Итальянская компания Hacking Team, поставляющая инструменты для слежки правительственным организациям и год назад сама ставшая жертвой взлома, переживает не лучшие времена.

После весьма неприятного для компании инцидента, здорово подпортившего ей репутацию, очередным ударом стало решение министерства экономического развития Италии отозвать экспортную лицензию на поставку ПО для слежки Galileo в страны за пределами Евросоюза.

Теперь для того, чтобы вести бизнес более чем с 45 странами, Hacking Team придется получать отдельное разрешение властей. Среди известных прежних, а также потенциальных клиентов Hacking Team, попавших в «стоп-лист», — Австралия, Канада, США, ОАЭ, Израиль, Турция, Швейцария и Южная Корея. Кроме того, в реестр включены некоторые страны СНГ (Казахстан, Узбекистан и Азербайджан). России среди них нет: Hacking Team так и не признала факт сотрудничества с российскими властями, хотя журналисты и гражданские активисты указывали на свидетельства обратного.

Опубликованная ранее таблица заказчиков Hacking Team позволила связать деятельность компании с правительствами более 30 государств, Россия же фигурирует в списке с пометкой «Официально не поддерживается». Особый интерес у общественности также вызвали сведения о заключении в июле 2012 года контракта на 480 тыс. евро с правительством Судана, находящегося под санкциями ООН: организация наложила эмбарго на поставку вооружений Судану, которое, как получается, втихую нарушила Hacking Team.

Кроме того, борцы за приватность получили подтверждение того, что Hacking Team сотрудничает с государствами, где, по мнению активистов, подавляются гражданские свободы. Ряд итальянских СМИ раскопали переписку, в которой неназванный генерал службы внешней разведки Италии уведомляет главу компании Давида Винченцетти (David Vincenzetti) о том, что бывший сотрудник Hacking Team может работать с людьми, имеющими связи с террористическими организациями. Окончательного подтверждения, впрочем, эта информация не получила.

Лицензия, дарующая разрешение на осуществление торговли с расширенным списком стран, была действительна еще два года, однако итальянские власти решили не дожидаться ее истечения, а отозвать досрочно. Как подчеркнул источник в министерстве, «одобренный ранее реестр разрешенных стран требовал пересмотра, так как торговля с этими государствами не всегда отвечает общественным интересам».

Примерно год назад Hacking Team допустила утечку конфиденциальной информации о клиентах по всему миру. 400 Гбайт данных, включая исходный код основного продукта Da Vinci, попали в Интернет и раскрыли ряд неприятных аспектов деятельности компании, которую организация «Репортеры без границ» открыто назвала «врагом Интернета». В архиве также обнаружились несколько используемых Hacking Team опасных уязвимостей, сразу же просочившихся в Дарквеб, на радость киберпреступникам.

Как следует из утекших в Сеть файлов, пароли, которые выбирали для доступа сотрудники и клиенты Hacking Team, были невероятно неустойчивы к взлому и хорошо известны как хакерам, так и обычным системным администраторам: среди опубликованных паролей нашлись такие позорные примеры, как «Passw0rd», «Passw0rd!» и «Pas$w0rd», что особенно иронично, если учитывать профиль деятельности компании.

Глава Hacking Team, который в данный момент сам находится под следствием из-за «некоторых аспектов ведения бизнеса за рубежом», не был особенно разговорчив, заметив только, что не все страны из списка являются покупателями шпионского ПО Hacking Team. Вскоре Винченцетти должен ответить на ряд вопросов касательно нарушения закона и регулятивных предписаний в рамках нескольких спорных деловых соглашений. Скорее всего, главе Hacking Team предстоит объяснить, почему среди предполагаемых клиентов компании оказались страны из санкционного списка ЕС, а также ряд репрессивных режимов; юристы Hacking Team тем временем подчеркивают, что продажи осуществлялись в соответствии с законодательством стран, в которых заключались сделки.

Пресс-секретарь Hacking Team Эрик Рабе (Eric Rabe) тем не менее не теряет присутствия духа. Он заявил, что не предвидит особых проблем в получении разрешений на торговлю со странами вне ЕС, и напомнил: есть еще Евросоюз.

Категории: Вредоносные программы, Кибероборона, Уязвимости