Ciberespionatge: anàlisi

El «hacker» Phineas Fisher reapareix i ataca una empresa de programes espia

«Els programes de FlexiSpy els fan servir empreses per vigilar els seus empleats o persones geloses de la seva parella»

per Mercè Molist , 25 d'abril de 2017 a les 14:40 |
La demanda de programes de ciberespionatge està creixent | EP
Aquesta informació es va publicar originalment el 25 d'abril de 2017 i, per tant, la informació que hi apareix fa referència a la data especificada.
El famós hacker o grup de hackers Phineas Fisher ha reaparegut aquest cap de setmana, relacionat amb un important robatori de dades a la companyia tailandesa de programes espia, FlexiSpy. A Catalunya coneixem bé Phineas Fisher com a responsable de la filtració de milers de dades de Mossos d'Esquadra, ara fa un any.
 

Cartell de la pel·lícula «Hackers»


Possiblement perquè la investigació dels Mossos encara és oberta, hi ha hagut quatre detencions i gent que està sent citada a declarar, Fisher no hauria utilitzat el seu nom en aquest atac, que han signat Leopard Boy, Phunky Data i els Decepticons, protagonistes de la pel·lícula de cult Hackers. Però davant els insistents rumors que darrere hi hauria el famós hacker, els qui han reivindicat l'acció han assegurat: "No confirmem ni neguem que som Phineas Fisher".

De fet aquest atac tindria el mateix "modus operandi" i entraria dins la croada que manté el hacker contra la indústria dels programes espia), que l'ha portat anteriorment a hackejar importants empreses del sector com GammaGroup International i Hacking Team. El fenomen de l'spyware és cada cop més preocupant segons els activistes dels drets humans, amb l'organització canadenca Citizenlab al capdavant, que ha treballat aquest cap de setmana frec a frec amb els hackers per analitzar les dades i programes "expropiats".


Escoltar trucades, llegir mails....

La demanda d'aquests programes està pujant molt i, en conseqüència, les empreses que els comercialitzen a preus populars, entre 50 i 150 €. És necessari tenir accés físic al telèfon de la persona per instal·lar-li l'spyware però, a partir d'aquí, es pot saber absolutament tot el que faci amb aquest telèfon: escoltar trucades, llegir Whatsapp, emails, SMS, favorits, veure per on navega, fotos, geolocalització... Tot, des de la comoditat del mateix telèfon.


Les empreses del sector, una dotzena a tot el món, no dubten en anunciar-se a Google com a programes per a "enganxar una esposa infidel" o "saber si el teu marit t'enganya". FlexiSpy, l'empresa atacada, té un blog on explica casos de celebritats que enganyen el marit o la dona i, al final de cada història, amb frases de l'estil: "Si hagués utilitzat FlexiSpy se n'hauria adonat abans".

El què no diu aquesta empresa, que té més de 9.000 persones subscrites a la seva llista de correu, interessades a rebre nous productes, és que espiar una persona porta implícit vulnerar els seus drets. I que segons Womens Aid en una tercera part de casos de violència de gènere l'agressor havia instal·lat un programa d'aquesta mena al telèfon de la víctima.

L'empresa atacada per aquests hackers de pel·lícula és una de les principals del sector, amb un volum mensual de vendes de 400.000 dòlars i 40 revenedors en 22 països. I el negoci no s'acaba aquí: segons tot els indicis, FlexiSpy seria la filial low-cost d'una empresa més gran i elitista: GammaGroup International, una companyia britànic-alemanya que ven programes espia a governs, com ara Egipte, Etiòpia, Vietnam o Uganda, per a espiar activistes polítics, periodistes i el que convingui.

@fleximinx segueix en mans dels hackers

Els hackers han estat dos mesos sense ser detectats als servidors de FlexiSpy i una altra empresa del sector, Retina-X, mentre descarregaven subreptíciament les dades. I, aquest cap de setmana, han assaltat un dels comptes de Twitter de FlexiSpy, @Fleximinx i hi han muntat el seu campament i altaveu temporal des d'on compartir dades i comunicar-se. A l'hora d'escriure aquestes línies el compte segueix encara en mans dels hackers.

"Hi ha lleis als Estats Units i Europa que regulen aquests programes, però les empreses que els produeixen se'n van a Tailàndia o altres països amb regulacions més laxes", han explicat a "Nació Digital". Per això no creuen a redreçar aquesta situació a través de canvis legislatius sinó que "és més efectiu que com a societat estiguem atents, ens eduquem i tinguem cura de les persones més vulnerables".

En una entrevista, Leopard Boy ha arribat a dir: "És el començament d'un regne del terror per a tota aquesta indústria, la pensem incendiar fins als fonaments i no li deixarem absolutament cap lloc on amagar-se".

Entre les dades robades hi havia aplicacions d'espionatge per a Android, Blackberry i iPhone, que la comunitat de ciberseguretat ja està analitzant per poder-se'n defensar. Els hackers també han filtrat documents que mostren com FlexiSpy evadia impostos amb una estratègia offshore creada pel conegut despatx d'advocats Mossack Fonseca, el mateix dels Papers de Panamà.
 
Entrevista amb Leopard Boy: "La gent es mereix no ser espiada"
El hacker Leopard Boy va concedir una entrevista a NacióDigital en una sala de xat.

- Estàs sol en això?
- No. Hi ha més gent. Estic sol publicant a Twitter perquè tinc temps lliure i la col·lecció més gran de fotos de gats.

- Ets el líder?
- No tenim jerarquies ni lideratges. Tothom és igual.

- Sou els nous herois moderns?
- No. Tothom té la responsabilitat d'intentar deixar un millor món que el que va trobar quan va arribar. Tenim un món ple de jerarquies, un poder atrinxerat, governs tirànics i corporacions amb els mateixos drets que els éssers humans.

- Com se soluciona això?
- Fent el què es pugui per protegir la gent dels abusos i encoratjant-la a actuar plegats perquè, després de tot, aquesta filtració no seria res sense tota la gent que s'ho està mirant, analitzant-ho, atacant-ho junts com a col·lectiu.

- Per què esteu tan interessats en l'spyware, potser algú us va espiar quan éreu petits?
- No és per res tan personal. Simplement no m'agrada. La gent sempre voldrà crear programes invasius, igual com sempre hi haurà gent que voldrà crear armes. Però això no vol dir que ho haguem d'acceptar o deixar que facin mal a gent.

- Però hi ha moltes ciberarmes. Per què us preocupa l'spyware?
- Algunes poden tenir bons usos, no són inherentment dolentes. Però l'spyware té molt pocs usos bons. Bàsicament s'utilitza per tenir control real i tangible sobre la gent, siguin treballadors, parelles en una relació o dissidents. La gent es mereix la privacitat, es mereix la llibertat de no ser espiada.

- Què diries a una persona que està pensant a comprar un spyware?
- No ho facis. Si estàs en una relació que et fa sentir misèrrim, marxa. No facis mal a algú només per les teves inseguretats. Si penses que espiar els teus treballadors farà que les coses vagin millor o que la gent serà més eficient, para. Imagina com et sentiries si fossis espiat o espiada, imagina si algú sabés on ets cada segon del dia, amb qui estàs parlant...

- Seria horrible.
- Sigues amable amb la gent. El nostre món ja és prou complicat. No ho empitjoris. Treballa a fer-lo millor.

- Treballar a fer un món millor, però destruir els ordinadors de FlexiSpy, no és una contradicció?
- No sóc jo qui ha de parlar d'alts nivells de moral. El què fem és dolent també. En un món ideal no hi hauria un lloc per a gent com els Decepticons perquè no seria necessari. Volem que les bones persones es puguin protegir de coses com aquesta. I, ei, som hackers. Hackegem coses.

- Accions com aquesta fan que el col·lectiu dels que anomeneu "hackers vigilants" es faci més gran?
- Sí, sóc optimista. Hi ha una llarga història de hackers que han anat contra la indústria de la monitoratge, però crec que ara estan més disposats a treballar junts  i ajudar la gent. A vegades només es necessita una petita empenta. Espero que hi hagi més hackers vigilants.

- D'on veniu i on aneu?
- No et podem dir d'on venim, però no anem enlloc. Aquest és el començament, no un final.

- El començament de què?
- D'un moviment real contra els programes assetjadors, d'empreses com FlexiSpy. I aviat tindrem una novetat que de moment no puc explicar.

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 59,90€ a l'any, perquè és el moment de fer pinya.

Fes-te subscriptor

 

Participació