reflets.info

Time is on our side… It is always interesting to look at what the marketing bullshit generator has generated in the past when a leak appears. On Oct. 30 of 2014, The Intercept published a story about Hacking Team. Hacking Team was not very happy and as always, would generate the same kind of marketing bullshit : « we don’t disclose who we sell to, but we have a strong customer policy and we can shut down any customer who would misuse our tools ».

The Intercept stated that Hacking Team had probably sold the Remote control System to Ethiopia, Kazakhstan, Saudi Arabia, Mexico or Oman, countries which may have a very personal view of what Human Rights respect should be.

Hacking Team sent a letter to The Intercept which was published by the newspaper at that time. Even if the infamous Eric Rabe thought The Intercept would not dare publishing the corporate « truth » .

This letter is now part of the 400 Go leak in a mail sent by David Vincenzetti (HT’s CEO) to other members of the team.

Some parts of this letter look « funny » today :

Despite the headline, the “secret manuals” do not show that anything at all was “sold to despots” worldwide or elsewhere.  That remains the conjecture of the authors.

Let’s have a look at the Intercepts’ conjectures.

Ethiopia, Kazakhstan, Saudi Arabia, Mexico or Oman are all listed as clients :

Ethiopia is listed here as a client :

You can read here (in french) our two papers about Ethiopia and the Citizen Lab report. These two papers will also enlighten the readers about how Hacking Team used to « shut down » clients who would use the tools against political opponents or journalists.

There is a huge difference between the corporate marketing speech and the reality. This we already knew… We just needed time to prove it.

La salle en forme de croix, aux imposantes dalles de pierres constellées de reflets gris-bleutés était une merveille d’architecture et de décoration. Des guirlandes de lierre chargées de fleurs aux pétales coniques d’un blanc virginal s’entrecroisaient au plafond, toile végétale arachnéenne surplombant la foule bavarde et joyeuse. Appuyés contre les murs, ou bien aux détours d’une colonne de marbre bleu, des statues de quartz grandeur nature aux corps d’animaux forestiers et aux visages humains semblaient contempler les convives, un sourire malicieux aux coins des lèvres. Chaque branche de la croix que formait la pièce était occupée par des amuseurs aux costumes bariolés; jongleurs, mimes, équilibristes, acrobates et même un cracheur de feu, effectuant mille prouesses au rythme de la musique entraînante que jouaient une troupe de sept musiciens placée au centre de la salle.

Une centaine de personnes, hommes, femmes, enfants, dansaient, mangeaient, buvaient, riaient dans une joyeuse anarchie. De grandes tables de bois avaient été disposées un peu partout contre les murs, chargées de fruits, de carafes de vins aux couleurs chatoyantes, de mets aux senteurs épicées. Méliades et Sylphide s’empressaient de servir chaque convive qui en faisait la demande, glissant d’une table à une autre dans une danse légère et gracieuse. Les deux guerriers, à peine arrivés et pénétrés par l’ambiance festive du lieu furent immédiatement interpellés par les membres composant l’assemblée, chacun voulant savoir d’où ils venaient, ce qu’ils venaient faire à trois sources, ce qu’il se passait ailleurs…
Doldiën paraissait amusé de la situation embarrassante dans laquelle se trouvait les deux hommes; il s’était écarté et parlait avec quelqu’un dont seule l’ombre était visible, dissimulé par un pilier ornemental. Mortesse couvrait par instants la musique de son rire imposant lorsqu’une question innocente ou naïve lui était adressée. Mais le navigateur tout en répondant et blaguant ne pouvait s’empêcher de suivre du regard la silhouette élancée de Méliades. Ses yeux étaient brillants, une flamme de désir incontrôlable embrasait son corps et son âme. La jeune femme lui avait souri alors qu’elle servait du vin au petit cercle de personnes les entourant, et le grand gaillard avait été troublé au point qu’il n’avait pu continuer de parler, bafouillant une réponse incompréhensible à l’auditoire pendu à ses lèvres.

Seghuenor, lui, paraissait songeur. Quelque chose d’imperceptible le déroutait, il y avait en lui des sensation diffuses qu’il ne pouvait chasser. Une impression d’irréel s’était inscrite dans son esprit et son regard n’était pas celui qu’il pouvait avoir en temps normal. La fête était pour lui comme un songe, une illusion dans laquelle il aurait été plongé et qui pourrait disparaître à tout moment. Bien que s’évertuant à faire l’effort de s’intéresser à la fête, le guerrier ne parvenait pas à se détacher de ce sentiment étrange et perturbant. Les vêtements des convives l’avaient surpris de prime abord par leurs couleurs vives, presque criardes. Les tissus n’étaient pas de ceux qu’il connaissait, les chevelures des femmes étaient brillantes et scintillaient sous les rayons colorés des cascades de lumière filtrées par la toile de lierre, et le seigneur de Shaleenmar se sentait peu à peu envahi par un malaise fait d’incompréhension et d’inquiétude. Il se décida à quitter le petit groupe avec lequel il conversait et chercha Jalïn Doldiën du regard. Le maître de trois sources conversait toujours avec l’ombre dissimulée derrière le pilier.

Seghuenor s’avança d’un pas décidé, contourna son hôte et resta pétrifié à la vue de son interlocuteur. Un chat ! Ce fut la dernière image qu’il garda de la scène. un chat se tenant comme l’aurait fait un homme, vêtu de pantalons, une fine épée à la ceinture et parlant nonchalamment au maître de trois sources. La fête se dissipait peu à peu comme un tableau dont la peinture se serait liquéfiée sous l’effet d’une main maniant l’éponge. Les clameurs s’estompèrent. Une brume grise envahit l’espace, et Seghuenor sentit tout son corps changer de consistance, puis la fatigue survint comme après un effort intense. Le seigneur de Shaleenmär perdit connaissance en quelques secondes, luttant en vain contre une force inconnue.

* *
*

La voix était une litanie monocorde. Elle revenait avec une insistance péremptoire, secouait la conscience de Seghuenor et finit par l’amener à ouvrir les yeux, puis à reprendre totalement ses esprits.

— Tu te réveilles, tu es rentré chez toi, tu te réveilles, tu es rentré chez toi, doucement, tu te réveilles, tu es rentré chez toi…
Ses yeux s’entrouvirent, ses narines frémirent, il se redressa, et dévisagea l’homme dont la voix l’avait sorti de l’inconscience. La peau noire, les cheveux ras et crépus, cette machoire large et ce sourire si familier : Dinän! Son ami d’enfance, grand voyageur, conseiller secret. Le sage Dinän, l’érudit le plus célèbre de la cité des mille marchés ! Cela ne pouvait signifier qu’une seule chose : il était de retour à Shaleenmär !

Difficile de s’extraire des petites histoires contenues dans les plus de 400 Go de données extraites de Hacking Team. Les anecdotes sont tellement multiples et parlantes, les listes de clients tellement intéressantes, que tous les journalistes qui creusent ce sujet s’empressent de les raconter. C’est édifiant. Mais peut-être devons nous prendre un temps pour essayer de tirer des enseignements de l’ensemble, tenter, si cela est possible de faire un peu de prospective en ajoutant les précédents comme Amesys ou Qosmos, largement traités dans nos colonnes.

Les entreprises du secteur de la surveillance électronique sont toutes en relation. Elles prospectent en s’aidant mutuellement, pourvu qu’il y ait un contrat juteux à la clef. Peu importe le pays, sa conception des Droits de l’Homme, rares sont ceux qui ne sont pas prospectés à un moment ou un autre. On trouve aussi des alliances étranges sur un plan géopolitique, comme une entreprise israélienne qui part à la chasse au client avec Hacking Team au Kazakhstan. Les exemples en ce sens sont nombreux. Les entreprises sont internationales, ne connaissent visiblement ni frontières, ni ne tiennent compte de géopolitique.

Autre sujet intéressant, peu importent les législations, les sociétés du secteur s’adaptent. Elles consultent des juristes et font en sorte de ne pas se mettre dans une situation trop délicate. L’accord de Wassenaar prend en compte des produits vendus par Hacking Team ? Pas de souci, on demande à des juristes de plancher, on publie un communiqué de presse disant que l’on s’y conforme. S’il y a un petit problème sur un pays, on essaye de l’aplanir pour ne pas perdre le contrat.

Attention aux pédo-nazis

Qosmos, Amesys ou Hacking Team ont aussi leur générateur de discours marketing et de discours pour les relations avec la presse. En gros, le monde doit savoir que nous vivons dans un environnement très angoissant, truffé de terroristes, de malfrats en tous genre, de mafias dangereuses. Ces entreprises sont là pour nous protéger. Elles ne vendent qu’à des agences gouvernementales qui ont pour vocation de protéger le public. Si un journaliste ou un activiste tente de pointer du doigt les opposants d’un régime ciblés par les outils en question, on se tient au discours officiel en ajoutant que tout cela est secret, pour ne pas compromettre les enquêtes en cours. Amesys avait déjà tenté le coup avec l’affaire du stylo permettant de lutter contre les pédophiles et les terroristes. Rien de neuf sur ce plan chez Hacking Team. C’est une sorte de continuité. Hacking Team a peut-être appris de ses échanges variés avec Amesys, puis Nexa Tech, Bull, Advanced Middle East Systems ou Qosmos  qui ressortent dans les 400 Go ?

Tous pour un et … Tous contre tous

Bien entendu, on chasse en meute, comme on dit chez les commerciaux. Mais on essaye aussi de se tailler des croupières. Dans cet aspect des choses, on découvre que le nationalisme mis en avant par ces entreprises n’est pas toujours aussi bien respecté que ce que l’on pouvait attendre. Et cela a des répercussions pour chaque pays.

Prenons un exemple. Imaginons une société qui vend des zero-days et qui, bien entendu fournit à l’Etat duquel elle est originaire ce genre de prestations. Elle se met à en vendre à Hacking Team. Hacking Team vend à d’autres Etats, pas forcément amis avec le premier. Qu’advient-il ? Le premier finit probablement par se faire pirater avec des outils qui ont ainsi circulé. Ce sujet de la migration fantôme de ces outils a déjà été abordé sur Reflets. Il trouve dans ces 400 Go sa confirmation.

Les échanges de mails au sein de Hacking Team démontrent par ailleurs que l’entreprise n’hésite pas à chasser des anciens salariés de Vupen, vendeur de vecteurs d’attaque numériques. Pourtant, les deux entreprises ont eu des relations commerciales auparavant. Elle évoque même la possibilité de racheter Vupen lorsque celle-ci est à vendre. On parle de 10 à 15 millions d’euros. Business is business.

Externaliser ?

L’externalisation d’activités plus ou moins militaires, en tout cas ayant trait au renseignement, pose souci. C’était le sujet d’une conférence de Pas Sages en Seine, avant la divulgation des 400 Go de Hacking Team. Ces activités relèvent d’une sujet régalien. Les Etats ont toujours pratiqué l’espionnage et les activités plutôt en dehors du cadre légal. Cela doit il, sous couvert de rationalisation financière ou de savoir-faire prétendument unique, être délégué à des entreprises commerciales privées ? Ne serait-il pas plus prudent de conserver ces activités de création d’armes numériques au sein d’entités gouvernementales, qui elles, auraient éventuellement à rendre des comptes si elles étaient découvertes en train de violer la loi ? Jusqu’ici, Amesys et Qosmos s’en tirent bien sur ce plan. L’Etat français aussi, alors qu’il a soutenu leurs activités. Des accords commerciaux gagnant-gagnant en somme.

Le cantonnement de ces activités à des services de l’Etat réduirait également probablement l’exportation de ces armes vers des pays fâchés avec les Droits de l’Homme.

On peut rêver. Non ?

Eric Rabe, chargé des relations avec la presse chez Hacking Team

L’affaire Hacking Team nous permet de replonger au coeur d’une problématique vieille comme la presse : les rapports entre les journalistes et les communicants. Le discours de l’entreprise n’est qu’une vérité. Celle de l’entreprise. Elle reflète le monde tel que le voit l’entreprise. Pas tel qu’il est. Le journaliste, de son côté, tente de montrer le monde tel qu’il est. Mais comment savoir à quoi ressemble le vrai monde intérieur d’une entreprise si celle-ci fait tout pour en interdire l’accès ? A part trouver une source au sein de Hacking Team, c’était un peu compliqué. La mise à disposition de tous les mails de l’entreprise permet de se faire une idée de ce que les salariés, patron et chargé des relations avec la presse en tête, faisaient lorsqu’ils étaient en relation avec un journaliste. Ils tentaient de l’enfumer.

Ce n’est pas une nouveauté. C’est un peu le rôle des chargés des relations avec la presse dans toutes les entreprises. Faire passer une vision biaisée de la réalité qui fait apparaitre l’entreprise sous son meilleur jour. Dans ce cas, on peut raisonnablement s’intéresser sur l’intérêt pour un journaliste de donner systématiquement, comme une sorte de bonne pratique, la parole à une entreprise lorsqu’il écrit à son propos. Quel intérêt pour le lecteur ? Limité. Mais au delà du rôle d’enfumage, tous les chargés des relations avec la presse n’ont pas le même mépris de leurs interlocuteurs que celui des salariés de Hacking Team.

C’est le point qui ressort le plus des échanges de mails entre Eric Rabe, responsable des relations avec la presse, et les dirigeants de Hacking Team.

Parmi les icônes des relations presse, il y a eu le ministre de l’information de Saddam Hussein, Mohammed Said al-Sahhaf. Il y a désormais Eric Rabe.  Le premier déclarait encore sans rire que les soldats américains se suicidaient aux portes de Bagdad alors que ceux-ci patrouillaient déjà dans les rues de la ville. Le second affirmait sans rire que sa société faisait très attention à l’usage de ses produits et pouvait en bloquer l’usage si ses enquêteurs relevaient des atteintes aux Droits de l’Homme. Dans le même temps, la société s’interrogeait sur la nécessité de se séparer de son client éthiopien qui avait été repéré par Citizen Lab en train de pirater les moyens de communication d’un journaliste opposant résident aux Etats-Unis. Ce questionnement ne résultait pas de l’usage indu de leur produit mais sur le fait que cela nuisait à l’image de Hacking Team…

Voici quelques échanges qui permettent de se rendre compte de l’état d’esprit des dirigeants de Hacking Team vis-à-vis des journalistes.

Lorsqu’un journaliste suisse contacte Hacking Team pour obtenir sa position, le patron David Vincenzetti, renvoie un mail lapidaire :

We will ignore this request.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Nov 19, 2013, at 11:14 AM, Bagnato, Riccardo (RSI) <Riccardo.Bagnato@rsi.ch> wrote:

Dear Mr Rabe,

My name is Riccardo Bagnato, Swiss Public TV.

We wish we could have an interview with someone at Hacking Team in Milan.
We could reach the society in an hour almost, but we need to know  whether it’s possible asap cos.
The report focus is today’s news: https://www.privacyinternational.org/sii
I talked already to someone at Hacking team who told me to talk to you first.

You can reach me at: 0041-091 803 6298

Thx
Riccardo Bagnato

Lorsqu’un journaliste israélien contacte Hacking Team, le patron a toujours sa réponse lapidaire :

I vote for dropping this one.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

Begin forwarded message:

From: אביב מזרחי <aviv-mi@ynet.co.il>
Subject: a questions about a hacking team services
Date: July 1, 2014 at 12:04:19 PM GMT+2
To: « ‘info@hackingteam.com' » <info@hackingteam.com>
Cc: אהוד קינן <ehud@ynet.co.il>, « ‘avivmiz@gmail.com' » <avivmiz@gmail.com>

Hello,
My name is Aviv Mizrahi, Im writing for ynet.co.il about tech.
I have several questions about your company.

1. In the article by Citizen Lab and Kaspersky they are saying that some of the people that were surveillanced using your product and services, were journalists and acticvists etc.   (« The list of victims indicated in the new research, conducted by Kaspersky Lab together with its partner Citizen Lab, includes activists and human rights advocates, as well as journalists and politicians »).
Would you like to comment about that?

2. They implied about a list of countries the surveillance took place. Can you approve or deny this list?

NEW ZEALAND
PERU
INDONESIA
BRAZIL
BOLIVIA
ARGENTINA
RUSSIAN FEDERATION
INDIA
HONG KONG
AUSTRALIA
SPAIN
SAUDI ARABIA
MALAYSIA
ITALY
GERMANY
FRANCE
EGYPT
UKRAINE
THAILAND
SWEDEN
SINGAPORE
ROMANIA
PARAGUAY
MOROCCO
LITHUANIA
KENYA
JAPAN
IRELAND
HUNGARY
DENMARK
CZECH REPUBLIC
CYPRUS
BELGIUM
AZER

3. Are these screenshots taken from your control programs of the implants?

https://citizenlab.org/wp-content/uploads/2014/06/7_RCS_Config.png
https://citizenlab.org/wp-content/uploads/2014/06/14_RCS_Map.png
https://citizenlab.org/2014/06/backdoor-hacking-teams-tradecraft-android-implant

thank you!

Eric Rabe se félicite lorsque les journalistes reprennent ses arguments:

Da: Eric Rabe <ericrabe@me.com>
Oggetto: Hacking Team story in AP
Data: 25 giugno 2014 00:22:03 CEST
A: David Vincenzetti <d.vincenzetti@hackingteam.it>, Giancarlo Russo <g.russo@hackingteam.it>, media <media@hackingteam.it>
Cc: fredd0104 <fredd0104@aol.com>

This story appeared before my last email exchange with Raphael Satter.  This story is updated with information I provided, but the author left in (unfortunately and I think by mistake) a line that says we didn’t return “messages seeking comment.”  Nonetheless, the report includes points I made and information from our customer policy page.

Best,

Eric

Eric Rabe

Ces arguments sont quasiment identiques à chaque fois qu’un journaliste pointe un client potentiel de Hacking Team fâché avec les Droits de l’Homme, comme l’Arabie saoudite : circulez, il n’y a rien à voir. Il est établi aujourd’hui que l’Arabie saoudite est un client de Hacking Team :

From: Eric Rabe <e.rabe@hackingteam.com>
Subject: Your inquiry: Saudi Arabia: Malicious Spyware App Identified – contatti hacking team
Date: June 30, 2014 at 7:46:45 PM GMT+2
To: <Luciana.Borsatti@ansa.it>

Hi, Luciana,

I am Eric Rabe, Chief Communications Executive at Hacking Team.

As a matter of company policy, we do not disclose either the identities or the location of clients because they rely on confidentiality in conducting their investigations.   However, here is a statement from Hacking Team regarding the recent Citizen’s Lab report.

Statement on Citizen’s Lab/Kaspersky report of June 24, 2014:

Hacking Team is aware of the ongoing efforts of Citizen’s Lab to attack our business by attempting to disclose confidential information, systems, and procedures that we use.  This report is only their latest effort.  It is evident that the primary complaint of the authors is about repressive government, however, Citizen’s Lab has chosen to target a private business operating in full compliance with all relevant law.

We believe the software we provide is essential for law enforcement and for the safety of us all in an age when terrorists, drug dealers, sex traffickers and other criminals routinely use the Internet and mobile communications to carry out their crimes.  We sell only to government agencies such as police forces.  We do not conduct digital investigations.  Those are carried out by law enforcement and are, of course, entirely confidential as is any law enforcement investigation.

The June 24 report does not include our customer policy, however, we invite you to read the policy which describes the steps we take to avoid abuse of our software.  We believe this policy is unique in our industry and a strong, good-faith effort to prevent misuse of our products.  We have both refused to do business with agencies we felt might misuse our software, and we have investigated cases either discovered internally or reported in the press that suggest abuse.  We can and have taken action in such cases, however, we consider the results of our investigations and the actions we take based on them to be confidential matters between us and our clients.

# # #

For the same reason that we do not disclose customer identities, we do not confirm or describe any investigation we might undertake on the basis of questions being raised about possible use of our software.   I understand this does not answer your questions, but I hope you will accept our position that HT operates with a high ethical standard and that we take our customer policy very seriously.

Best,
Eric

Eric Rabe
Hacking Team
______________________________________________

tel: 215-839-6639
mobile: 215-913-4761
Skype: ericrabe1
erabe@hackingteam.com

——– Original Message ——–
Subject:    I: Saudi Arabia: Malicious Spyware App Identified – contatti hacking team
Date:    Mon, 30 Jun 2014 17:11:42 +0200
From:    Borsatti Luciana <Luciana.Borsatti@ansa.it>
To:    <media@hackingteam.it>
CC:    <media@hackingteam.com>

Buon pomeriggio.

Sono una giornalista dell’Ansa e ho letto con interesso il testo di Human Rigths Watch che vi inoltro con questa mail.

Mi chiedevo se potete confermare di aver fornito al governo saudita la tecnologia di cui si parla nel testo. Inoltre, in caso di risposta positiva, se abbiate già verificato le circostanze segnalate da Citizen Lab e Human Rights Watch,  in accordo con i principi dichiarati dalla vostra Customer Policy, o se intendiate farlo in futuro.

In attesa di cortese e tempestiva risposta,
distinti saluti

Luciana Borsatti
Tel. +39 06 6774241/4244
Fax +39 06 6774294
Cell +39 334 6052405

Via della Dataria, 94
00187 – Roma

www.ansa.it
www.ansamed.info

Quand un journaliste du Guardian écrit à Hacking Team, le patron tente de botter en touche, mais malin, Eric Rabe lui signale que quand même, Le Guardian, il faudrait peut-être éviter de les envoyer sur les roses:

OK.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Jan 23, 2014, at 2:25 PM, Eric Rabe <ericrabe@me.com> wrote:

Since it is The Guardian, I would not ignore this one.   We can point him to our policy, at least.  Let me draft a brief note.

Eric

Eric Rabe
ericrabe@me.com
215-913-4761

On Jan 23, 2014, at 4:45 AM, David Vincenzetti <d.vincenzetti@hackingteam.com> wrote:

I would ignore this as well. Eric, what is your point?

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

Begin forwarded message:

From: Thomas Brewster <tbthomasbrewster@gmail.com>
Subject: Press Enquiry – Hacking Team
Date: January 23, 2014 at 9:34:46 AM GMT+1
To: <info@hackingteam.com>, <eric.rabe@hackingteam.com>

Hello,

Doing a piece for the Guardian on government use of exploits. Got some things I have to ask, deadline of 11am tomorrow morning:

Le journaliste du Guardian qui pose les bonnes questions se retrouve avec le même genre de discours généré avec un Bulshit Generator :

A well advised reply.

Thanks,
David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Jan 24, 2014, at 8:10 PM, eric <eric@hackingteam.com> wrote:

Turns out he has a whole list of places where HT has been “spotted.”  Whatever that means.  FYI, again, I am not responding to his follow ups and if he presists, I’ll send him a note saying:

As you know, confidentiality is critical if our clients are to be able to successfully perform their investigations.  We do not divulge either client names or locations.  I’m sorry not to be able to respond to your further questions.

Have a great weekend,

Eric

Eric Rabe
_________________________________________________________
tel: 215-839-6639
mobile: 215-913-4761
Skype: ericrabe1
eric@hackingteam.com

Begin forwarded message:

From: Thomas Brewster <tbthomasbrewster@gmail.com>
Subject: Re: Your request of Hacking team
Date: January 24, 2014 at 5:43:45 AM EST
To: Eric Rabe <e.rabe@hackingteam.com>

Also, what customers have you stopped serving because of concerns around human rights violations?

Other countries where HT has been spotted: Mexico, Columbia, Azerbaijan, Kazahkstan, Uzbekistan, Oman, Sudan, Malaysia, Ethiopia, Saudi Arabia, UAE and Morocco.

Any comment on any of that and the previous email?

On Thu, Jan 23, 2014 at 5:24 PM, Thomas Brewster <tbthomasbrewster@gmail.com> wrote:
Hi Eric,

Those blacklists mentioned in the customer statement – what are they? Can I see them? I’ve never seen or heard of them…

Also, I have evidence HackingTeam kit has been used in Ethiopia and a number of other countries with poor human rights records. Any response on that? Will have more info for you on that soon.

Thanks

Tom

On Thu, Jan 23, 2014 at 3:03 PM, Eric Rabe <e.rabe@hackingteam.com> wrote:

To:  Thomas Brewster, The Guardian

As I’m sure you expect, we can only partially answer your questions.

You probably know that, because we recognize the potential for abuse, we sell our products only to governments or government agencies.  Our statement of our customer policies explains some of the steps we take to assure that our products are used in a responsible way by our clients and do not fall into the hands of others.

Specifically, to your questions:

1. Has your code been seen used in attacks on US, UK or other western entities?

Our code is used in legitimate security investigations in countries around the world.  Targets include criminals such as narcotics traffickers or terrorist organizations.  However, to assure the confidentiality of investigations, we cannot identify our clients or their locations.

2. Why have VUPEN exploits been seen working alongside Hacking Team malware to infect machines in non-NATO countries?

Hacking Team and VUPEN are separate companies providing different types of services and solutions.  Clients of our may also be clients of theirs, of course, since we operate in the same ecosystem.

3. Do you work with other surveillance providers? If so, who and how?

Hacking Team is an independent company.  Our products are not “resold” by others or available on a wholesale basis.  We take measures to assure that the software cannot be duplicated and distributed beyond our intended client.

4. What will you be doing at the ISS conference?

We attend dozens of trade shows including ISS each year to demonstrate the features of our products to potential clients in the security industry.  Again, we sell exclusively to government agencies.

5. How do you stop your tools ending up in countries with poor human rights records or who are on export control lists?

Check our customer statement that I referenced above for a discussion of this issue.

Hope that helps,

Eric

Eric Rabe
_________________________________________________________
tel: 215-839-6639
mobile: 215-913-4761
Skype: ericrabe1
eric@hackingteam.com
—
Thomas Brewster
Technology, literature and culture writer
BT Security Journalist of the Year 2012 and 2013
—————————————————–
Website: tombjournalist.com
Tel: +442032902449
Mob: +44 7837496820
Twitter: @iblametom
Skype: thomas_s_brewster

—
Thomas Brewster
Technology, literature and culture writer
BT Security Journalist of the Year 2012 and 2013
—————————————————–
Website: tombjournalist.com
Tel: +442032902449
Mob: +44 7837496820
Twitter: @iblametom
Skype: thomas_s_brewster

Quand le journaliste du Guardian lui parle de l’Ethiopie, les deux zozos de la communication (le patron et Eric Rabe) font mine de ne pas savoir de quoi on leur parle  :

Ethiopia? Me neither.

OK, let’s do not respond to further inquiries.

Thanks,
David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Jan 24, 2014, at 2:58 PM, eric <eric@hackingteam.com> wrote:

As expected, Brewster responds.  I’ll ignore this one.  But Ethiopia??  I don’t think I’ve heard of that accusation.

Best,

Eric

Eric Rabe

Pourtant, l’entreprise Hacking Team vend bien à l’Ethiopie…

Lorsque Bruce Schneier écrit que Hacking Team vendra à qui veut lui acheter, le patron de Hacking Team David Vincenzetti s’offusque des attaques de cet « activiste radical de gauche »:

ACTUALLY, the following is blatantly FALSE :

« The cyberweapons manufacturer Hacking Team sells packet injection technology to any government willing to pay for it. »

Obviously, we never behave this way. PLEASE check our customer policy at http://www.hackingteam.it/index.php/customer-policy .

[ IT’S JUST TOO BAD that Bruce Schneier — once a brilliant cryptographer, now a radical leftwing activist — is exploiting the Big Brother is Watching You FUD (Fear, Uncertainty and Doubt) phenomenon in order to sell his books, write quite self-promoting essays, give interviews, do consulting etc. and earn his hefty money — ALSO, it is clear that Mr. Schneier is deliberately ignoring the dramatically mutated geopolitical landscape and the clear and present menaces to our Nations, to our Security, to our Values. ]

FYI,
David

Le traitement du piratage de Hacking Team par Le Monde est symptomatique de cette tendance journalistique à donner la parole aux entreprises concernées par un article :

Les documents volés indiquent que l’entreprise aurait des partenariats commerciaux non seulement avec le Soudan, mais aussi avec les services de renseignement russes, ou encore le ministère de la défense et les renseignements saoudiens.

Hacking Team a toujours nié toute relation commerciale avec des gouvernements accusés de violation des droits de l’homme. « Nous faisons extrêmement attention à qui nous vendons nos produits. Nos investisseurs ont mis en place un comité légal qui nous conseille continuellement sur le statut de chaque pays avec lequel nous entrons en contact », assurait le PDG de Hacking Team, David Vincenzetti, dans une interview accordée en 2011 au journaliste Ryan Gallagher. « Le comité prend en compte les résolutions de l’ONU, les traités internationaux et les recommandations d’Human Rights Watch et d’Amnesty International », avait-il ajouté.

L’entreprise a vivement réagi à la publication des documents. « Nous n’avons rien à cacher sur nos activités et nous pensons qu’il n’y a aucune preuve dans ces 400 gigabits de données que nous avons violé une quelconque loi », a assuré le porte-parole de l’entreprise, Eric Rabe, dans une interview au site spécialisé IBTimes. Concernant les contrats de l’entreprise au Soudan, il a assuré que le document incriminé date d’avant les mesures de sanctions contre le pays décidées par les Nations Unies – sans préciser à quel train de sanctions il faisait référence.

Quelques balades dans les mails échangés au sein de l’entreprise auraient pourtant permis aux trois auteurs de l’article de contrebalancer sérieusement les affirmations de David Vincenzetti ou de Eric Mohammed Said Rabe al-Sahhaf…

Nous fêtons 5 ans de journalisme différent le 17 juillet à la Numa. Venez nous rejoindre et partager un moment avec nous. Inscrivez-vous sur cette page. Nous vous expliquerons d’où l’on vient, ou nous en sommes et si nous y arrivons, où nous allons. Ensuite, on boira un verre et on discutera.

La bourse  chinoise a perdu 30% de sa valeur en moins d’un mois. La cause ? Une panique des petits porteurs qui se s’étaient mis à boursicotter en grand nombre : l’équivalent d’un peu plus de la population de l’Allemagne, tout de même. C’est donc un krach qui est en cours, avec Hong-Kong, Tokyo et d’autres bourses asiatiques fortement touchées. Jusque là, tout le monde s’en moque un peu, parce que ça reste contenu là-bas, mais si ça commence à se répandre, ça risque de faire très mal. Parce que 3000 milliards d’euros qui font pschiiiiit, c’est un truc difficile à maîtriser. Certains parlent même de malversations : dans le milieu de la finance ? Allons donc, pas chez ces gens là, quand même.

Seghuenor reprit son souffle. Des images de son enfance affluaient par vagues successives, comme des chevaux emballés lancés dans un galop effréné. Les heures passées assis en tailleur sur un rocher surplombant la mer, les yeux fixés sur le soleil, suivant sa trajectoire; la souffrance que procuraient les exercices auxquels l’astreignaient son maître. La solitude aussi. L’attente. L’espoir et le désespoir. Seghuenor ressentait pour la première fois le poids que représentait pour lui cette période de sa vie. Il n’avait pas connu l’enfance, les caresses d’une mère aimante, les premiers émois amoureux. Il avait été projeté dans un monde d’apprentissage et d’effort avant même qu’il ne fut en mesure de profiter des instants bénis que connaissent tous les être humains durant leurs premières années. Il se rendit compte tout à coup qu’il était seul, qu’il ne connaissait pas l’amour, la douceur d’un foyer; il comprit en cet instant qu’il était peut-être, à l’instar  d’un projectile que l’on propulse vers une cible, un pion que l’on jouait, déterminé pour une partie dont il ne connaissait pas les tenants et les aboutissants, ni les règles. Il luttait depuis trente cercles, aidé de Mortesse, et d’autres hommes de valeur et c’était la première fois que cette idée lui venait à l’esprit, le saisissait dans toute sa vérité !

Seghuenor ferma les yeux et entreprit de faire le vide dans son esprit, il lui fallait continuer comme si rien ne s’était passé. Les temps n’étaient pas à l’introspection — se dit il avec force — mais à l’action ! Ils luttaient depuis trop longtemps pour qu’il se laisse aller à de pareilles faiblesses, le destin d’un peuple tout entier, d’une nation était en jeu; il fallait continuer, continuer le combat qu’il menait tous les jours…Une prière silencieuse traditionnelle jaillit dans son esprit, évidente :
Akmäth, déesse mère de toutes choses, reine de la nature, gardienne des élément, viens à mon aide et guide moi ! Je ne suis qu’un homme aveugle et j’implore ta mansuétude…
Doldiën l’avait écouté religieusement, aucune émotion ne semblait perceptible sur ses traits. Ses yeux enfiévrés étaient fixes, rivés sur un point invisible devant Seghuenor. Celui-ci continua son récit, rasséréné par la prière muette qu’il venait d’accomplir.
— Depuis quinze cercles les tribus Mestydes sont de nouveau soudées. Nous avons dû parcourir tout le continent sud durant de longs cercles de saisons, livrer bataille, convaincre, menacer, récompenser, pour y parvenir. Les chefs des tribus ont accepté de nous prêter allégeance et sont désormais membres du conseil d’Anglar qui se tient dans la cité première, Shaleenmär. Mais de nouvelles dissensions font jour, les luttes de pouvoir, les complots sont notre lot quotidien. Nous devons nous organiser, Doldiën, nous devons éviter que les peuples du sud ne reviennent en arrière, ne se perdent une fois encore dans de stériles querelles, ne soient asservis par des puissances extérieures ou ne disparaissent tout simplement. Des émissaires du Ghöl-Amgöth, de Morglang, de Dorianor nous sont envoyés; Anglar commence à devenir une puissance non négligeable et les empires Kendaïs, malgré les guerres terribles qu’ils se livrent entre eux, commencent à s’intéresser à nous. Nous avons fait les premiers pas vers l’unité, la paix, nous sommes une jeune nation fragile et ne voulons pas voir tout nos efforts réduits à néant,  me comprends-tu ?
Jalïn Doldiën hocha la tête lentement à plusieurs reprises. Son visage auréolé par les rayons violets crépusculaires semblait plus vieux, creusé par de soudaines rides qui durcissaient son visage. Ce fut un murmure qui s’échappa d’entre ses lèvres.
— Je comprends très bien, Seghuenor. C’est le début d’une grande histoire, une très grande histoire…
Il sourit malicieusement et reprit :
— J’aimerais beaucoup voir Shaleenmär, la première cité bâtie par des hommes libres. Oui, j’aimerais la voir… Vous avez fait un grand travail tous les deux, mais il y a un gouffre entre unifier des tribus et diriger un empire, et vous l’avez bien compris. Que faire?
Il soupira et secoua la tête de gauche à droite comme pour mieux se convaincre.
— Tout se répète à l’infini; comment arriver à déjouer les pièges qu’il nous tend, je ne le sais pas moi-même ! Mais foin de cela, nous verrons bien…  et qu’en est-il des shalwäth, y en a-t-il parmi votre conseil ?
— Nous les avons chassés ! — intervint Mortesse, le regard sombre. Les shalwaths sont dangereux, ils ne maîtrisent pas les forces qu’ils invoquent, ce sont des êtres corrompus !
Seghuenor, gêné par l’intervention virulente de son ami, reprit à sa suite :
— Mortesse ne dit pas cela pour toi, bien entendu Doldiën; mais nous avons eu beaucoup de problèmes avec les sorciers. Leurs pouvoirs inquiètent le peuple, ils sont étranges et incontrôlables pour la plupart. De plus, les rennes du pouvoir ne leur sont pas indifférents, crois-moi ! Un seul fait exception, il vient de temps à autres à la cour et je lui fais confiance. Il est d’ailleurs à l’origine de l’édification de Neldar la pensante, la deuxième cité. C’est un sage et il n’y a pas d’avidité en lui, il veut conserver la connaissance, améliorer les hommes grâce au savoir.
— Pour moi ? répondit Doldiën. Que veux-tu dire par là ?
— Je…beaucoup de choses ici m’ont fait dire que la Shalaaï ne t’était pas étrangère. Ces lumières… Seghuenor balaya d’un bras la tour baignée de lueurs pourpres — la musique que nous entendions il y un instant…
— Oui, bien sûr, j’aurais du m’en douter, suis-je bête !
Le maître de trois sources rit faiblement.
— Il n’y a aucune Shalaaï dans tout ce que tu me décris, aucune ! Je vous expliquerai, et vous verrez demain des choses encore plus subtiles et intéressantes, croyez-moi. Non, non, je n’aime pas la Shalaaï moi non plus. Je la connais pourtant et m’en suis servi à quelques reprises, il y a longtemps, mais ce sont des forces tyranniques et fluctuantes qui rongent celui qui s’en sert, qui peuvent même en faire leur esclave. Les Kendaïs ont asservi les peuples des deux continents grâce à elle, et ce n’est pas fini. Mais parlons d’autre chose.  Qui est donc le sage dont tu me parlais et à qui tu as confié la responsabilité de la deuxième cité d’Anglar ?
— Il se nomme Wholäth Drhare, mais il ne dirige pas Neldar, c’est un conseiller, architecte, un guide pour le Shaïndi Stampa à qui j’ai donné ma confiance pour que ce port soit construit.
— Oui, je comprends…Wholäth, bien sûr…
— Vous le connaissez ?
—  Je le connais très bien. C’est un ami qui m’est cher. Je ne l’ai pas vu depuis si longtemps, peut-être depuis la disparition de Gandhaäl.
Une expression de surprise envahit les visages des deux voyageurs. Mortesse demanda sans préambule:
— Vous voulez dire par là que vous avez connu le seigneur Gandhaäl, que vous avez plus de deux cent cercles ! Et vous voudriez me faire croire que la Shalaaï n’est pour rien dans tout ça ? Allons Doldiën ! Je n’ai rencontré qu’une seule fois ce Drhare, il n’a pas l’air mauvais bougre, mais c’est un Shalwäth et je ne peux avoir entièrement confiance en un invocateur de démons. Si lui aussi est vieux de deux cent cercles il faut m’expliquer comment cela est possible !
— Il y a des hommes qui ne sont pas comme les autres sur ce monde, et la Shalaaï n’y est pour rien ! Ne cherchez pas dès aujourd’hui à vouloir connaître la vérité, il est trop tôt. Si vous êtes venus jusqu’à moi afin que je vous prête main-forte il faudra accepter que certaines choses inexplicables le restent, sachez-le. Mais nous avons beaucoup bavardé et l’heure avance, les invités de la fête doivent nous attendre. Venez, nous continuerons cette passionnante discussion demain, je vous montrerai la vallée de trois sources et nous aurons alors tout le loisir de partager nos points de vue.
Le ton employé par Doldiën avait été péremptoire, les deux hommes sentirent alors qu’il n’y avait pas seulement chez leur hôte calme et compréhension. Jalïn Doldiën se leva, de manière normale cette fois-ci — se dirent les deux compagnons — et les invita à le suivre. Mortesse et Seghuenor, perdus dans leurs pensées, en proie à de nombreuses questions, suivirent le maître de Gondoriän à travers le dédale de pierre que formait sa demeure, tous deux silencieux.

Relancer la croissance, ça passe aussi visiblement par de bons arguments commerciaux. Pour que les gentilles entreprises puissent vendre leurs beaux produits et contribuer à la croissance du PIB.

Et involontairement, ou pas, finalement, Manuel Valls a été transformé en argument commercial de Hacking Team. Pour bien sensibiliser les prospects, Hacking Team avait une belle présentation PowerPoint pleine de FUD expliquant combien les Internets sont remplis de méchants terroistes, de pédonazis, de vendeurs de drogue, de trafiquants en tous genre.

Et pour appuyer ses dires, Hacking Team cite quelques déclarations de dirigeants de pays. Obama et Cameron pour le méchant chiffrement et… Manuel Valls pour le terrorisme :

Encore un effort, messieurs les politiques et la relance durable sera au rendez-vous en dépit de la Grèce ou de la Chine !

Alain Bertho : « Les valeurs de la République sont aussi des promesses non tenues« 

L’interview d’Alain Bertho, anthropologue (spécialisé dans les soulèvements populaires, les émeutes — en lien avec la mondialisation des échanges) publiée sur regards.fr en mai 2015, est à lire. L’anthropologue y développe une analyse très intéressante à propos du « djihadisme français », analyse qui rejoint celle d’un Serge Portelli, invité le 3 juillet de Radio Reflets, ou d’un Marc Trevidic sur France Inter le même jour. Ces analyses vont à l’opposé de celles les plus relayées — soit par le gouvernement, ou une majorité de grands médias — qui voudraient que les djihadistes français soient des « esprits faibles » qui s’auto-radicalisent sur Internet (sic) — ou bien encore se font manipuler par des salafistes — pour n’être au final que de « simples fous de dieu » transformés en terroristes très dangereux.

La guerre de civilisation(s), le principe d’une République devant lutter contre un ennemi intérieur et manipulé de l’extérieur, des soldats de Dieu appelés à agir sur le territoire par un groupe terroriste — Daesh en l’occurence — sont des concepts très pratiques pour simplifier le problème du « terrorisme djihadiste » en France, et exonérer ainsi de toute responsabilité politiques ceux qui devraient normalement en avoir. La situation n’est pourtant pas si simple.

Et si nous assistions — en réalité — à une révolte radicale, similaire à celles pratiquées par les mouvements anarcho-révolutionnaires des années 70, mais sous une nouvelle forme, animée par d’autres motivations en surface, mais constituée des mêmes maux… en profondeur ?

Un début de siècle… de révoltes

Ce qu’Alain Bertho observe et souligne à propos des mobilisations djihadistes françaises récentes, est une radicalisation de la révolte passant par l’islamisation. Ce qu’il nomme une « islamisation de la révolte radicale ». En termes simples : il y a toujours eu des périodes avec des révoltes radicales, donc violentes, souvent de la part d’une jeunesse déterminée à combattre un ordre établi contesté. Ces affrontements ont pris plusieurs formes, ont été activés par le biais de diverses idéologies, mais sont un fait historique qui souligne la persistance d’une résistance populaire contre le pouvoir politique, ou contre un ordre social injuste.  Bertho remonte le temps et effectue ces constats :

« Nous venons de vivre une séquence mondiale d’affrontements entre les peuples et les pouvoirs, équivalente du « Printemps des peuples » de 1848, des révolutions communistes d’après la première guerre mondiale, de 1968. Il y a deux devenirs possibles à ces séquences : la construction d’une figure durable de la révolte et de l’espoir qui s’incarne dans des mouvements politiques organisés et des perspectives institutionnelles, ou la dérive vers le désespoir et la violence minoritaire. »

Lorsqu’il parle des attentats de janvier dernier, et des réactions du 11 janvier, l’anthropologue éclaire ces événements en creusant la part socio-politique qu’ils contiennent :

Pendant ces dix dernières années, une génération s’est révoltée. Si rien ne semble bouger, comment s’étonner que certains décident de passer à la « phase 2″ ? C’est l’expérience biographique des meurtriers de janvier. Le 17 septembre 2000, Amedy Coulibaly, qui a alors dix-huit ans, vole des motos avec un copain, Ali Rezgui, dix-neuf ans. Ils sont poursuivis par la police… qui tire, et Ali meurt dans ses bras sur un parking de Combs-la-Ville. Aucune enquête n’est ouverte sur la bavure. Cela provoque deux jours d’émeute à la Grande-Borne. Où sont aujourd’hui tous les acteurs des émeutes de 2005 ? Et tous ceux qui les ont regardés faire avec sympathie ? Comment regardent-ils la vie et la politique ? Quel regard ont-ils porté sur les événements de janvier ? On ne les a pas écoutés avant, ni pendant, ni après, ni depuis le 7 janvier. Le 8 au soir, je ne me suis pas rendu à la République, mais au rassemblement devant la mairie de Saint-Denis, ville où j’habite. J’ai rarement vu autant de monde, aussi ému. Mais en même temps, j’y ai rarement vu aussi peu « tout le monde ». Il y avait certainement là tous les réseaux des militants. Mais si peu de gens ordinaires, d’inconnus, de gens et de jeunes « des quartiers », comme on dit. Pris dans notre émotion collective, avons-nous été attentifs au clivage silencieux qui était en train de prendre forme ?

Le questionnement d’Alain Bertho n’a pas vocation à justifier les actes commis, les rendre indolores ou les positiver, mais il est à l’antithèse des analyses et réactions binaires tant de droite que de gauche face au phénomène déclaré « djihadiste » et ses actes meurtriers. Les origines de ces actes ne se trouvent pas dans une quelconque folie individuelle, ou encore une simple fascination — soudaine — pour la « guerre sainte » déclarée au Moyen-Orient par des tribus sunnites en train de prendre leur revanche sur le pouvoir chiite mis en place par l’administration américaine il y a 10 ans.  Et même s’ils sont constitués aussi en partie par ces phénomènes (folie, fascination, etc), le terreau sur lesquels ils se constituent est lui, collectif. Un terreau social, et donc politique. La « phase 2″ dont parle Alain Bertho, après celle des émeutes de 2005, pourrait bien être celle de la violence radicale, soutenue par l’idéologie islamiste, elle aussi radicale.

Les valeurs ne se transmettent pas

Il est facile d’affirmer que l’explication du phénomène ne change rien aux actes. Ce que n’arrêtent pas d’asséner les responsables politiques, suivis par de nombreux intellectuels. « Ils ont tué, ils s’en prennent à la République, ils tuent des dessinateurs, des Juifs, ils sont donc des ennemis à abattre qui ne méritent qu’une réponse à la mesure de leurs actes, une réponse sévère et sécuritaire« . Cette approche est celle des faucons de Georges W. Bush après les attentats du 11 septembre 2001. Elle est la meilleure manière d’inciter la violence radicale à se propager, à se justifier : l’ordre établi joue le jeu de la guerre avec ceux qui s’en prennent à lui, il valide leur capacité de nuisance ainsi que le message de forme que les radicaux veulent voir passer. Quant au message de fond, celui qui n’est pas explicité par les radicaux, il disparaît purement et simplement, alors qu’il est le fondement du problème. Ce message est celui de la souffrance sociale, du rejet de systèmes supérieurs et injustes, d’espoirs déçus à un niveau jamais atteint.

L’anthropologue revient sur les « grands messages » de la manifestation du 11 janvier, et du concept de « valeurs » républicaines (partagées, à défendre, etc) et de l’obligation à se plier aux minutes de silence dans les institutions scolaires pour que chacun démontre son adhésion à ces mêmes valeurs :

« Pense-t-on inculquer par autorité les valeurs de la République ? On sait bien, depuis au moins une génération, que ces valeurs sont aussi des promesses non tenues. L’obligation d’y adhérer est une violence de plus. L’une des grandes faiblesses du monde institutionnel est de penser que l’on peut répondre par les valeurs du passé, par la transmission. Les vraies valeurs d’une génération sont celles qu’elle se construit en retravaillant le passé à l’épreuve de sa propre expérience. La transmission n’y suffit pas. Le propre des valeurs est de donner un sens éthique à l’expérience. C’est hélas ce qui fait, pour certains, le sens du djihad et son attrait. »

 La question du sens, le cœur du problème ?

Alain Bertho aborde avec profondeur le champ des révoltes populaires, des mouvements de contestation et au bout du bout, des actions terroristes en lien avec la mondialisation des échanges, la financiarisation de l’économie, les politiques anti-sociales qui mènent — partout sur la planète — au déni, à l’écrasement des peuples par les classes dirigeantes. La question du sens est centrale dans cette configuration : que peut-on faire dans une société qui ne fait plus sens ? Lorsque rien d’autre que la course aux profits et l’acceptation d’un enfermement dans sa condition sociale, ethnique ou économique, n’est proposé collectivement ?

La « crise grecque », remise sur le devant de la scène ces jours derniers, est un miroir sans pitié de l’ordre politico-économique européen, basé sur une domination sans partage des puissances de l’argent sur le reste. Il n’est plus désormais d’issue qu’un seul et unique sens, celui d’accepter le règne sans partage des créanciers, et d’horizon social le seul rejet à la marge des plus faibles par le biais de « réformes » structurelles censées assainir l’Etat, mais tuant les dernières parcelles de protections sociales pourtant durement acquises par les populations. Dans ces conditions, le « sens du djihad » devient « compréhensible, » puisqu’il donne, ce djihad, du sens à ceux qui en manquent. Ce que dit Bertho.

Et la réponse à apporter, n’est pas, bien entendu — dans cette configuration — celle de l’autorité et du tout sécuritaire. Approche que l’anthropologue résume ainsi et qui conclue son entretien  :

« La conversion au djihadisme est aujourd’hui une figure possible de la révolte. La réponse à ce drame n’est certainement pas une figure de l’ordre, fût-elle républicaine. La réponse viendra d’une figure alternative et contemporaine de la révolte, une révolte qui ne se place pas sur le terrain de la négation de l’avenir, de la négation du passé et de la haine de la pensée. Les deux questions clefs qui sont devant nous sont celle du possible et celle de la paix. « Podemos », nous dit le mouvement d’Iglesias en Espagne. Quand la financiarisation au pouvoir nous enferme dans des calculs de probabilités et de risques, il est urgent d’ouvrir des possibles sans lesquels l’avenir n’est qu’un mot creux. Et quand la guerre ou la menace de guerre (ou de terrorisme) tend à devenir un mode de gouvernement, il est temps de redonner un sens à une perspective de paix collective qui ne passe pas par une politique sécuritaire ni par des frappes aériennes un peu partout dans le monde. C’est peut-être aussi cela que nous ont dit les manifestants du 11 janvier. Je ne suis pas sûr qu’ils aient été bien entendus sur ce point. »

Conférence d’Alain Bertho sur les « révolutions arabes », en lien avec la globalisation des échanges, en 2012 :

Vous nous direz, à la suite de la lecture de notre précédent article, que peut-être, bénéfice du doute oblige, Hacking Team a décidé de rompre sa relation avec l’Éthiopie… Au risque de perdre de l’argent.

Oui, mais non.

Voici ce qui s’est passé.

Une nouvelle proposition a été faite à ce pays. Une sorte de proposition que l’on ne peut pas refuser, mais qui permet de continuer à engranger des revenus, parce que ça, c’est quand même plus important que les Droits de l’Homme.

« L’incident » qui a révélé l’usage des produits de Hacking Team a donc eu deux conséquences pour l’Éthiopie. Premier point, l’outil a cessé de fonctionner. L’agence (INSA) en charge de l’usage des armes numériques dans ce pays n’a pas aimé. En parallèle, Hacking Team a fait une nouvelle proposition sur mesure à l’Éthiopie. OK pour relancer les activités, mais il faudra passer par une formation et un encadrement technique approfondis. Ce qui aura un coût.

Voici quelques échanges de mails :

jeudi 16 avril 2015 16:58

Ciao Max,

My opinion: in case the Company decides to move forward with Ethiopia, that means that INSA would have accepted as well to play under different rules that we need to decide and put in writings in the agreement.

In other words (and that’s the reason why I’m copying Daniele as well), INSA could be a good opportunity to roll-out the IP (Intimacy Plan) by structuring the contract around:
Advanced Training and Best Practices workshops (paid in full)
Social Engineering Training (provided by one of our partner)
On-Site Assistance (several months paid in full with T&Es)
More expensive services for the Exploit Delivery Services (with a limited number of exploits)…
Payment of RiTe Scnearios that we run for them
Creation of a Lab where they will test first all attacks
M&S payment in advance
Prohibition to attack devices in the US and xx (other countries)

Items #1 to #5 are example of a list of Professional Services Packages that we discussed with Daniele and Alessandro to propose systematically to all our existing customers…in order to increase our existing customers revenues.

Ethiopia should commit to at least that to resume our relationship.

Giancarlo and David will be the ones deciding if we move forward or not. They have more background than me. I’m just putting together some ideas of requests that we should demand them.

What are the revenues (independently of the ones described above) that you are expecting from Ethiopia? Could you share the figure ?

Thanks

Philippe

—
Philippe Vinci
VP Business Development

/////////

mercredi 25 mars 2015 17:04

Hello David,

the meeting with Biniam is over.
Despite the way we are used to know him, let me say this time was very
collaborative.
He understood the consequences of the actual  situation and why we had to
react the way we did.
We explained him that we are facing issues with all our customers.

With reference to its specific case, we agreed the following:
– wait of the input from our government.
– if feedback is positive, he « promised » to comply to any security
features/requests we may require.
– We’ll quote some additional training and certifications related to the
security measures and practices that have to be followed in order to reduce
the future risk of new issues.

Massimiliano

—–Original Message—–
From: David Vincenzetti [mailto:d.vincenzetti@hackingteam.com]
Sent: martedì 24 marzo 2015 18:46
To: Massimiliano Luppi
Cc: Giancarlo Russo; Daniele Milan; rsales@hackingteam.it
Subject: Re: INSA Ethiopia – next steps

Please enjoy tomorrow’s meeting. I am sorry I will be in Rome an unable to
warmly greet such an estimated guest.

However, we have a plan, that is, a proposal in order to continue our
business relationship. Perhaps it’s a proposal hard to deal with. Giancarlo
will brief you beforehand.

See you on Thursday or on Friday at the latest.

Cheers,
David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Mar 24, 2015, at 6:38 PM, Massimiliano Luppi <m.luppi@hackingteam.com>
wrote:
Giancarlo ciao,
Will you attend tomorrow’s meeting with Biniam?
Which are our intentions with the customer?
—
Massimiliano Luppi
Key Account Manager
Sent from my mobile.

/////////

dimanche 17 mai 2015 19:59

We are on the same line, Giancarlo.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On May 17, 2015, at 7:07 PM, <g.russo@hackingteam.com> <g.russo@hackingteam.com> wrote:

He is simply going back to his arrogant attitude, hoping everything should be fine in days. We should simply:
1) resending the offer
2) restate that previous servers are not available abymore and technically we can not resume that.

As a consequence, if they are willing to continue on the new basis we will be happy. Otherwise, we can terminate the agreement,
Giancarlo

—
Giancarlo Russo
COO
Da: David Vincenzetti
Inviato: domenica 17 maggio 2015 18:42
A: Daniele Milan
Cc: rsales
Oggetto: Re: Restoration

I agree with you, Daniele.

If he does not accept our comprehensive proposal (which includes, but is not limited to, many months of training combined to our continuous on-site presence  — in order to assist them, teach them, and supervise their investigative activities —  and, last but not least, the faculty to indefinitely extend our on-site presence until we decide that they have reached the right skills to security operate our system), then we can simply drop them.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On May 17, 2015, at 6:35 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

David,

I would send over the offer tomorrow repeating again the motivations that prevent us from saving their current agents.
If he still refuses, we can end the deal.

What do you think?

Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 17 May 2015, at 12:20, David Vincenzetti <vince@hackingteam.it> wrote:

Giancarlo,

This is on the same line of Fabrizio’s Israeli account. Both Mr. Biniam and that Israeli vendor are ignoring our replies.

We have sent Mr. Biniam a detailed proposal IN ORDER TO RESUME our cooperation. Without accepting such proposal, Ethiopia is a no-go.

Mr. Biniam plays his tricks and we have drafted a serious proposal safeguarding the integrity of our system. The acceptance of such a  proposal is conditio sine qua non to moving forward with him.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On May 17, 2015, at 12:04 PM, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear Danielle Milan,

Thank you for the information u provided us.

1. I do not understand this statement. We are not asking to continue the operation as it is , we are asking some period(one or two days) to transfer it to another servers.

Moreover, resuming the operations poses significant security risks to you and all our clients. You can understand that this is unacceptable for us.

2.  We want HT to respect the contract and we want to start conducting new operations with new hosting servers(our own) within the next week.

3.   At this current moment with this situation , we can not sign the new contract , we have postponed it until september.

Tnx
Waiting

On Saturday, May 16, 2015 3:18 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

Dear Biniam,

we have worked both internally here at HT and with the VPS provider to consider all possible options to resolve this situation, but at this point it is not feasible to resume the operations.

The VPS provider will not recover the systems, and they are recycling the IP addresses; they have been very clear that this situation was a violation of the contract and they are not tolerating this.

Moreover, resuming the operations poses significant security risks to you and all our clients. You can understand that this is unacceptable for us.  Clearly the security of each of our clients comes first.

Kind regards,
Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 06 May 2015, at 15:00, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear HT,

This is unbelievable.
HT has to do its best to handle this situation , this is something we have been waiting for almost 2 month.
Its consequence  on us will be severe and unbearable.
I am waiting for the final positive response

Waiting

On Wednesday, May 6, 2015 7:19 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

That was the plan, but unfortunately the vps providers changed their mind and it seems they won’t be giving us access anymore to the systems.

Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 06 May 2015, at 11:06, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear Daniele,

I do not understand. U have told Seble , you will allocate enginners for the restoration and I have already reported to my Boss.

The response should be positive.

Meet u soon,

On Wednesday, May 6, 2015 5:00 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

Dear Biniam,

sorry for the late reply but I’m currently traveling. I’ll be back to you later today with an update on the matter, however I must anticipate that I won’t be bringing good news…

Kind regards,
Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 04 May 2015, at 01:15, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear Daniele Milan,

Wishing you you are enjoying life.

It has been one month and 10 days since we met in Milan.
We are waiting for the restoration of the operation for the last two months.
Can u update us on the situation? I am having a lot of pressure.

Waiting

//////////////////

From: Eric Rabe [mailto:ericrabe@me.com]
Sent: Monday, March 16, 2015 01:50 PM
To: David Vincenzetti
Cc: Philippe Antoine Vinci; Daniele Milan; Giancarlo Russo
Subject: Re: Urgent

The issue is their incompetent use of HT tools.  They can argue about whether their target was a justified target or not, but their use of the tool several times from the same email address, and in repeatedly targeting and failing to get access is what caused the exposure of our technology.

Whether or not the target is justified, he was still in the USA not Ethiopia, and that poses many extra risks that were apparently not considered by the operator.

Eric

//////////////////

L’avis du patron de HAcking Team sur son client Ethiopien est assez intéressant :

//////////////////

Let’s meet this truly remarkable person. I won’t join the meeting, I’ll be in Rome on Wednesday (after tomorrow), please be sure that Philippe (copied to this mail) will join the meeting.

To Philippe: it will be quite a trill, Mr. Binbiam is unique, to use an euphemism — Trust me: it will be instructive.

To Daniele: a chance to keep working with them actually exists. An intractable solution maybe, but it exists. Giancarlo can elaborate it further.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com