Spécialisée dans les outils de surveillance à grande échelle, la société Hacking Team a été victime d'un piratage informatique avec vols de données. Certains donneraient des informations sur les clients de la société classée comme « ennemis d'internet » par RSF.
L'affaire fait grand bruit : la société italienne Hacking Team s'est fait pirater et près de 400 Go de données auraient été diffusés sur Internet. Le compte Twitter de la société a en effet été détourné et a publié hier soir un message plutôt étonnant : « Puisque que nous n'avons rien à cacher, nous publions nos emails, fichiers, et codes sources », le tout agrémenté de deux liens Torrent. Ces derniers contiendraient un listing de fichiers pour un total de pas moins de 400 Go de données.
Un piratage comme tant d'autres ? Pas vraiment
Ce genre de mésaventure arrive plus ou moins régulièrement sur le Net, mais la nature même de la société Hacking Team donne une dimension des plus spéciales à cette affaire. Elle se présente en effet de la manière suivante : « Nous pensons que combattre le crime devrait être simple : nous fournissons des technologies offensives efficaces aux acteurs du maintien de l'ordre et du renseignement partout dans le monde. La technologie doit ouvrir les portes, pas les fermer ». Une société spécialisée dans les protections informatiques comme les autres ? Pas vraiment selon Reporter sans Frontières (et la vidéo de présentation de Gallileo à la fin de cette actualité).
L'association loi de 1901 classe en effet Hacking Team dans les « ennemis d'internet ». RSF explique que « l’entreprise italienne Hacking Team décrit elle-même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP ».
Hacking Team et l'épineuse question de ses clients
Sur son propre site, du moins lorsqu'il était encore en état de marche, Hacking Team expliquait qu'elle ne proposerait son logiciel qu'aux gouvernements et à des organismes gouvernementaux : « Nous ne vendons pas de produits à des particuliers ou à des entreprises privées. Nous ne vendons pas de produits à des gouvernements ou à des pays qui figurent sur la liste noire des États-Unis, de l'UE, de l'ONU, de l'OTAN ou de l'ASEAN ». Problème, une partie des documents mis en ligne semble indiquer le contraire.
Peu après la diffusion de ces documents, Christian Pozzi, qui se présente sur son compte Linkedin comme un ingénieur en sécurité chez Hacking Team et dont des informations personnelles ont fuité (y compris des logins et des mots de passe), publiait un message pour indiquer que « beaucoup choses revendiquées par les attaquants sur notre entreprise sont fausses. S'il vous plaît, arrêtez la propagation de fausses informations sur les services que nous offrons ». Peu après, il ajoutait travailler avec la police, mais qu'il ne pouvait pas faire plus de commentaires. Son compte a finalement été piraté à son tour, avant d'être fermé.
FinFisher et Hacking Team, même groupe de pirates ?
Sachez enfin que cette attaque serait menée par le même groupe que celui qui était à l'origine de la fuite de documents provenant de chez FinFisher. Ce message, sur un compte Twitter créé à l'époque pour diffuser les documents, pointe en effet dans ce sens, et notre confrère Lorenzo Franceschi en aurait même eu la confirmation de la part des pirates en personnes.
Bien évidemment, l'épluchage des documents a déjà commencé et devrait se poursuivre encore durant des jours, voire des semaines. Nous aurons évidemment l'occasion de refaire un point sur les informations qui pourraient en ressortir. On peut se demander également si Hacking Team compte communiquer sur cette brèche béante de sécurité, ce qui ne semble pas (encore ? ) être le cas.
Pour finir, voici une vidéo de présentation officielle de DaVinci/Gallileo provenant du site officiel de Hacking Team :
