Considérée par Reporters Sans Frontières (RSF) comme l'une des "cinq entreprises ennemies d'internet", pour sa fourniture de spywares et de malwares destinés à espionner la population, l'entreprise italienne Hacking Team a été piratée, et 400 Go de données internes sont désormais en ligne. Y compris des données très compromettantes qui confirment sa collaboration avec des régimes autoritaires.

Malgré son nom qui n'incite pas à lui accorder la moindre crédibilité, Hacking Team est une entreprise italienne de référence pour qui souhaite surveiller la population ou des cibles plus précises sur internet. Réalisant plusieurs millions de chiffre d'affaires par an, la firme a le sinistre privilège de faire partie des 5 entreprises désignées comme "Ennemies d'Internet" par Reporters Sans Frontières, aux côtés notamment d'Amesys qui est mise en examen pour complicité d'actes de torture.

Dimanche soir, son compte Twitter @hackingteam a publié des liens vers un fichier .torrent de 26 Mo (mise à jour : le .torrent ne conduit pas vers une archive compressée mais permet de télécharger fichier par fichier l'ensemble du contenu de l'archive), qui donne accès à une archive de 400 Go de données, dont des e-mails, des contenus de disques durs, des enregistrements audio, ou encore des codes sources. Le piratage qui n'a pas été revendiqué a le potentiel de conduire à la ruine la société italienne, d'autant qu'il confirme ce que Hacking Team avait toujours nié : oui, elle a bien des gouvernements autoritaires comme clients, et participe donc très certainement, directement ou indirectement, à la traque d'opposants politiques qui sont parfois arrêtés et torturés, voire tués.

Une liste de clients découverte dans les fichiers qui commencent à être analysés (en particulier par @SynAckPwn), montre que Hacking Team travaille notamment avec l'Egypte, l'Ethiopie, le Maroc, le Soudan, l'Azerbaïdjan, le Kazakhstan, la Malaisie, le Bahreïn, Oman, l'Arabie Saoudite, ou les Emirats Arabes Unis.

Sur son site internet, Hacking Team se dit "exclusivement concentrée sur la sécurité offensive", c'est-à-dire que ses services consistent à attaquer des cibles pour espionner leurs communications ou accéder à leurs données, et non à sécuriser les propres données de ses clients. En mars 2015, la firme avait publié un communiqué pour nier son implication dans la mise sous surveillance de journalistes en Ethiopie, et pour affirmer qu'elle prenait en compte la protection des droits de l'homme dans le choix de ses clients et de ses opérations. En particulier, Hacking Team affirme se conformer à l'Arrangement de Wassenaar, un accord international qui limite l'exportation d'outils civils pouvant servir d'armes ou de systèmes de surveillance. L'an dernier, RSF avait demandé l'élaboration d'un traité international plus contraignant.

L'un de ses principaux outils est DaVinci, un cheval de Troie (présenté comme un "Remote Control System"), qui permet d'accéder en clair aux e-mails qui sont en principe chiffrés dans leur transport sur le réseau, d'espionner les conversations sur Skype ou d'autres messageries, ou encore de géolocaliser les cibles infectées. Véritable couteau suisse de l'espionnage numérique, l'outil très discret permettrait en outre d'activer des webcams et micros à distance, et disposerait de versions destinées à Windows, Mac OS, Linux, iOS, Android, Symbian et Blackberry. "Le recueil de preuves sur les machines surveillées est silencieux et la transmission des données collectées vers le serveur du RCS (Remote Control System) est chiffrée et intraçable", assure l'entreprise.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !