#HackingTeamLeaks: Intermediarii softurilor spion

Hacking Team, controversatul producător de softuri de spionaj, a avut mai multe legături cu afaceriști și servicii de informații din România. RISE Project a analizat corespondențele Hacking Team, după ce aceștia au fost atacați de alți hackeri care le-au făcut publice secretele.

HTBucurești, Iunie 2011 Primul schimb de mesaje făcut de hackerii italieni cu o persoană din România, aflat în baza de date scursă pe Internet, datează din 2011. Cristina Marinescu, absolventă a facultății de cibernetică de la ASE, semna un contract de confidențialitate cu Hacking Team. Motivul: organizarea unei demonstrații în România și o eventuală colaborare pentru găsirea unor clienți guvernamentali în țara noastră.

Contactată telefonic de reporterii RISE, Cristina Marinescu a precizat că nu poate dezvălui numele organizației pe care o reprezenta în 2011. Totodată, a adăugat că șefii ei de atunci nu au ajuns la un acord cu italienii.

Tel Aviv-București, Martie 2012 Adam Weinberg, un angajat al unei companii din Israel, Nice Systems Limited, i-a scris unui angajat Hacking Team despre faptul că există interes din partea SRI pentru softurile dezvoltate de italieni. Nice Systems e o firmă specializată în dezvoltarea unor soluții tehnice pentru interceptări, securitate a datelor și supraveghere informatică.

Răspunsul a venit prompt, într-o oră și jumătate: „please feel free to proceed with SRI.”

Colegul lui Adam, Omri Kletter, a făcut o prezentare a softului Hacking Team ofițerilor români, iar din corespondențe reiese că aceștia din urmă au fost încântați.

După cea de-a doua întâlnire, israelienii le-au scris din nou hackerilor: „Am făcut prezentarea încă o dată pentru că au mai venit și alți ofițeri la întâlnire, care nu au participat la prima. Din ce-am înțeles, făceau parte din echipa de securitate IT. Prezentarea a mers foarte bine. Din întrebările lor, este clar că sunt mai mult decât familiari cu hackingul, posibilitățile lui și metodologia […] Au pus câteva întrebări despre invizibilitate.

Ulterior, ofițerii SRI au cerut să facă teste pe sistemele de operare iOS și Android, iar italienii de Hacking Team s-au întors la București pe 17 aprilie 2012 pentru demonstrația promisă.

București, Iunie 2012 O altă firmă de la noi care a luat contact cu Hacking Team este CTS-Cardinal Top Systems SRL. Firma, specializată în reparații de electrocasnice și proiectare echipamente de securitate, este deținută de Florian Tirla. Contactat de reporterii Rise, omul de afaceri a refuzat să comenteze public subiectul.

Tirla s-a întâlnit cu reprezentanții Hacking Team în Praga, Cehia și a intermediat apoi o întâlnire între italieni și serviciul de informații al Armatei (DGIA).

Italienii au luat din nou legătura cu Florian Tirla în noiembrie 2014 în contextul unei posibile participări la o licitație în România. Este vorba despre aceeași licitație despre care italienii discutau deja cu un alt român, Ion Toader de la firma bucureșteană Finro (detalii mai jos).

Marco Bettini, unul dintre angajații Hacking Team, îi scria lui Tirla că l-a cunoscut la conferința ISS din Praga, în 2012, și că are o nouă oportunitate de contract cu o agenție din România. În Praga are loc, anual, ISS World, un târg de securitate dedicat agențiilor de informații guvernamentale, dar și companiilor private. Tema evenimentului este „Sisteme de interceptare legale, supraveghere electronică și strângere de date electronice”.

Statele Unite, Ianuarie 2013 Unul dintre angajații Hacking Team s-a întâlnit cu doi angajați ai Ambasadei Românei în Statele Unite pentru a le prezenta softul spion DaVinci. Concret, programul poate scoate din dispozitivele smartphone liste de apeluri, mailuri, sms-uri, copia tastelor apăsate, istoricul navigării pe internet, dar și geolocalizarea dispozitivelor sau colectarea zgomotelor de fond sau a conversațiilor prin microfonul telefonului. Românii știau de program din octombrie 2012, însă, în ianuarie 2013 au asistat pentru prima dată la o demonstrație.

Am făcut un demo obișnuit și le-am arătat cum poți infecta și colecta date dintr-un calculator cu sistem de operare Windows și de pe un telefon Blackberry”, scria Marco Catino, unul dintre angajații HackingTeam.

Din corespondențele ulterioare ale hackerilor nu reiese dacă românii au achiziționat programul DaVinci, însă, italienii s-au amuzat pe seama diplomaților noștri. Marco Catino spune că, dat fiind că nici unul dintre români nu era specialist în IT, a fost întrebat cum se pot proteja oamenii de sistemul DaVinci. Răspunsul lor a fost simplu: „nu folosiți tehnologie.”

Amuzat de întrebare, unul dintre interlocutori, Serge Woon, senior security consultant la Hacking Team, a răspuns: „Ar trebui de asemenea să îți distrugi telefonul, mașina, frigiderul și mașina de spălat! Ah, și toasterul!”. Glumind, Alex Velasco, Key Account Manager la HackingTeam, a adăugat că ar vrea totuși să-și păstreze sistemul Play Station 3.

București, Aprilie 2014 Ion Toader, patronul FinRo SRL, firmă care a intermediat în trecut mai multe contacte între intelligence-ul românesc și hackerii italieni, apare din nou în corespondențele Hacking Team.

Toader a intermediat o întâlnire între furnizorii italieni și două servicii de informații românești, DGIA, din cadrul Ministerului Apărării Naționale și, DOS, din cadrul Inspectoratului General al Poliției Române.

Întâlnirea a fost programată pentru 8-9 mai 2014 și a avut loc la București, iar până atunci, cele două instituții urmau să pregătească planul de achiziție a softului de spionaj produs de italieni. Livrarea efectivă, potrivit corespondențelor, urma să se facă la finele anului 2015, iar finanțarea, susține Ion Toader, provine din fonduri europene.

Ion Toader a fost călăuza italienilor în România, i-a preluat pe cei doi traineri HackingTeam de la aeroport și i-a cazat la hotelul Pullman din Capitală.

După eveniment, același Toader i-a asigurat pe italieni că reprezentanții serviciilor de informații au fost „foarte încântați” de prezentare. DGIA și DOS au negociat, ulterior, prin intermediul lui Toader, pentru achiziția „Remote Control System”, pentru calculatoare și „Monitoring, Processing, Storage and Analyzing System”, pentru analiza datelor venite de la dispozitivele infectate.

SCREENSHOT_RCS_Joseph_cox

Foto: Joseph Cox/Twitter

Astfel, cele două servicii de informații erau interesate să infecteze 50 de ținte (n.r. – calculatoare de birou), iar italienii le-au propus o demonstrație avansată, date fiind premisele semnării unui contract. Toader le-a cerut italienilor o factură proformă, iar livrarea propriu-zisă a softului ar urma să se facă în septembrie 2015. Valoarea totală pentru cele 50 de calculatoare ar fi în jur de 400.000 de euro.

Reprezentantul Hacking Team l-a întrebat, ulterior, pe Ion Toader care este poziția lui în afacere, cea de dealer sau cea de consultant, astfel încât să stabilească ce comision va încasa firma intermediară, FinRo SRL.

București, Ianuarie 2015 Ionuț Badea – proprietar al VI Tehnologies SRL, o firmă devenită celebră pe piața IT din România în 2007, când a importat o tehnologie israeliană care poate împiedica interceptarea telefoanelor – apare și el în corespondențele Hacking Team. Firma lui Badea a fost înființată în 2005 când deținea 50 la sută din afacere împreună cu un cetățean străin pe nume Vladislav Adonev. Între timp Vladislav a părăsit afacerea și locul lui a fost ocupat de Robert Viorel Bujgoi.

Dintre românii listați în mailurile Hacking Team, Badea a avut cel mai recent contact cu italienii. Omul de afaceri a precizat telefonic că nu poate comenta pe marginea scandalului Hacking Team Leaks din cauza clauzelor de confidențialitate pe care și le-a asumat în contract. Din corespondențele purtate, însă, reiese că ar fi vorba despre o procedură de achiziție a unei instituții subordonate Ministerului de Interne: „Din păcate, cum se întâmplă de obicei în astfel de cooperări între Ministerul de Interne și firmele private, birocrația învinge. Am trecut de primul nivel vinerea trecută […] și mai e un prag la finalul acestei săptămâni, probabil. După asta voi putea să văd detaliile achiziției, îi scria Ionuț Badea interlocutorului său de la Hacking Team, Marco Bettini.

CITIȚI ȘI:

Spioni români, în discuții cu hackeri controversați pentru ultimele softuri „Big Brother”