Alors que l’entreprise italienne Hacking Team propose des outils de surveillance informatique, c’est elle qui s’est fait attaquer en voler 400 Go de données confidentielles.
Comme son nom l’indique, Hacking Team (Équipe de pirates) est une entreprise de piratage informatique. À l’instar de son outil Galileo, un logiciel de Remote Control System (RCS), la société affirme proposer « la suite de piratage pour les interceptions gouvernementales ».
Cet outil peut infecter les systèmes d’exploitation Windows, Android, OS X, iOS, etc. tout en étant indétectable par les antivirus. L’outil est alors capable d’enregistrer des conversations Skype, voler des emails, des SMS, des clés de chiffrement, etc.
Bien que Hacking Team affirme s’assurer que ses outils ne soient jamais utilisés contre des journalistes, travailleurs humanitaires ou à toute fin constituant une violation des droits humains, cela n’a pas empêché l’association Reporters sans frontières (RSF) de classer l’entreprise italienne parmi les « ennemis d’internet » dans son rapport 2013.
« L’entreprise italienne Hacking Team décrit elle-même ses technologies comme étant « offensives ». La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le Remote Control System, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP », avait indiqué RSF.
Dès lors, en apprenant que Hacking Team s’est fait pirater, on ne peut trouver cela que cocasse : l’arroseur se faisant arroser en quelque sorte. Ainsi, ce sont quelque 400 Go de données qui se sont retrouvées sur internet, notamment des emails et documents internes confidentiels, mais aussi le code source de plusieurs logiciels conçus de l’entreprise.
En plus, le compte Twitter de l’entreprise a aussi été piraté. Renommé de Hacking Team (« Équipe de pirates ») à « Hacked Team » (« Équipe de piratés »), le compte diffusait différents liens vers les documents volés.
Grâce à ce vol, une experte de l’association militante Electronic Frontier Foundation a pu dresser une liste des clients de Hacking Team : les services secrets et le ministère de la défense saoudiens, les services de renseignement russes, le ministère de la Défense et les services secrets soudanais, etc. On trouve aussi la Turquie, la Thaïlande, les États-Unis, l’Espagne, le Nigeria, l’Australie et le Mexique.
C’est d’autant plus embarrassant pour l’entreprise que le Soudan est cité alors même que l’Organisation des Nations Unies (ONU) impose un embargo sur la vente d’armement et de « matériels connexes » à ce pays.
Christian Pozzi, responsable de la sécurité chez Hacking Team, a utilisé son compte Twitter, avant qu’il soit supprimé, pour déclarer qu’« une grande partie de ce que les pirates affirment concernant notre entreprise est fausse. Merci de ne pas répandre de fausses informations sur les services que nous offrons ». Il a ajouté que « Nous sommes en train de travailler étroitement avec la police ».