AFN POLÍTICO

*.- Conversaciones exhiben las negociaciones

Dora Elena Cortés
[email protected]

TIJUANA BC 14 DE JULIO DE 2015 (AFN).- El gobernador de la entidad Francisco Vega de Lamadrid decidió este día ante reporteros de la capital del Estado que el tema del espionaje y de la empresa italiana “Hacking Team” ya es un asunto cerrado, del cual no volverá a hablar, ya que estima que en la conferencia de prensa que ayer encabezaron tres de sus principales colaboradores “todo quedó claro”.

El mandatario dijo no saber cómo se puede ser más transparente, y aunque le cause gracia o le arranque alguna pequeña risa, también dijo que le gusta la transparencia, y según estima, así actuaron ante este asunto en el que se vieron involucrados cuando millones de archivos de esa compañía dedicada al espionaje internacional, fueron extraídos por “hackers”, mucho mejor que ellos, porque se les metieron al mismo centro de su organización. Inclusive deberían pensar en ofrecerles trabajo, en lugar de actuar legalmente contra ellos como amenazaron a las horas de haber sido exhibidos mundialmente.

Pero para retomar esta historia que parece de película de suspenso y traición, tendríamos que remontarnos al hecho de que Hacking Team, que cuenta entre sus clientes a gobiernos,  corporaciones y agencias policiacas de varias partes del mundo, fue objeto de una inesperada acción de parte de individuos todavía no conocidos, que lograron entrar a sus sistemas y liberaron más de 1 millón de correos de la compañía italiana de malware de vigilancia.

Con sorpresa vimos primero, que entre sus clientes aparecía el gobierno del Estado, y luego la Secretaría de Planeación y Finanzas de la administración estatal, lo mismo que la Oficialía Mayor, lo que sumado a la negativa de los titulares de las áreas de seguridad, le dio la certeza a una gran cantidad de bajacalifornianos de que cobraba mucho de verdad, aquello que siempre comentábamos a manera de broma: “nos espían, nos ven y nos escuchan”.

Primero Daniel de la Rosa Anaya, Secretario de Seguridad Pública del Estado y después la Procuradora Perla del Socorro Ibarra Leyva, rechazaron haber adquirido algún programa de esa índole para las áreas que manejan; luego lo hicieron el propio gobernador del Estado y el Secretario General de Gobierno Francisco Rueda, y finalmente este último otra vez, junto con el Secretario de Finanzas Antonio Valladolid y la Oficial Mayor Loreto Quintero. Ellos afirmaron que lo trascendido hasta ahora sólo eran correos sin nada de información en concreto, y que si hicieron algún trato, éste fue con su filial en Tijuana, la empresa conocida como Elite By Carga a la que compraron equipo táctico para las áreas de seguridad.

Ya con esto, hoy martes el gobernador dijo en Mexicali que daba por concluido este tema, ya que aseguró contundente que su gobierno no tiene ninguna relación “ni directa ni indirecta” con la empresa europea que se dedica al espionaje y que ya se hizo pública toda la información que se tiene, por lo que “más claro y transparente” no puede haber nada más.

Conversaciones exhiben las negociaciones

Pero tal parece que no todo está dicho, porque en algunos de los correos que fueron filtrados -y puestos en manos del reportero del barrio- se establece que sí se dieron conversaciones entre los representantes del gobierno del Estado y la empresa italiana, que estuvieron en Baja California para atender algunas de las peticiones e inquietudes de los “clientes”, y que para esto se hospedaron en el hotel “Hyat”.

En esos correos fechados en octubre del año pasado, se hace ver el enfado de uno de los representantes de la empresa, que indica que desea de una vez por todas acabar con estas negociaciones, por lo que se estarían reuniendo en sesiones, en las que luego informó que asistió -entre otros- el propio Secretario de Finanzas Antonio Valladolid, quien dirigió la reunión. A la Secretaría de Planeación y Finanzas la identifican con las iniciales SEPYF.

Se indica también que en las “pre-ventas”, en una del 7 de agosto celebrada en el hotel mencionado se determinó que “están buscando soluciones de Hacking”, lo que significa que buscaban herramientas para ingresar a los sistemas operativos de otros equipos de computación que no eran los propios. De hecho agregan que los clientes: “No sabían que estábamos en NATIA así que tuvimos suerte”. NATIA son las iniciales en inglés de la Asociación Nacional de Investigación Tecnológica que se ubica en Carolina del Norte, Estados Unidos de Norteamérica.

En sus mensajes a la empresa indican que en algún momento enfrentaron problemas con las licencias, por lo que no podían instalar los programas para las demostraciones, y que también hubo algunos problemas de conectividad, sin embargo algo de lo que parece más interesante es que se quejaron de que el software vendido contaba con “jailbreak”, que es una herramienta que les impedía ingresar directamente en los sistemas que les interesaban sin ser detectados, ya que se pide al usuario una aceptación al bajar una aplicación.

Les comentaron a los vendedores que en su “demo” no se establecía esto y que lo querían sin “jailbreak” pero en su respuesta los proveedores les cuestionaron si habían preguntado eso durante negociaciones. De todas formas comentaron que buscarían una solución y esto quedó en manos de la empresa filial en Tijuana Elite By Carga, la cual, queda muy claro que los representaba para todo este tipo de negociaciones.

A continuación las conversaciones traducidas y el original en inglés:

 Hacking Team

Hoy, 8 de Julio de 2015, Wikileaks libera más de 1 millón de correos de la compañía italiana de malware de vigilancia Hacking Team, que vino primero bajo examinación profunda después de que la publicación de los SpyFiles por parte de Wikileaks. Estos correos internos muestran la forma de trabajo interna de la controversial industria de vigilancia global.

Pequeño sumario del proyecto SEPYF

Email ID – 5671

Fecha 2014-10-17 14:59:39 UTC

De [email protected]

Para

[email protected], [email protected], 

[email protected], [email protected], 

[email protected]

Cuerpo del correo

Hola Giancarlo

Como lo pediste, aquí tienes detalles acerca de todos los pasos realizados con SEPYF (Baja California). Alex, Eduardo, por favor siéntanse libres de agregar cualquier cosa que se me haya pasado.

Preventas:

·         Agosto 7: Después de Natia tuvimos una reunión en el hotel Hyatt. Están buscando soluciones de Hacking y contactaron a Alex. No sabían que estábamos en NATIA así que tuvimos suerte.

·         Agosto 14 / 15: Alex y yo estábamos en las instalaciones “Elite Tactical” realizando demos a diferentes clientes incluyendo SEPYF. El demo de SEPYF fue asistido por Misael y Fernando

Entrega:

·         Septiembre 22 / 26: Eduardo se quedó en Mexicali de lunes a martes (Salí de la entrega el martes por la mañana para realizar otras 2 demos con Alex en Tijuana, pero en la tarde regrese de nuevo con Eduardo).

·         Toda la semana, Daniel Moreno o Víctor Gallardo estuvieron con nosotros, consultando, preguntando y cooperando cuando un problema estuviera pasando.  Nos pusimos de acuerdo en todo antes de confrontar al cliente en cualquier momento del tema.

o   Durante la entrega enfrentamos algunos problemas:

§  El problema del licenciamiento que no nos permitía la correcta creación del certificado, así que la instalación fue imposible. Fue resuelto con la ayuda de Daniele y Alberto.

§  Problemas de red: hubo un cambio en el acceso a internet. Problema menos resuelto en unos cuantos minutos.

§  Problema de VPS: fue resuelto después de una semana después de la entrega del ticket al cliente. El VPS se reiniciaba de vez en cuando. Elite tomo el control y fue resuelto.

§  Configuraciones TNI: Fue un problema causado por mí. Solo cambie el lugar donde tenía que conectar la laptop así que no estaba trabajando. Serge salgo nuestro día. Era viernes y estuvimos trabajando toda la semana entre 11 y 13 horas por día.

o   Otras cosas acerca de entrenamiento

§  Los problemas nos quitaron tiempo del entrenamiento, pero todos los temas fueras mostrados y varios dispositivos infectados, incluyendo PC, OSX, Android y Blackberry

§  El proceso DAP fue completado por mí mismo.

§  La gente entrenada fue Simon (no técnico y primera vez viendo RCS) y Misael (responsable de IT en institución de cliente, el vio el demo).  Fernando no pudo asistir. Misael tuvo que dejar el entrenamiento varias veces debido a sus tareas y llamadas.

Post Ventas

·         Semana después de la entrega:

o   Estuve apoyando al cliente remotamente con ambas solicitudes y la cooperación de la gente Elite. Todos los días de la semana.

o   Misael tuvo muchas dudas aun pero es normal. No fue muy cooperativo. Ambos Elite y yo estuvimos presionándolo para usar el portal de soporte.

·         Descanso para ISS.

·         Después de regresar a casa de ISS tuve una llamada con Elite y Misael para entender mejor las quejas de Misael. Respondí todas sus preguntas.  Preparé esa llamada revisando y resumiendo todos los tickets. La mayoría de los tickets eran pedidos de “exploits” entonces algunas preguntas respondidas perfectamente por nuestros colegas de soporte y después 4 reportes de problemas, 1 esperando ser resuelto y 3 esperando respuesta de Misael.

·         El problema para ser resuelto fue de conectividad entre BE y FE uno que me hizo mover todo R&D, soporte y FAEs (por cierto, muchas gracias a todos ellos).

·         Seguimiento el Mexicali (14/15)

o   Como lo pidió el cliente y como Elite tuvo una reunión con Misael, su jefe Óscar y el jefe de Óscar, pidieron nuestro apoyo para esa reunión. Acepté porque quería terminar o matar este proyecto y para comprobar localmente el problema de conectividad.

o   Junta fue el martes 14 y asistimos:

§  Cliente:

·         Misael (Usuario)

·         Óscar (Jefe de Misael)

·         Antonio Valladolid (Secretario / director del departamento). Él estaba dirigiendo la reunión.

§  Elite Tactical:

·         Carlos Guerrero (Propietario)

·         Víctor Gallardo (Gerente)

·         Daniel Moreno (Gerente)

·         (Cuando digo gerente es que no me acuerdo si Víctor es financiero y Daniel técnico o algo similar)

§  HT: Yo

o   Proceso de la reunión:

§  Antonio presenta motivo de la reunión basado en reclamaciones transmitidas por su gente.

§  Óscar y Misael exponen sus quejas muy detalladamente, primero que nada, mostrando el video de nuestro sitio web y la oferta:

·         iOS:

o   Ellos: Necesita “jailbreak” y nadie lo hace. En el video y la oferta, no hay referencias al “jailbreak”

o   Yo: Si no hay “jailbreak”  tiene que ir a través de la AppStore, y si es así:

§  Agente sería descubierto por el analista de Apple antes de poner la aplicación a la venta.

§  Si no, su objetivo tal vez no lo descargaría

§  Podría ser que miles de personas lo descarguen, así que

·         Es más fácil que alguien descubra el agente

·         El cliente sólo tiene 25 licencias.

§  Si no hay “jailbreak”, todas las apps están en “areneros”, así que el agente no puede tener ninguna evidencia.

o   Ellos: Está bien, pero no nos lo dijeron durante el demo.

o   Yo: ¿Preguntaron? Pero está bien, Elite estaba negociando una solución para ustedes y superar este problema.

o   Ellos: Sí, pero lo queremos trabajando sin “jailbreak”

o   Yo: HT también.

·         Android:

o   Ellos: Las apps de terceros deberían de ser permitidas. Si no, cada vez que pidan instalar, una advertencia diría “hágalo bajo su propio riesgo”

o   Yo

§  Todos dan click en siguiente.

§  Les muestro con una app de Windows (putty.exe)

§  Es como con la App store. Nada pasa a Android sin esa verificación que viene de la tienda oficial.

·         Blackberry: Como en iOS, el video y la oferta no muestran las versiones.

o   BB 10 y los modernos no son soportados.

o   Elite da detalles acerca de la distribución mexicana de Sistemas Operativos en su mercado, siendo BB menos del 4% y iOS más del 30%. Entonces 50 para Android y el resto para Windows Phone.

o   Yo: Expliqué que no vamos a dar soporte a una plataforma que está por abajo del 4% y reduciéndose la cuota mes tras mes.

o   Finalmente parecen entender el punto.

§  Más temas:

·         Soporte: Sólo se quejan. Sólo menciono cómo funciona. Nuestra gente de soporte es buena y eficiente. No les importa nada más que resolver los problemas, así que si te piden más información o detalles, dásela.

·         Expuse estadísticas de tickets hasta el momento:

o   7 acerca de exploits

o   4 preguntas resueltas

o   5 problemas

§  1 resuelto con VPS

§  3 están esperando más detalles que Misael tiene que proveer, como yo estuve ahí, yo lo haré.

§  1 relacionado a conectividad. Estaba sin resolver en cuanto llegué ahí. Ahora debería de estarlo pero no lo revisé antes de escribir este correo.

o   Se quejan de que el entrenamiento no fue suficiente: si no hubiéramos tenido problemas durante la entrega hubieran tenido más horas de entrenamiento, pero revisamos todos los temas de la agenda. Y he visto mejores usuarios con menos entrenamiento.

o   Inclusive ofrecí mi propia cuenta de Skype a Misael para conversar con él cada 2 semanas acerca de sus problemas y dudas. No le llamaré. Él lo hará si quiere.

·         Para resumir:

o   Querían iOS y no lo tienen.

o   Óscar y Misael no están seguros de si serán capaces de proporcionar a sus jefes el éxito solicitado con RCS

o   Aceptan las explicaciones de Android y BB aunque no les agrade.

o   Misael dice que DAP que firmó no es una aceptación de entrega. Sin comentarios.

o   Soporte (Miércoles):

§  Estábamos tratando de manejar el switch siguiendo las instrucciones de Alberto una vez que le mandé los datos requeridos (Sábado) y encontró el problema (Lunes)

§  El switch no era administrable, probablemente corrompido, así que Elite trajo uno nuevo y con el apoyo de Eduardo lo instalé siguiendo las indicaciones de Alberto.

§  El sistema debe estar trabajando sin más desconexiones entre FE y BE, pero como lo dije, aun no lo he revisado.

o   TNI POC (Miércoles):

§  Con la misma gente del día previo, realizamos una infección utilizando TNI y reglas exe/html.

o   Entrenamiento (Miércoles):

§  Le dí un discurso súper rápido a Fernando (Colega de Misael) sobre RCS basado en consola.

·         Regresé a casa y quise olvidarme de esto por un tiempo.

·         Acerca de las negociaciones no digo nada ya que fue administrado entre por (hasta donde se) Carlos, Alex, Marco y no sé si alguien más.

·         Información del cliente para nosotros:

o   Misael -> Daniel -> Sergio

o   Misael -> Daniel -> Carlos -> Alex

o   Misael bosses -> Carlos -> Alex

o   Alex <-> Sergio

o   Como Alex estaba obteniendo información de Carlos y yo de Daniele, siempre estaba siendo suministrado con ambos puntos de vista de Carlos (Elite Tactical) de cada tema.

Estaré encantado de responder a cualquier pregunta acerca de lo que se ha escrito u olvidado en este correo electrónico. Ahora voy a proceder con las cuestiones técnicas y de apoyo. Pero esos son otros correos para otras personas. Saludos cordiales.

Hacking Team

Today, 8 July 2015, WikiLeaks releases more than 1 million searchable emails from the Italian surveillance malware vendor Hacking Team, which first came under international scrutiny after WikiLeaks publication of the SpyFiles. These internal emails show the inner workings of the controversial global surveillance industry.

Search the Hacking Team Archive

Hi Giancarlo,
As requested, here you have details about all steps done with SEPYF (Baja California). Alex, Eduardo, feel free to add whatever I missed.
 

o    Pre-Sales:

o    August, 7th: after Natia we had a meeting at the Hyatt Hotel. They were looking for hacking solutions and contacted Alex. They didn´t know we were in NATIA so we were lucky.

o    August, 14th-15th: Alex and me were in Elite Tactical premises doing demos to different clients including SEPYF. SEPYF demo was attended by Misael and Fernando.

·         Delivery:

o    September 22nd-26th: Eduardo and stay in Mexicali from Monday to Tuesday (I left delivery Tuesday morning to do another 2 demos with Alex in Tijuana, but in the evening I returned again with Eduardo).

o    All week long, Daniel Moreno or Victor Gallardo were with us, consulting, asking and cooperating when a problem was happening. We agreed everything before confronting client at any moment or topic.

§  During delivery we had some problems:

§  License problem that was not allowing correct certificate creation, so installation was impossible. It was solved with Daniele and Alberto support.

§  Networking problems: there was a change on the Internet access. Minor problem solved in few minutes.

§  VPS problem: was solved after a client ticket week after delivery. VPS was rebooting from time to time. Elite took control of it and solved.

§  TNI settings: was a problem caused by me. Just changed the place I had to connect the laptop so it was not working. Serge save our day. It was Friday and we were working all week between 11 and 13h per day.

§  Other things about training:

§  Problems took us time from training, but all topics were shown and several devices infected, included PC, OSX, Android and Blackberry.

§  DAP process was completed by myself.

§  Trained people where Simon (non-tech and first time viewing RCS) and Misael (IT responsible in client institution, he saw the demo). Fernando was not able to attend. Misael had to leave training several time because of his tasks or calls.

§  Last day, Misael direct boss, Óscar, came to see what RCS is and we did a summary. He was really disappointed and became upset when he realized iOS needs jailbreak.

·         Post-Sales

o    Week after delivery:

§  I was supporting client remotely with both request and cooperation of Elite people. Every day of the week.

§  Misael had many doubts yet but is normal. Was not really cooperative. Both Elite and me were pushing him to use support portal.

o    Break for ISS.

o    After returning home from ISS I had a call with Elite and Misael to better understand Misael complains. I answered all his questions. I prepared that call reviewing and summarizing all tickets. Most of tickets were Exploit requests, then some questions answered perfectly by our support colleagues and then 4 problem reports, 1 waiting to be solved and 3 waiting for answers from Misael.

o    The problem to be solved was that about connectivity between BE and FE one that make me move all R&D, Support and FAEs (by the way, thanks a lot to all of them).

o    Follow-up in Mexicali (14th-15th)

§  As requested by client and as Elite had a meeting appointment with Misael, his boss Óscar and Óscars boss, they requested our support for that meeting. I agreed because I wanted to finish up or kill this project and to check locally the connectivity problem.

§  Meeting was Tuesday 14th and we attended:

§  Client:

§  Misael (user)

§  Óscar (Misael boss)

§  Antonio Valladolid (Secretary/Director of the department). He was leading the meeting.

§  Elite Tactical:

§  Carlos Guerrero (Owner)

§  Victor Gallardo (Manager)

§  Daniel Moreno (Manager)

§  (When I say manager is that I don´t remember if Victor is financial and Daniel technical or something similar)

§  HT: Me

§  Process of the meeting:

§  Antonio introduces reason of meeting based on complains transmitted by his people

§  Óscar and Misael exposes their complains very detailed, first of all, showing our website video and the offer:

§  iOS:

§  They: It needs jailbreak and nobody does it. In the video and offer, there are no references to jailbreak.

§  Me:

§  If there is no jailbreak you need to go through AppStore, and if so:

§  Agent would be discovered by Apple analyst before placing app on sale.

§  If not, your target maybe do not download it

§  Could be that 1000s of poeple download it, so

§  it´s easier that somebody discovers the agent

§  client only has 25 license

§  If there is no jailbreak, all apps are in sandboxes so agent can´t get any evidence

§  They: Ok, but you didn´t told us during the demo.

§  Me: Did you asked? But ok, Elite was negotiating a solution for you to overcome that problem.

§  They: Yes, but we want it working without jailbreak.

§  Me: HT too.

§  Android:

§  They: Third party apps should be allowed. If not, every time you request to install, a warn will say "do it on your own risk".

§  Me:

§  Everybody clicks next

§  I shown them with a windows app (putty.exe)

§  It´s like with App Store. Nothing goes on Android without that check if its not coming from official store.

§  Blackberry: As in iOS, video and offer do not show the versions.

§  BB 10 and modern ones are not supported.

§  Elite gives details about mexican distribution of OS in their market, being BB less than 4% and iOS higher than 30%. Then abouth 50 for android and the rest for WPhone.

§  Me: I explained that we are not going to support a platform that is under 4% and reducing month after month that quota.

§  Finally they looks like understand this point.

§  More topics:

§  Support: They just complain. I just say how it works. Our support guys are good and efficient. They don´t care about anything but solving the problems, so if they ask you for more info or details, give it to them.

§  I exposed tickets statistics up to that moment:

§  16 tickets:

§  7 about exploits

§  4 questions solved

§  5 problems:

§  1 solved with VPS

§  3 are waiting for more details that Misael has to provide, but as I was there, I will.

§  1 related to connectivity. It was unsolved when arrived there. Now it should be but I didn't checked it yet before writing this email.

§  They complain that training was not enough: if we wouldn't have problems during delivery they would have more hours training, but we went through all topics of the agenda. And I have seen better users with less training.

§  I even offered my own skype account to Misael to chat with him every 2 weeks about his problems and doubts. I'm not going to call him. He will if he wants.

§  To sum up:

§  They wanted iOS and they don´t have it.

§  Óscar and Misael are not sure if they will be able to provide their bosses the requested success with RCS

§  They assume Android and BB explanations even if they don´t like them

§  Misael says that the DAP he signed is not a delivery acceptance. No comments.

§  Support (Wednesday):

§  We where trying to manage the switch following Alberto instructions once I sent him data requested (Saturday) and he discovered the problem (Monday).

§  Switch was unmanageable, probably corrupted, so Elite brought a new one and with Eduardo support I installed it following Alberto's indications.

§  System should be working without more disconnections between FE and BE, but as told, didn´t check it yet.

§  TNI POC (Wednesday):

§  With same people as previous day we performed an infection using TNI and exe/html rules.

§  Training (Wednesday):

§  I gave a super fast speach to Fernando (Misael colleague) about RCS based on console.

·         I returned home and I want forgive about it for a while.

·         About negotiations I don´t say nothing because it was managed between (as far as I know) Carlos, Alex, Marco and don´t know if somebody else.

·         Information from client to us:

o    Misael -> Daniel -> Sergio

o    Misael -> Daniel -> Carlos -> Alex

o    Misael bosses -> Carlos -> Alex

o    Alex <-> Sergio

o    As Alex was getting info from Carlos and me from Daniele, I was always supplied with both Carlos (Elite Tactical) views of every single topic.

I´ll be pleased to answer any question about what ever written or forgotten in this email.
Now I will proceed with technical questions and support. But those are other emails for other people.

Best regards

-- Sergio Rodriguez-Solís y Guerrero Field Application Engineer Hacking Team Milan Singapore Washington DC www.hackingteam.com email: [email protected] phone: +39 0229060603 mobile: +34 608662179

PD.- Dijo el gobernador que si salían más elementos, entonces analizaría la necesidad de investigarlos.

PD1.- En las conversaciones también se habla que fueron “infectados” algunos equipos.

PD2.- Explícitamente hablan también de “accesar” cualquier dispositivo, a cualquier hora y en cualquier momento.

PD3.- ¿Hacking será algún equipo táctico para policías?