“Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia”. L’allarme è di Hacking Team, società milanese specializzata nello sviluppo e gestione di software per hackerare computer e smartphone che fornisce a governi di tutto il mondo. Il 6 luglio ha subito un grave attacco hacker, a seguito del quale sono finiti in rete oltre 400 gigabyte con email, codici, liste clienti poi pubblicati su Twitter, inclusa la corrispondenza virtuale del Ceo David Vincenzetti. Dati e tecnologie che ora “a causa del lavoro di criminali“, spiega l’azienda, non sono più controllabili e possono quindi finire nelle mani di chiunque. Un furto di file e informazioni riservati che coinvolge anche i servizi segreti, impegnati in queste ore a verificare il possibile impatto sui dati e i software a disposizione dell’intelligence. E li direttore del Dis, Giampiero Massolo, è stato chiamato a riferire al Copasir sul caso. Anche l’Aise, il nostro servizio per la sicurezza esterna, a quanto si apprende, ha usato i software spia prodotti dall’azienda, ma ha smesso di usarli una volta diffusa la notizia dell’attacco. E, dai primi monitoraggi fatti, non risulterebbe che dati in possesso dell’Agenzia siano stati violati.

“Prima dell’attacco – spiegano dalla società milanese – potevamo controllare chi aveva accesso alla nostra tecnologia. Ora, a causa del lavoro di criminali, abbiamo perso la capacità di controllare chi la utilizza”. Hacking Team sta “valutando se è possibile contenere i danni” e suoi “ingegneri lavorano a ritmo serrato per aggiornare il nostro software Remote Control System che permette ai clienti di avere informazioni di intelligence e su criminali. I nostri clienti hanno sospeso l’uso di questo sistema che è stato compromesso dall’attacco. E’ un passo importante per proteggere informazioni investigative e di polizia”, conclude il comunicato della società.

“Ora, a causa del lavoro di criminali, abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia”

Dai documenti trapelati emergerebbero i rapporti della società con governi – dal Sudan all’Arabia Saudita – di cui aveva in precedenza negato contatti e ci sarebbero evidenze della vendita dei suoi programmi di sorveglianza ad altre aziende private. Tra i clienti ci sono anche Fbi, polizia brasiliana, istituzioni e governi di tutto il mondo, tra cui anche la Presidenza del Consiglio italiano. Visto il controverso tipo di attività in cui è specializzata, il nome dell’azienda era già emerso nel periodo dello scandalo ‘Datagate‘, in un rapporto della Ong Privacy International su centinaia di aziende private che vendono sistemi di intercettazione simili a quelli usati dalla Nsa. L’estate scorsa la società di sicurezza informatica Kaspersky Lab, insieme a Citizen Lab, proprio osservando i server di Hacking Team aveva scoperto una nuova generazione di virus informatici in grado di spiare smartphone Android e iOS pensata per colpire attivisti, difensori dei diritti umani, giornalisti.

Il nome dell’azienda era già emerso nel periodo dello scandalo Datagate, perché considerata tra le aziende private che vendono sistemi di intercettazione simili a quelli usati dalla Nsa

“Turchia ha pagato almeno 440mila euro ad Hacking Team” – Le forze di polizia turche hanno pagato negli ultimi 4 anni almeno 440mila euro ad Hacking Team, la società italiana che vende software-spia a governi di tutto il mondo. Lo sostiene il quotidiano Hurriyet, citando alcuni documenti esclusivi di cui sarebbe entrato in possesso. Tra agosto 2011 e febbraio 2015 la polizia di Ankara avrebbe spiato almeno 50 obiettivi attraverso software noti come Sistemi di controllo remoto (Rcs), che consentono di tracciare le azioni del dispositivo posto sotto sorveglianza, incluse registrazioni audio e video e altre informazioni sensibili. La Turchia avrebbe anche acquistato alcuni virus destinati a colpire dispositivi di utenti di siti internet e utilizzatori di alcuni documenti. Nel 2013 Reporters sans frontières aveva annoverato Hacking Team tra i “nemici di internet” per aver venduto i suoi software-spia a regime considerati repressivi. Un’accusa che la società ha respinto.

L’inchiesta della procura di Milano – Sull’hackeraggio dei file della società la procura di Milano ha aperto un fascicolo e l’ipotesi di reato, al momento, è quella di accesso abusivo a sistema informatico. L’inchiesta è seguita dal procuratore aggiunto Maurizio Romanelli, che coordina il pool competente anche per i reati informatici.

Secondo l’esperto Antonio Forzieri, esperto di sicurezza di Symantec, la violazione dei dati diverrà un caso politico, ma non solo. Anche maggiori timori per i cittadini e rischi di sicurezza anche per quei software, come Adobe Flash, utilizzati da milioni di utenti. E la questione politica è solo la punta, molto pesante, di un iceberg di problemi che Hacking Team dovrà affrontare. Ad iniziare, spiega l’esperto, proprio dai clienti della società milanese che sono venuti alla luce. “Guardando la documentazione ci sono fatture verso Stati con cui non avrebbero dovuto avere affari e che usano software di quel genere per scopi repressivi“, dice Forzieri. E poi ancora: “Il vero punto è che la vicenda evidenzia un vuoto legislativo. Non c’è niente che normi la commercializzazione di questa roba prodotta da Ht. Capisco che ha fatto comodo, ma questa è la compromissione più grossa della storia non solo per quantità di dati, ma per implicazioni. Finirà nei libri di storia”.

L’esperto: “La violazione dei dati diventerà un caso politico. E la vicenda evidenzia un vuoto legislativo”

Onu accusa Hacking Team di vendere armi informatiche al Sudan
“Hacking Team – segnala Giovanni D’Agata, presidente dello Sportello dei diritti, associazione nazionale di tutela senza fini di lucro – ha categoricamente negato queste accuse e ha sostenuto di non aver mai fatto affari con il Sudan. Tuttavia, è trapelato un foglio di una lista tra i paesi ‘non ufficialmente supportati’ di Russia e Sudan. Christopher Soghoian della American Civil Liberties Union ha scritto su Twitter, dicendo che i documenti mostrano, ad un anno dall’inchiesta delle Nazioni Unite, l’ostruzionismo di Hacking Team con la vendita della loro tecnologia al Sudan”.

L’e-mail trapelata mostra anche la risposta ufficiale dell’ambasciatore italiano presso le Nazioni Unite a New York, Sebastiano Cardi, in cui si segnala alle Nazioni Unite che Hacking Team “attualmente non ha rapporti commerciali o di accordi che consentano al Sudan o a qualsiasi entità nel suo territorio di usare il software”. Il Sudan è attualmente sotto embargo di armi da parte delle Nazioni Unite, che vieta l’esportazione di “armi e materiali connessi” al Paese.