Quebra de Criptografia

Hacking Team está oferecendo suas ferramentas de quebra de criptografia para agências de aplicação da lei dos EUA

Hacking Team, uma empresa de tecnologia da informação com sede em Milão que vende capacidades ofensivas de intrusão e vigilância para governos, agências de aplicação da lei e corporações, anunciou seu retorno oficial após ter sido atacada no início deste ano. O anúncio foi feito aos seus clientes pelo CEO da empresa, David Vincenzetti, na forma de um e-mail enviado através de sua lista de discussão interna.

O e-mail enviado em 19 de outubro diz: “A maioria das [agências de aplicação da lei] nos EUA e no exterior se tornará ‘cega’, elas ‘ficarão no escuro’: elas simplesmente não poderão combater fenômenos viciosos como o terrorismo. Somente as empresas privadas podem ajudar aqui, nós somos uma delas.”

O e-mail continua: “Está cristalino que a atual administração americana não tem estômago para se opor aos conglomerados de TI americanos e para aprovar regulamentações impopulares, mas totalmente necessárias.”

O ataque ao Hacking Team, realizado há quase quatro meses por um hacker conhecido apenas como PhineasFisher, resultou na perda de cerca de 400 GB de dados confidenciais. Os 400 GB de arquivos continham uma série de exploits de zero-day em várias aplicações, e-mails internos da empresa, uma lista de clientes e suas compras, ferramentas de hacking (intrusão), spyware complexo e ferramentas de vigilância, e o código-fonte do principal produto da empresa: Sistema de Controle Remoto (RCS), versão 9.

O CEO da empresa, que fez aparições em várias conferências durante o verão, havia prometido um retorno. A empresa agora está marcando seu retorno oferecendo um novo conjunto de ferramentas de hacking para agências de aplicação da lei americanas, que supostamente as ajudarão a contornar várias tecnologias de criptografia. Aclamadas como “soluções de investigação cibernética totalmente novas e sem precedentes”, o CEO da empresa também disse que sua equipe já começou a trabalhar no RCS 10.

Embora o Hacking Team no passado tivesse uma lista impressionante de clientes, que incluía a Agência de Combate às Drogas e o FBI, eles não estão mais na lista. Como observa a Motherboard, “A DEA cancelou seu contrato após usá-lo apenas 17 vezes em três anos, enquanto o FBI deixou sua licença expirar porque não via o RCS como um ‘item indispensável’, como colocou o porta-voz do Hacking Team, Eric Rabe, em um e-mail interno.”

Embora não esteja claro no último comunicado do Hacking Team se a empresa está se referindo ao RCS 10 ou a algo totalmente novo, ainda não há informações sobre quando podemos realmente esperar um lançamento. No entanto, uma coisa é clara: as novas ferramentas fornecerão a capacidade para empresas e governos quebrarem arquivos criptografados e tráfego da Web.