Hacking Team per il suo software Galileo usava uno strumento informatico persistente (rootkit UEFI BIOS) in grado di restare 'attaccato' al pc di chi era monitorato anche con la disinstallazione del sistema operativo e addirittura la sostituzione dell'hard disk del computer.
La scoperta è stata fatta dagli analisti di Trend Micro. Lo stesso sistema è stato menzionato da Edward Snowden come uno dei kit di sorveglianza usato dalla Nsa, al centro dello scandalo del Datagate. Questi strumenti (Unified Extensible Firmware Interface) sono software maligni in grado di intrufolarsi nella scheda madre di un computer, a cui sono collegate varie funzioni.
Secondo Trend Micro, Hacking Team li usava per mantenere il suo software Remote Control System (Rcs) installato sui computer-target. Queste informazioni - secondo il sito - si deducono da una slide di presentazione della società milanese che ha scritto una procedura informatica 'ad hoc'. Per infettare un pc questo kit 'malevolo' si poteva installare fisicamente o da remoto.
Secondo il sito Security Affairs, Edward Snowden ha menzionato questo tipo di strumenti nelle sue rivelazioni sui sistemi di sorveglianza usati dalla National Security Agency americana.