Firma HackingTeam to włoskie przedsiębiorstwo, które powstało w Mediolanie w 2003. Jego flagowym produktem było oprogramowanie szpiegowskie, które pozwalało zdalnie nadzorować urządzenia, na których zostało zainstalowane za pomoc platform DaVinci i Galileo. Oprogramowanie działało na wszystkich popularnych platformach tamtego czasu - Symbianie, Windows Mobile, MacOS, Windows Phone, iOS, Linuxie i Androidzie. Nikt więc nie był bezpieczny przed zdalnym atakiem i włamaniem się na smartfona czy laptopa.
Pozwalało ono operatorom tego oprogramowania na dostęp do maili i zaszyfrowanych plików, uruchamiać zdalnie kamery i mikrofony, czy nagrywać rozmowy przez komunikatory głosowe. W przypadku zainstalowania jednej z platform na telefonie, można tez było zdobyć lokalizację urządzenia, kopiować listę kontaktów, treści SMS-ów, czy sprawdzać historię rozmów albo przeglądarki. Bez problemu dało się też zdobywać hasła do WiFi, czy robić zrzuty ekranu oraz nagrywać sekwencje wciskania klawiszy. Dawało to więc dostęp do internetowych kont użytkownika. Słowem, dało się ze smartfona i komputera wyciągnąć wszystko, co w nim było.
Polska wśród klientów?
Nic dziwnego, że oprogramowaniem najpierw zainteresowała się włoska policja, w ślad za nią rząd, a potem kolejne państwa. HackerTeam nie filtrował klientów - oprogramowanie trafiło do karteli meksykańskich, by można było śledzić, co robią lokalni dziennikarze, do antydemokratycznych rządów zwalczających obrońców praw człowieka, czy do państw demokratycznych. Według CitizenLab, które odkryło używanie Pegasusa na smartfonach Krzysztofa Brejzy, Romana Giertycha i Ewy Wrzosek, klientem włoskiej firmy miała być też Polska, a oprogramowanie miało trafić do CBA. Jedne źródła podają, że miało to miejsce w 2012 roku, inne że w 2014. Na wszystkich transakcjach z rządami i z "prywatnymi użytkownikami" Włosi mieli zarobić ponad 40 milionów euro.
Koniec sukcesów HackerTeam zaczął się w 2014. Najpierw ONZ oskarżyło firmę o naruszanie embargo nałożonego na władze Sudanu, potem włoski rząd czasowo zamroził możliwość sprzedaży spyware za granice Włoch, a w 2015 firmę zaatakowali hakerzy, którzy ujawnili jej najbardziej skrywane dane. Do sieci trafiły kopie umów z rządami takich państw jak Liban czy Wenezuela, kod źródłowy złośliwego oprogramowania, a także dokładny opis jak produkty włoskiej firmy działały. Po tym rząd w Rzymie znów zawiesił sprzedaż produktów HackerTeam bez zgody władz.