7/07/2015

România se află pe lista statelor care au purtat negocieri cu reprezentanții Hacking Team – o controversată firmă privată de IT care oferă softuri de spionaj informatic agențiilor guvernamentale de pe șase continente. În 2013, organizația „Reporteri fără Frontiere” a inclus compania Hacking Team în raportul „Inamici ai Internetului” pentru că ar vinde softuri de spionaj unor state în care drepturile omului nu sunt respectate.


ÎN VIZITĂ LA SRI RISE Project a consultat emailurile schimbate între HackingTeam și persoane din România, descoperind astfel că trei reprezentanți ai companiei au sosit la București pe 16 ianuarie anul trecut, când au și făcut o demonstrație a softului lor. A doua zi au părăsit țara.

Vizita hackerilor în România a fost organizată cu sprijinul Institutului pentru Tehnologii Avansate – departament tehnic aflat în subordinea Serviciului Român de Informații (SRI).

 EXPORT_FINAL

Pe 16 ianuarie, seara, după orele 20:00, unul dintre membrii echipei HackingTeam a trimis un email către cartierul general al firmei, în Italia – mesaj în care a raportat cum a decurs întrevederea cu românii: “Am întâlnit o delegație de la Institutul Român pentru Tehnologii  Avansate. Delegația a fost compusă din 20 de persoane cu diverse abilități tehnice. Întâlnirea a fost organizată de managerul de proiect, Marius Moise. Demonstrația a început la 10:00 și a durat 3 ore și jumătate. Ne-au fost puse toate întrebările, cu un excepțional interes din partea lor. Cred că evaluau produsul pentru serviciile de informație. Marius a punctat de câteva ori cu obiecții referitoare la <<încrederea>> în firme private și a facut și aluzii la câteva dintre scurgerile de informații care au avut loc în trecut. Le-am vorbit despre soluțiile noastre mai noi ca să-i punem în temă în legătură cu experiența noastră. Ne-au întrebat și despre posibilitatea să colaborăm la dezvoltarea unor softuri împreună. Ca de obicei, în funcție de buget și disponibilitate, așteptăm să ne ceară o demonstrație live (POC-proof of concept)”

Citești această investigație fiindcă îți pasă. Dacă vrei să afli și mai multe despre corupția din instituțiile statului, crima organizată și cum te afectează toate astea, poți dona aici!

CONTRACTORUL ARMATEI ȘI POLIȚIEI Emailurile consultate de reporterii RISE nu arată dacă HackingTeam și partea română au continuat colaborarea.

Însă, câteva luni mai târziu, a apărut un nou schimb de mesaje, de data aceasta între o companie privată din România și hackerii italieni. Aceste emailuri sunt schimbate între Ion Toader de la firma bucureșteană FinRo SRL și departamentul de vânzări al HackingTeam. Toader îi invita pe italieni să facă o demonstrație între 7 și 9 mai 2014 pentru clienții săi. Adică, pentru servicul de informații al Armatei (DGIA) și departamentul de operațiuni speciale al Inspectoratului General de Poliție (IGPR).

Ion Toader le mai spunea programatorilor italieni că cele două instituții românești vor fi reprezentate la respectiva întâlnire de mai mulți angajați, printre care Paul Trifan de la Armată și Daniel Tatu de la Poliție. Toader susținea atunci că nu are un interes direct în organizarea acestei întâlniri, ci că vrea doar să cultive relații bune cu clienții săi.

Ion Toader și HackingTeam n-au comunicat doar anul trecut, ci și în perioada anterioară. De exemplu, în 2012, într-unul dintre emailurile primite de Ion Toader, un reprezentant HackingTeam îi descrie punctual unul dintre produsele lor de spionaj: “RCS este făcut să atace, să infecteze și să monitorizeze fără să fie detectat de PC-uri și smartphone-uri. Odată ce o țintă este infectată, RCS oferă acces la o varietate de informații incluzând accesul la convorbirile Skype, tastatură, email, mesaje, geolocație, screenshots, activarea microfonului, informații stocate, activarea camerei foto etc. Platformele PC pe care le poate utiliza: Windows și Mac OS. Platformele mobile: Windows Mobile, iPhone, Symbian, Blackberry și Android.”

Contactat de RISE Project, Ion Toader, patronul firmei FinRo SRL, a precizat că discuțiile au vizat aspecte generale care nu s-au concretizat ulterior și că mesajele dintre el și programatorii italieni reprezintă, de fapt, niște “schimburi de politețuri”. Ultimul dintre mesajele schimbate de Toader cu cei de la HackingTeam, în primăvara acestui an, face referire la o licitație din România unde au fost invitați atât FinRo cât și HackingTeam.

CE ESTE FINRO Compania FinRo SRL a avut în acționariat până în 2002 și o companie din Singapore, Formox Industries Pte Ltd, care i-a cedat atunci lui Ion Toader, celuilalt acționar, toată firma. În 2008, FinRo a câștigat bani publici în România din contractele cu serviciile secrete, atât cu Institutul Român pentru Tehnologii Avansate, subordonat SRI, cât și cu Serviciul de Informații Externe.

UPDATE/ CLARIFICARE Offshore-ul Formox Industries, fost asociat în FinRo SRL, a fost înființat în Singapore în 1983, iar în prezent directori sunt doi cetățeni singaporezi, Yeh Chin Nan și Yeh Soo Twan Nee Ow. O altă filială locală a companiei din Singapore a fost menționată în scandalul de corupție din jurul corporației americane Microsoft. Procurorii români au menționat compania Forte Company, în care Formox Industries a fost asociată în trecut, în contractele suspecte din dosarul furnizorilor de licențe Microsoft pentru Guvernul României, în 2002, respectiv, în 2003.

HACKER CONTRA HACKER Cu sediul în Milano, Italia, dar și cu subsidiare în Singapore și Statele Unite, compania Hacking Team are peste 40 de angajați.

Afacerea a fost pusă pe picioare în 2001 de doi informaticieni din Italia, Alberto Ornaghi și Marco Valleri. Cei doi au creat un set de instrumente care pot ataca sisteme comunicaționale de mai multe tipuri.

Ettercap, numele inițial al softului produs de HackingTeam, putea penetra orice computer vizat. Primul beneficiar, la acea vreme, a fost poliția din Milano care voia să monitorizeze anumite conturi de Skype, așa că hackerii s-au promovat sub motto-ul: primii comercianți de soft-spion pentru poliție.

Ulterior, echipa HackingTeam a crescut, iar hackerii au mai dezvoltat și proiectul DaVinci – un alt soft mai performant care spionează telefoanele mobile. Concret, DaVinci poate scoate din dispozitivele smartphone liste de apeluri, mailuri, sms-uri, copia tastelor apăsate, istoricul navigării pe internet, dar și geolocalizarea dispozitivelor sau colectarea zgomotelor de fond sau a conversațiilor prin microfonul telefonului.

Acum două zile, propria bază de date a HackingTeam a fost ea însăși spartă și, parțial, postată pe internet: 400 Gb de informații secrete.

Astfel, pentru prima oară a reieșit lista de clienți guvernamentali pe care HackingTeam i-a avut de-a lungul timpului. Pe lângă instituțiile de law-enforcement din țări ca Australia, Coreea de Sud și Statele Unite, pe lista partenerilor HackingTeam se regăsesc și state blamate internațional pentru nerespectarea drepturilor omului ca Rusia, Turcia, Sudan, Nigeria, Mexic sau Azerbaijan. Totodată, lista include și un grup de state din Uniunea Europeană: Cipru, Cehia, Ungaria, Luxemburg, Polonia și Spania.

Ai citit această investigație fiindcă îți pasă. Dacă vrei să afli și mai multe despre corupția din instituțiile statului, crima organizată și cum te afectează toate astea, poți dona aici!
Comenteaza acest articol

Folosim cookie-uri

Rise Project utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența dumneavoastra pe site-ul nostru. Va rugam sa cititi modul in care riseproject.ro prelucreaza datele cu caracte personal. Prin continuarea navigării pe site-ul nostru confirmati acceptarea utilizării fişierelor de tip cookie conform politicii de prelucrare a datelor.