Hanno hackerato l’Hacking Team: “Ha lavorato per regimi illiberali”


<fonte>

Bucato il profilo Twitter dell’azienda milanese specializzata in software per spiare computer e dispositivi mobili per indagini del tutto legali. Ma anche accusata dagli attivisti di fornire i propri servizi a governi tutt’altro che democratici. Mail e documenti postati su Twitter

di ANDREA STROPPA

UN CORTO circuito tra i classici del mondo hi-tech: hanno hackerato gli hacker. Il profilo twitter di Hacking Team – azienda privata milanese che lavora per committenti istituzionali, tra forze dell’ordine italiane e straniere – è stato bucato e si è ritrovato il nome cambiato in Hacked Team. Ma non solo: nel breve il profilo Twitter ha cominciato a postare link a file di documenti riservati della stessa società, mail private e immagini. Il tutto per circa 400 GB. Tutto materiale che crea ulteriore imbarazzo alla società.

Conosciuta dalle autorità di mezzo mondo e guidata da David Vincenzetti, HT ha una grande reputazione negli ambienti governativi: i software prodotti per fare spionaggio sono tra i più sofisticati in circolazione e possono infettare sia sistemi Windows che Mac, ma anche smartphone con Android, iOS e BlackBerry. Anni e anni di lavoro di ricerca, analisi e sviluppo per permettere alle forze di polizia e all’antiterrorismo di mettere sotto controllo soprattutto terroristi e criminalità organizzata. I documenti rubati e pubblicati online mettono alla luce ogni aspetto della società, che molto investiva nella propria sicurezza: la sede di Milano è un fortino, le porte degli uffici sono blindate per la paura di intrusioni. I documenti pubblicati dagli hacker testimoniano le conversazioni via email tra i dipendenti, i rapporti con i Governi che hanno acquistato il software, le relazioni esterne, ma anche i dettagli tecnici dei prodotti. Ovvero, come questi software riescono a penetrare nei sistemi che oggi noi tutti utilizziamo.

Spiare, che business. Ci troviamo di fronte a una spy-story in piena regola. Ma per capirci di più bisogna fare qualche passo indietro. Ad oggi la maggior parte delle comunicazioni avvengono attraverso apparecchiature elettroniche connesse alla rete: i nostri pc, smartphone, tablet. Le forze di Polizia, così come le agenzie di intelligence hanno necessità di spiare per avere un vantaggio sui criminali. Intercettare due trafficanti di droga che si scambiano le email, recuperare la conversazione Skype tra due terroristi, ascoltare i messaggi vocali scambiati su Whatsapp, intercettare la posizione gps del cellulare di un pedofilo. Per fare tutto questo servono dei software, chiamati in genere trojan, che penetrano nei dispositivi dei target per acquisire informazioni utili. Le società come Hacking Team forniscono soluzioni  di questo genere, utilizzate poi dagli agenti di polizia o uomini dell’intelligence per il proprio lavoro. Tutto questo è perfettamente legale ed è anche un buon business: nel corso degli anni sono nate diverse società che offrono questo tipo di servizi, ma solo poche di queste sono conosciute al di fuori dagli ambienti governativi.

Le accuse di Wikileaks. Nel 2011 HackingTeam è venuta alla luce per la prima volta a livello pubblico quando Wikileaks ha rilasciato dei documenti che parlavano dell’azienda italiana. Da quel giorno in poi sia attivisti che giornalisti di mezzo mondo hanno cercato di capire di più riguardo la società di Vincenzetti. Dal 2011 ad oggi HackingTeam è finita più volte sotto la lente di ingrandimento dei media internazionali – anche Reporter senza Frontiere aveva inserito l’azienda nella sua lista di “nemici della rete” per le sue attività sospette – ma anche da parte di gruppi di attivisti che hanno documentato quello che HT in realtà aveva sempre giurato di non fare: ovvero vendere i propri software non a governi (e quindi forze di polizia ed intelligence) democratici, ma a regimi e governi repressivi. Ecco, dai documenti pubblicati dagli hacker sembra che HackingTeam abbia invece venduto i suoi software a Kazakistan, Arabia Saudita, Oman, Libano, Mongolia, Sudan, Russia, Tunisia, Turchia, Nigeria, Bahrain, Emirati Arabi e che, come scrive il CitizenLab, un laboratorio di attivisti, alcuni di questi paesi abbiano utilizzato questi potenti strumenti non per sconfiggere la criminalità o il terrorismo ma per spiare giornalisti ed attivisti politici.

Tornando a parlare di quello che è successo l’altra notte ad HT, tutto è partito dall’account ufficiale Twitter dove iniziavano ad essere condivisi i file cruciali dell’azienda. La notizia è subito arrivata sui giornali americani che dopo il caso Snowden seguono con passione le vicende dello spionaggio. Quello che gli attivisti imputano ad Hacking Team – oltre al fatto che il software è stato probabilmente usato per spiare giornalisti ed attivisti politici in zone calde del mondo – è che questi software possono essere utilizzati anche per inserire documenti nel sistema della vittima ed in qualche modo quindi essere utilizzati per incastrare una persona innocente.

Chi sono gli hacker? La storia però se la si guarda soltanto da questo punto di vista rischia di essere limitata. In gioco – dopo quello che è accaduto questa notte – potrebbe esserci molto di più. Lo scorso anno una società simile a Hacking Team, che si chiama Gamma, ha subito lo stesso trattamento ed online, da parte di un gruppo non identificato: sono stati pubblicati i documenti più vitali della società creando un danno di immagine ed economico incalcolabile. Gli autori sembrano essere gli stessi e collegati tutti da un obiettivo ben preciso. Negli ambienti legati al mondo dell’hacking a livello governativo questa mattina l’umore non era certo dei migliori e secondo una persona molto vicina a queste società, gli attacchi non hanno come scopo quello di mettere alla luce le cattive pratiche, ma di affossare l’azienda, in questo caso Hacking Team, per dare forza ai competitor, alcuni nati proprio recentemente e che proprio per questo non sono conosciuti e quindi godono di un privilegio importante in questo campo: la riservatezza. Un’altra fonte che lavora nel settore per una società americana di prim’ordine concorda: la strategia è chiara, di attivismo c’è veramente poco, si parla di business e di affari governativi. Sembra che l’attacco sia stato studiato da tempo e che per accedere a tutti i documenti dell’azienda sia stato per dapprima hackerata una persona chiave, il sistemista. Insomma non un dipendente a caso, ma quello che gestiva le reti e la protezione dell’azienda stessa.

Dai documenti trafugati sembrerebbe che anche la Russia sia un cliente di HT, anche se non ufficialmente, e la Russia è da sempre riconosciuta negli ambienti come un grande attore dalle notevoli capacità offensive. Se comunque qualcuno oggi festeggia perché finalmente il ‘re è nudo’, altri con un sorriso amaro commentano che se oggi erano in dieci a fare questo business, grazie alla pubblicazione delle tecniche usate da Hacking Team, domani a fare gli stessi software saranno in cento.

Dentro HackingTeam questa mattina l’aria è molto tesa e qualcuno pensa al futuro di cosa ne sarà della società milanese che proprio negli ultimi tempi aveva perso alcuni componenti importanti che avevano deciso di mettersi in proprio. Una persona che in passato ha lavorato per varie società di sviluppo software per fare spionaggio ha detto, senza troppi giri di parole, che sì che queste società non sono eticamente trasparenti, ma che grazie a loro sono stati sventati attacchi e presi criminali di alto profilo. Leggendo sempre i documenti HackingTeam, la società non soltanto sviluppava i software, ma addestrava le forze di polizia o di intelligence nell’utilizzo di questi strumenti. L’unica preoccupazione per gli addetti ai lavori è che si spera che nei documenti rilasciati non ci siano informazioni su indagini ancora in corso. Perché in questo caso il danno non sarà solo per la società milanese, ma anche per le autorità coinvolte. A supporto di questa tesi alcune email dove alcuni agenti governativi chiedevano consulenza per l’utilizzo del software. E tra i clienti della società di Hacking Team risulta esserci anche l’Italia.

 

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: