Un hacker ha publicado hasta 900 GB de datos privados de una empresa israelí que se encargaba de espiar para gobiernos. En concreto, la firma Cellebrite se encargaba de vender equipación y software de espionaje a las fuerzas de seguridad e inteligencia de diversos países.
Karma informático: los hackers han sido hackeados
Las empresas que se dedican al espionaje y, en general, a la vigilancia de los usuarios de Internet para vender su información o proporcionarla a gobiernos con intereses políticos, no cuentan con gran aprobación entre los internautas, por lo que esta acción de hackeo y filtrado de datos ha sido bienvenida entre activistas de la libertad de expresión y la privacidad en Internet.
La empresa israelí Cellebrite ha sido víctima de un ataque llevado a cabo por un hacker anónimo, que a continuación ha ofrecido 900 GB de información privada de la compañía a los medios de comunicación. Entre tantos gigas se encuentran, por ejemplo, datos sobre los clientes de la compañía, información técnica sobre los productos de vigilancia que ofrecen, y detalles sobre bases de datos.
Hasta el momento, la compañía ha trabajado con numerosos gobiernos y con varias agencias de seguridad e inteligencia de países como Turquía, Rusia o los Emiratos írabes Unidos, aunque también ha sido proveedora de servicios y productos de vigilancia para varias agencias estadounidenses. Entre sus productos estrella se encuentra el sistema UFED, utilizado para hackear smartphones de usuarios y ofrecer al espía acceso directo a contenidos como registros de llamadas, correos electrónicos y SMS.
Y estos son datos especialmente sorprendentes, ya que entre la información filtrada se encuentran archivos de llamadas y mensajes de teléfonos móviles con los que se había utilizado el sistema UFED. Esto hace suponer que el hackeo ha conseguido acceder a cuentas de usuarios de los clientes, donde los agentes de los gobiernos entraban para realizar las labores de seguimiento y espionaje.
La empresa Cellebrite ha confirmado recientemente el robo de esta información, asegurando que hace poco se produjo un ataque a un servidor externo a la compañía, aunque de momento no se comprometen a ofrecer cifras oficiales ni información detallada sobre el tipo de datos que se han podido filtrar. Mientras continúa su investigación para comprobar el alcance de la brecha de seguridad, lo único que han pedido a sus clientes es que actúen rápidamente y eviten males mayores cambiando sus contraseñas.
Seguridad online vs. privacidad: ¿qué precio estamos dispuestos a pagar?
Este hackeo reabre el eterno debate sobre las dificultades de vigilancia y seguridad que plantea Internet: mientras muchos consideran que la presencia de agencias de inteligencia en la Red es necesaria para prevenir todo delitos y terrorismo, otros ven un riesgo importante para la privacidad de las personas. Los internautas deben asumir que en cualquier momento sus comunicaciones a través de la Red podrían ser blanco de espionaje o vigilancia de los gobiernos.
Imagen de prismáticos de OpticsMag
