RISE Moldova a consultat convorbirile confidențiale purtate prin e-mail de hackerii de la controversata companie de IT „Hacking Team” cu reprezentanții Serviciului de Informații și Securitate, Centrului Național Anticorupție și Ministerului de Interne. Hackerii italieni au ajuns la Chișinău de mai multe ori pentru a prezenta softurile de spionaj care costă de la câteva sute de mii până la milioane de euro.
Hacking Team este o companie de IT cu sediul în Milano (Italia) și subsidiare în Washington (SUA) și Singapore care dezvoltă instrumente cibernetice ultra-sofisticate ce permit monitorizarea și supravegherea computerelor și telefoanelor smartphone. Mai exact, acestea permit implantarea unui virus care preia controlul asupra microfonului, camerei foto, tastatură și servicii precum Facebook, WhatsApp și Skype, iar softul „DaVinci” dezvoltat de echipa Hacking Team, permite decriptarea e-mail-urilor și convorbirilor telefonice online.
În 2013, „Hacking Team” a fost inclusă de organizația „Reporteri fără Frontiere” în raportul „Inamici ai Internetului” pentru că ar fi oferit servicii de securitate și ar fi vândut softuri de spionaj informatic unor state în care drepturile omului și libertatea de exprimare nu sunt respectate.
Paul Seifer, NICE Systems
Clientul SIS Moldova
13 mai 2014. Paul Seifer de la compania de software „NICE Systems” îi expediază un mesaj lui Massimiliano Luppi, manager de vânzări la Hacking Team, cu subiectul „Moldova – o nouă oportunitate”. Hackerii urmau să vină la Chișinău pentru a face o demonstrație la softurile de spionaj, ca ulterior să le comercializeze.
„Salut Max (Massimiliano Luppi – n.r.)!. Clientul este SIS Moldova – Serviciul intern de securitate. Suntem cazați în același hotel și ne vom întâlni mâine-dimineața la recepție. Clientul cunoaște limba engleză, dar noi vom putea oferi un translator dacă va fi nevoie. Voi comunica clientului cerințele tale referitor la conexiune și rezoluție. Noroc, Paul”.
După această conversație, prima întâlnire între hackerii de la Hacking Team și SIS a fost programată pentru 20 mai 2014. Însă, cu cinci zile înainte de întrevedere, reprezentanții de la SIS au amânat vizita pe motiv că în acea perioadă directorul instituției, Mihai Balan, s-ar fi aflat într-o deplasare. „Bună ziua, scuze, dar abia mi-a venit confirmarea despre vizita ta. Directorul nostru va fi plecat într-o deplasare, iar soluția ar fi ca tu să vii pe data de 21 seara, și să ții prezentarea pe 22 și 23 mai”, i-a scris un reprezentant SIS lui Paul Seifer de la NICE Systems, conversație redirecționată către Massimiliano Luppi de la Hacking Team.
Din convorbirile consultate de RISE, reiese că hackerii au ajuns la Chișinău pe 22 iunie 2014. S-au cazat la Hotel Leogrand. Pe 23 iunie s-au întâlnit cu reprezentanții SIS pentru a prezenta softul de spionaj, iar pe 24 iunie 2014, Walterandrea Furlan, un angajat de la Hacking Team care a fost la Chișinău, le-a trimis colegilor o copie a prezentării pe care a făcut-o celor de la SIS. „Salutări tuturor! Puteți găți atașată o scurtă prezentare efectuată pentru SIS din Moldova”.
CNA, interesat să monitorizeze toate sistemele de operare
După 15 zile de la întâlinirea hackerilor cu reprezentanții SIS, și Centrul Național Anticorupție s-a arătat interesat de produsele și serviciile de securitate ale celor de la Hacking Team. RISE prezintă mai jos conversațiile electronice purtate între Igor Carlașuc, șef de Direcție la Centrul Național Anticorupție, și Massimiliano Luppi, manager de vânzări la Hacking Team:
Da: Igor Carlasuc <carlasuc_igor@mail.ru> Oggetto: Request of price and specifications Data: 08 luglio 2014 15:33:01 CEST A: <m.bettini@hackingteam.com>, <e.shehata@hackingteam.com> Rispondi a: Igor Carlasuc carlasuc_igor@mail.ru
Stimate Dl.
– Marco Bettini, manager de vânzări, +393488291450, m.bettini@hackingteam.com[5],
– Emad Shehata, manager superior de vânzări, +393357939078, e.shehata@hackingteam.com[6]
Ca urmare a discuțiilor noastre purtate la ISS Prague (03-05.06.2014), vă rog să ne oferiți detalii despre prețurile și specificațiile tehnice ale echipamentelor oferite de compania dumneavoastră.
Cu urări de bine,
Igor Carlasuc
Șef de Direcție la Centrul Național Anticorupție al Republicii Moldova.
www.cna.md
8 Jul 2014 17:29:14"Massimiliano Luppi" m.luppi@hackingteam.com
Bună ziua, Dl. Carlasuc,
Mesajul Dvs a fost redirecționat de managerul de vânzări Marco Bettini. Mă numesc Massimiliano Luppi. Sunt responsabil de vânzări pe piața europeană.
Urmează ca noi să vă oferim o informație confidențială. De aceea vă rog să găsiți atașat „Acordul de Confidențialitate”. Vă rog să îl semnați și să-l ștampilați cu sigla oficială a organizației.
De asemenea, ca să vă dau o ofertă comercială cât mai relevantă, vreau să știu ce vă interează mai mult. Vă rog să țineți cont că cele mai importante aspecte țin de:
– Cât de multe gadget-uri vă propuneți să urmăriți simultan.
– Câte sisteme de operare ați dori să puteți monitoriza (e.g: Windows, Mac, Linux, Windows Phone, Android, iPhone, Blackberry)
Vom fi bucuroși să organizăm o demonstrație live în timpul căreia vă putem arăta soluțiile și capacitățile tehnice care v-ar ajuta să atingeți obiectivele propuse.
Toate bune,
Massimiliano Luppi, Manager de vânzări
HackingTeam
Milan Singapore Washington DC
www.hackingteam.com
Da: Igor Carlasuc [mailto:carlasuc_igor@mail.ru] Inviato: giovedì 10 luglio 2014 09:14 A: Massimiliano Luppi Oggetto: Re: R: Request of price and specifications
Salut Massimiliano,
În atașament la acest email găsiți Acordul semnat de mine și ștampilat cu ștampila organizației.
Noi vrem:
1. să putem monitoriza 6 gadgeturi simultan;
2. să putem monitoriza toate tipurile de sisteme de operare (Windows, Mac, Linux, Windows phone, Android, iPhone, Blackbery).
Aștept răspunsul Dvs.
Vă mulțumesc.
Toate bune, Igor.
10 Jul 2014 12:34:22 "Massimiliano Luppi" <m.luppi@hackingteam.com>:
Vă mulțumim, Dl. Igor,
Am recepționat documentul.
În legătură cu cererea Dvs, vă rog să țineți cont că am prefera să organizăm o întâlnire pentru a putea evalua împreună toate necesitățile tehnice.
Asta ne va ajuta să construim un sistem cu cele mai bune configurații capabile să îndeplinească toate cerințele organizației Dvs.
Indiciul bugetar al unui sistem descris de Dvs. în mail-ul anterior este de aproximativ 380.000- 440.000 euro (instalarea echipamentului și primul an de mentenanță sunt incluse în preț).
Vă rog să ne anunțați despre următorii pași.
Toate bune,
Massimiliano Luppi
Manager de Vânzări
Da: Igor Carlasuc [mailto:carlasuc_igor@mail.ru]
Inviato: giovedì 10 luglio 2014 14:07
A: Massimiliano Luppi
Oggetto: Re: R: R: R: Request of price and specifications
Salut Massimiliano,
Vă mulțumesc pentru informația preliminară. Vom căuta fonduri pentru procurarea acestor produse, după care vom reveni cu un email pentru a continua discuțiile la acest subiect.
Toate bune, Igor.
Igor CARLAȘUC, șef de Direcție la Centrul Național Anticorupție: În acest an, am procurat două softuri similare cu cele de la MAI. Unul care permite prelucrarea automatizată a informațiilor din calculatoare și al doilea – prelucrarea informațiilor din telefoanele mobile, toate tipurile de telefoane. Nu știu dacă au fost procurate de la Hacking Team. Noi am anunțat licitații publice. Am fost la o conferință internațională și am văzut toți producătorii care sunt. Am cerut informații inclusiv de la Hacking Team, dar asta pentru o apreciere generală despre situația la nivel global în domeniul respectiv. Deja suntem cu un pas înainte în domeniul expertizelor tehnice a calculatoarelor și telefoanelor care sunt ridicate pe cauze penale. Până acum, ne foloseam de serviciile MAI pentru expertize, dar, deja suntem la un punct de dotare mai avansat. Evident că ne dorim mai mult, dar, în fiecare an, facem pas cu pas pentru a îmbunătăți instrumentele noastre de lucru.
Nume de cod „Galileo” pentru IGP
Și Inspectoratul General de Poliție (IGP) a figurat printre instituțiile de forță din Republica Moldova care s-au interesat de produsele controversatei companii „Hacking Team”. Din convorbirile electronice purtate între Massimiliano Luppi, reprezentantul „Hacking Team” în regiune, și Artur Degteariov, ofiţer superior de investigaţii al Centrului pentru combaterea crimelor informatice al Inspectoratului Naţional de Investigaţii din cadrul IGP, părțile practic bătuse palma, decizia finală urmând să fie luată de „the big bosses”.
E-mail-urile analizate de RISE Moldova surprind discuția dintre Luppi și Degteariov din momentul în care ultimul îi recomandă italianului hotelul „Budapest” din Chișinău. Se întâmpla luni, 16 septembrie 2013. Câteva zile mai târziu, Luppi anunță că vine în Republica Moldova împreună cu Stefania Iannelli și că vor sta cazați la hotelul „Gloria”, „Budapest”-ul fiind indisponibil.
Întâlnirea dintre reprezentații „Hacking Team” a avut loc marți, 24 septembrie 2013, cel mai probabil, la sediul Centrului, aceasta fiind una dintre solicitările enunțate anterior de Degteariov.
Ulterior, după o pauză de două săptămâni, Degteariov îl anunță pe Luppi că bugetul instituției este în curs de examinare. „După ce proiectul va fi aprobat de sponsori, noi vom avea posibilitatea să cumpărăm „soluția” Dvs.”, scria Degteariov. Între timp, Luppi revine cu precizări tehnice legate de produsul prezentat la întâlnirea din septembrie pentru a pregăti livrarea acestuia, iar Degteariov îl anunță că centrul așteaptă aprobarea bugetului.
Ultimul mesaj din conversația Luppi-Degteariov datează din ianuarie 2014 și vine din partea reprezentantului „Hacking Team”, acesta interesând-se de aprobarea bugetului pentru anul 2014 al centrului. „Totodată, vă rugăm să țineți cont de faptul că, după întâlnirea noastră în Chișinău, „Hacking Team” a lansat o nouă versiune a „soluției”: versiunea 9 (nume de cod: GALILEO). Noi vom fi mai mult decât bucuroși să organizăm o întâlnire la sediul Dvs. ca să vă demonstrăm noile caracteristici ale sistemului”, scria Massimiliano Luppi.
Artur DEGTEARIOV, ofiţer superior de investigaţii al Centrului pentru combaterea crimelor informatice, IGP: Eu nu pot să vă povestesc despre toată activitatea noastră. Da, într-adevăr (am avut discuții cu compania „Hacking Team” – n.r.), dar, mai departe, ce a fost, a fost.
Acum patru zile, hackeri anonimi au spart serverele companiei italiene Hacking Team și-au postat pe internet 400 Gb de informații secrete. Printre clienții firmei se regăsește Azerbaidjan, Rusia, Kazahstan, Nigeria, Sudan, Arabia Saudită, Emiratele Arabe Unite – state care folosesc la greu softurile de spionaj pentru monitorizarea jurnaliștilor și activiștilor.
Trei dintre clienții „Hacking Team” – Uzbekistan, Arabia Saudită și Sudan – sunt calificate drept „cel mai rău dintre cei mai răi”, în ceea ce privește libertatea, potrivit raportului „Freedom in the World 2015” elaborat de Freedom House. Alți trei clienți – Columbia, Mexic și Turcia – sunt, în viziunea Comitetului pentru Protecția Jurnaliștilor, printre „20 cele mai periculoase țări pentru jurnaliști”, se arată în raportul „Briefing for the Italian Government on Hacking Team’s surveillance exports” elaborat de organizația Privacy International.
