El Blog de Machinarium021

Software libre y tecnología en general.



¿Cómo Panamá adquirió los servicios de Hacking Team?

hacking-team

Quedando claro la existencia de Hacking Team, las posibilidades que ofrecían sus sistemas y de como sus actividades se valían de deficiencias legales en cada uno de los países que fueron sus clientes, es turno de evaluar el caso de Panamá.

A muchos no les sorprende que nuestro país esté entre la lista de clientes, pues durante todo el gobierno pasado hubo pruebas del constante espionaje al que eran sometidos los "rivales" del ex-presidente Ricardo Martinelli. Hoy sabemos las herramientas exactas que fueron utilizadas, las compras y los nombres detrás de cada licitación.

Según un post del diario La Estrella, la adquisición del equipo se mantuvo en completa confidencialidad apoyado en la Ley 41 de 2008, el cual permite al Gobierno adquirir productos o servicios sin que estos pasen a una licitación pública o pedir autorización para una contratación directa, siempre y cuando la compra no excediera los $3 millones de dólares.

El gobierno panameño utilizó un marco legal para ocultar diferentes pagos y encima se utilizaron tres sociedades que sirvieron como puente para ocultar dichas acciones, dos de ellas registradas en Belice. Hablo de Theola LTD, Leyte LTD y la restante bajo el nombre de Robotec USA S.A.

Hacking Team emitió facturaciones en el año 2011 y 2013 hacia las empresas Theola Ltd y Leyte Ltd por 750 mil euros. Ambas empresas tenían directivos en común: Hugo Ardilla y Teófilo Homsany Cohen, el último un experto en seguridad informática. También la empresa Robotec USA S.A está relacionada a Ardilla.

El 10 de diciembre de 2014, Alex Velasco, personal de compras de Hacking Team, escribió un email refiriéndose a un comunicado recibido por Hugo Ardilla de parte de Robotec. En el mismo se hablaba de la "desaparición de un equipo", hecho que habia ocurrido después de las últimas elecciones y antes de la toma de poder del gobierno actual.

El mismo CEO de Hacking Team y co-fundador David Vincenzetti respondió. "¿Un robo?, ¿un delito de información privilegiada?, ¿Hay algún artículo de periódico reportando el accidente?". Como es de suponerse, la única información que tuvo la empresa fue que la desaparición fue en pleno cambio de gobierno. Este mensaje se trató de ocultar, pero terminó siendo parte del material sustraído a la empresa Hacking Team.

Los documentos indican que la empresa pretendía renovar el contrato en el 2014 por 140 mil euros.

¿Qué figuras estaban involucradas en el consejo de seguridad que operó Da Vinci?

ricardo-martinelli

Ricardo Martinelli: Era la cabeza real del Consejo de Seguridad.

julio-molto

Julio Moltó: Lideró el Consejo de Seguridad entre julio de 2010 y marzo de 2012, antes de pasar a la Policía.

gustavo-perez

Gustavo Perez: Estuvo en el Consejo de Seguridad entre marzo y septiembre de 2012, antes de pasar al Viceministerio de Gobierno.

alejandro-garuz

Alejandro Garuz: Dirigió el Consejo de Seguridad entre septiembre de 2012 y junio de 2014, tras dejar el Viceministerio de Gobierno.

¿Qué funciones tenía la suite RCS?

Recordemos que según palabras de Hacking Team, el software es adaptado a necesidades del cliente.

Luis Rivera Calles, quien es jefe de Informática Forense del Instituto de Medicina Legal, hizo una declaración al Ministerio Público con respecto a los métodos de espionaje utilizados en dicho sistema.

Entre las diferentes formas de espionaje a políticos durante el gobierno anterior se incluyen:

"control de computadoras o teléfonos móviles y todos sus datos”, como archivos abiertos, modificados o eliminados, documentos e imágenes, llamadas telefónicas, programas ejecutados, capturas de audio, de pantalla, chats, contraseñas y ubicación y todo de forma anónima, "sin que el usuario lo note".

Blog Logo

Richard Armuelles

Frontend, Mozilla Reps, Blogger, Speaker & Free Software Evangelist

  • Panama
comments powered by Disqus