RISE: Corespondenţa secretă a SIS, CNA, MAI cu hackeri dubioşi

Foto: vdmsti.ru

RISE Moldova a consultat convorbirile confidenţiale purtate prin e-mail de hackerii de la controversata companie de IT „Hacking Team” cu reprezentanţii Serviciului de Informaţii şi Securitate, Centrului Naţional Anticorupţie şi Ministerului de Interne. Hackerii italieni au ajuns la Chişinău de mai multe ori pentru a prezenta softurile de spionaj care costă de la cîteva sute de mii pînă la milioane de euro.

Hacking Team este o companie de IT cu sediul în Milano (Italia) şi subsidiare în Washington (SUA) şi Singapore care dezvoltă instrumente cibernetice ultra-sofisticate ce permit monitorizarea şi supravegherea computerelor şi telefoanelor smartphone. Mai exact, acestea permit implantarea unui virus care preia controlul asupra microfonului, camerei foto, tastatură şi servicii precum Facebook, WhatsApp şi Skype, iar softul „DaVinci” dezvoltat de echipa Hacking Team, permite decriptarea e-mail-urilor şi convorbirilor telefonice online.

În 2013, „Hacking Team” a fost inclusă de organizaţia „Reporteri fără Frontiere” în raportul „Inamici ai Internetului” pentru că ar fi oferit servicii de securitate şi ar fi vîndut softuri de spionaj informatic unor state în care drepturile omului şi libertatea de exprimare nu sînt respectate.

Clientul SIS Moldova

13 mai 2014. Paul Seifer de la compania de software „NICE Systems” îi expediază un mesaj lui Massimiliano Luppi, manager de vînzări la Hacking Team, cu subiectul „Moldova – o nouă oportunitate”. Hackerii urmau să vină la Chişinău pentru a face o demonstraţie la softurile de spionaj, ca ulterior să le comercializeze.

„Salut Max (Massimiliano Luppi – n.r.)!. Clientul este SIS Moldova – Serviciul intern de securitate. Sîntem cazaţi în acelaşi hotel şi ne vom întîlni mîine-dimineaţa la recepţie. Clientul cunoaşte limba engleză, dar noi vom putea oferi un translator dacă va fi nevoie. Voi comunica clientului cerinţele tale referitor la conexiune şi rezoluţie. Noroc, Paul”.

După această conversaţie, prima întîlnire între hackerii de la Hacking Team şi SIS a fost programată pentru 20 mai 2014. Însă, cu cinci zile înainte de întrevedere, reprezentanţii de la SIS au amînat vizita pe motiv că în acea perioadă directorul instituţiei, Mihai Balan, s-ar fi aflat într-o deplasare. „Bună ziua, scuze, dar abia mi-a venit confirmarea despre vizita ta. Directorul nostru va fi plecat într-o deplasare, iar soluţia ar fi ca tu să vii pe data de 21 seara, şi să ţii prezentarea pe 22 şi 23 mai”, i-a scris un reprezentant SIS lui Paul Seifer de la NICE Systems, conversaţie redirecţionată către Massimiliano Luppi de la Hacking Team.

Din convorbirile consultate de RISE, reiese că hackerii au ajuns la Chişinău pe 22 iunie 2014. S-au cazat la Hotel Leogrand. Pe 23 iunie s-au întîlnit cu reprezentanţii SIS pentru a prezenta softul de spionaj, iar pe 24 iunie 2014, Walterandrea Furlan, un angajat de la Hacking Team care a fost la Chişinău, le-a trimis colegilor o copie a prezentării pe care a făcut-o celor de la SIS. „Salutări tuturor! Puteţi găsi ataşată o scurtă prezentare efectuată pentru SIS din Moldova”.
Igor CARLAŞUC, şef de Direcţie la Centrul Naţional Anticorupţie:

„În acest an, am procurat două softuri similare cu cele de la MAI. Unul care permite prelucrarea automatizată a informaţiilor din calculatoare şi al doilea – prelucrarea informaţiilor din telefoanele mobile, toate tipurile de telefoane. Nu ştiu dacă au fost procurate de la Hacking Team. Noi am anunţat licitaţii publice. Am fost la o conferinţă internaţională şi am văzut toţi producătorii care sînt. Am cerut informaţii inclusiv de la Hacking Team, dar asta pentru o apreciere generală despre situaţia la nivel global în domeniul respectiv. Deja sîntem cu un pas înainte în domeniul expertizelor tehnice a calculatoarelor şi telefoanelor care sînt ridicate pe cauze penale. Pînă acum, ne foloseam de serviciile MAI pentru expertize, dar, deja sîntem la un punct de dotare mai avansat. Evident că ne dorim mai mult, dar, în fiecare an, facem pas cu pas pentru a îmbunătăţi instrumentele noastre de lucru”.

Nume de cod „Galileo” pentru IGP

Şi Inspectoratul General de Poliţie (IGP) a figurat printre instituţiile de forţă din Republica Moldova care s-au interesat de produsele controversatei companii „Hacking Team”. Din convorbirile electronice purtate între Massimiliano Luppi, reprezentantul „Hacking Team” în regiune, şi Artur Degteariov, ofiţer superior de investigaţii al Centrului pentru combaterea crimelor informatice al Inspectoratului Naţional de Investigaţii din cadrul IGP, părţile practic bătuse palma, decizia finală urmînd să fie luată de „the big bosses”.

E-mail-urile analizate de RISE Moldova surprind discuţia dintre Luppi şi Degteariov din momentul în care ultimul îi recomandă italianului hotelul „Budapest” din Chişinău. Se întîmpla luni, 16 septembrie 2013. Cîteva zile mai tîrziu, Luppi anunţă că vine în Republica Moldova împreună cu Stefania Iannelli şi că vor sta cazaţi la hotelul „Gloria”, „Budapest”-ul fiind indisponibil.

Întîlnirea dintre reprezentaţii „Hacking Team” a avut loc marţi, 24 septembrie 2013, cel mai probabil, la sediul Centrului, aceasta fiind una dintre solicitările enunţate anterior de Degteariov.

Ulterior, după o pauză de două săptămîni, Degteariov îl anunţă pe Luppi că bugetul instituţiei este în curs de examinare. „După ce proiectul va fi aprobat de sponsori, noi vom avea posibilitatea să cumpărăm „soluţia” Dvs.”, scria Degteariov. Între timp, Luppi revine cu precizări tehnice legate de produsul prezentat la întîlnirea din septembrie pentru a pregăti livrarea acestuia, iar Degteariov îl anunţă că centrul aşteaptă aprobabrea bugetului.

Ultimul mesaj din conversaţia Luppi-Degteariov datează din ianuarie 2014 şi vine din partea reprezentantului „Hacking Team”, acesta interesînd-se de aprobarea bugetului pentru anul 2014 al centrului. „Totodată, vă rugăm să ţineţi cont de faptul că, după întîlnirea noastră în Chişinău, „Hacking Team” a lansat o nouă versiune a „soluţiei”: versiunea 9 (nume de cod: GALILEO). Noi vom fi mai mult decît bucuroşi să organizăm o întîlnire la sediul Dvs. ca să vă demonstrăm noile caracteristici ale sistemului”, scria Massimiliano Luppi.

Acum patru zile, hackeri anonimi au spart serverele companiei italiene Hacking Team şi-au postat pe internet 400 Gb de informaţii secrete. Printre clienţii firmei se regăseşte Azerbaidjan, Rusia, Kazahstan, Nigeria, Sudan, Arabia Saudită, Emiratele Arabe Unite – state care folosesc la greu softurile de spionaj pentru monitorizarea jurnaliştilor şi activiştilor.

Trei dintre clienţii „Hacking Team” – Uzbekistan, Arabia Saudită şi Sudan – sînt calificate drept „cel mai rău dintre cei mai răi”, în ceea ce priveşte libertatea, potrivit raportului „Freedom in the World 2015”, elaborat de Freedom House. Alţi trei clienţi – Columbia, Mexic şi Turcia – sînt, în viziunea Comitetului pentru Protecţia Jurnaliştilor, printre „20 cele mai periculoase ţări pentru jurnalişti”, se arată în raportul „Briefing for the Italian Government on Hacking Team’s surveillance exports”, elaborat de organizaţia Privacy International.