Hacking Team, un “leak” mondiale

L’intelligence italiana assicura: “Non compromessi i nostri dati sensibil”. Wikileaks mette online 1 milione di e-mail hackerate all’azienda milanese: politici di tutto il mondo citati con informazioni “particolari” e anticipazioni su interventi a livello internazionale

10 Lug 2015

F.Me.

Verifiche serrate ed esami sono in corso da parte degli esperti dell’ Aise dopo il furto di dati subito dalla società Hacking Team, dalla quale l’Agenzia per la sicurezza esterna aveva acquistato un software. Al momento, a quanto si apprende da ambienti qualificati, non risultano in alcun modo compromessi obiettivi di ricerca né dati strategici dell’Aise.

Agli obiettivi di ricerca dell’ agenzia, riferiscono le stesse fonti, non può in alcun modo accedere la società milanese che ha subito l’hackeraggio. Dagli ambienti di sicurezza si fa poi notare che non ci sarebbe nulla di strano che, soprattutto nel clima di spending review che coinvolge anche l’ intelligence, certi prodotti (come il software spia dell’ HT) non siano sviluppati “in house” dai servizi, ma siano acquistati da società specializzate. Quanto alla circostanza, riportata in alcune e-mail scambiate
tra uomini dell’ Hacking Team, che nello scorso febbraio il direttore dell’ Aise, Alberto Manenti, abbia accompagnato il ministro della Difesa, Roberta Pinotti, allo stand della società ad una fiera di armamenti ad Abu Dhabi, viene sottolineato che Manenti e Pinotti non hanno mai viaggiato insieme e che il ministro, su invito ufficiale, ha visitato decine di stand e padiglioni ad Abu Dhabi.

Un milione di e-mail interne di Hacking Team sono state pubblicate online da Wikilieaks e con esse centinaia di nomi, di politici – da Matteo Renzi a Silvio Berlusconi – di istituzioni, dai servizi segreti alla polizia, dalla Guardia di finanza ai Carabinieri, ricorrono nelle mail interne. Già nel 2011 Julian Assange aveva inserito HT tra le società che operano nel campo dello spionaggio. Ed oggi ha pubblicato oltre un milione di comunicazioni di quella che definisce “la controversa azienda di sorveglianza globale”.

Ricorre diverse volte il nome del premier – così come quello di Berlusconi e di tanti altri politici – in una serie di mail che danno conto di notizie di attualità politica. Molta attenzione viene naturalmente riservata alla sicurezza cibernetica ed emergono anche scambi su visite in Sudan, uno degli Stati non democratici cui – secondo le accuse di vari attivisti – Hacking Team avrebbe venduto il suo software spia. “L’ attività da svolgere – si legge in una mail sul Sudan – sarà: dare un follow up al training fatto qui (che praticamente era basic), dare continuita alle tecniche di attacco e infine verificare anche lo stato del sistema alla luce delle migrazioni che stavamo facendo e al check del livello di sicurezza (firewall, etc.)”.

Ma la società guarda con interesse anche ad un’altra nazione ad alto rischio, la Libia. In una mail dello scorso 25 maggio gli uomini di HT parlano della possibilità di fare affari in Libia. “Per la Libya – scrive uno del gruppo – sono scettico, è un failed state, possiamo chiedere l’ autorizzazione ma davvero non so se è un paese in back list. Magari cominci a informarlo sulla documentazione che dev’essere fermata dal CLIENTE GOVERNATIVO per una nostra vendita? Poi possiamo procedere, al massimo la Libia è in black list e non vendiamo. Il Governo Italiano decide, il Governo Italiano ha la migliore intelligence a cui possiamo e dobbiamo attingere per un’ autorizzazione, è la legge”.

WHITEPAPER
Trasformazione digitale: le tecnologie più rilevanti per supportare la crescita delle aziende
Digital Transformation

C’è anche l’Aise, il servizio segreto esterno, tra i clienti dell’Hacking Team. L”arma informatica venduta dall’Hacking Team all’Aise, come a Governi di mezzo mondo, è un software spia (‘Remote control system’) chiamato Galileo che si infiltra in modo invisibile su un computer o un telefonino carpendo tutte le informazioni che transitano dal dispositivo. A seguito del furto la società ha invitato tutti i suoi clienti a sospendere l’uso del software. “Crediamo – spiega HT – sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia. Prima dell’attacco potevamo controllare chi aveva accesso alla nostra tecnologia. Ora, a causa del lavoro di criminali, abbiamo perso la capacità di controllare chi la utilizza”.


Ieri il direttore del Dis, Giampiero Massolo, è stato chiamato con urgenza a riferire al Copasir sulle conseguenze del furto per l’intelligence. Anche l’Aise, ha informato Massolo, ha impiegato il software per le sue attività istituzionali, “in modo perfettamente lecito”, ma smesso di usarlo non appena diffusa la notizia del furto tre giorni fa.

Intanto il Garante della Privacy e la polizia postale hanno disposto un’ispezione nella sede milanese di Hacking Team, la società di software-spia al centro dell’attacco hacker del 6 luglio. E la Procura di Milano attende da Hacking Team una relazione sull’assalto di pirati informatici alla società. Sulla base delle prime ricostruzioni fornite dalle vittime dell’attacco, che analizzano le modalità dell’intrusione e l’entità di documenti violati e in parte pubblicati online, verranno avviate le indagini del dipartimento competente per i reati informatici, coordinato dal procuratore aggiunto Maurizio Romanelli. Allo stato dei fatti l’ipotesi di reato è l’accesso abusivo a sistema informatico, al quale, dopo gli accertamenti degli inquirenti, potrebbero aggiungersi anche reati legati all’eventuale danneggiamento o furto di informazioni riservate. Gli inquirenti cercheranno quindi di risalire agli autori dell’attacco, che secondo le prime ipotesi non sembrerebbe commesso con modalità tipiche di assalti hacker “puri”, sul modello di quelli compiuti da attivisti di gruppi come Anonymous.

Per i parlamentari dell’intergruppo Innovazione “la vicenda Hacking Team ha confermato, portandolo in piena luce, un sistema di intercettazioni e di perquisizioni digitali di proporzioni solo difficilmente immaginabili. Le azioni criminali traggono grande vantaggio dallo sfruttamento delle possibilità offerte dalle tecnologie ed è necessario che anche le misure di contrasto si evolvano, contemperando però un terzo aspetto fondamentale: i diritti dei cittadini. Il tema non è più rinviabile”. I parlamentari annunciano “una mozione per avviare una riflessione sul tema e la presentazione di opportuni emendamenti in occasione del
prossimo dl intercettazioni”.

Nella nota si legge che “alcuni membri dell’intergruppo parlamentare per l’Innovazione tecnologica sono intervenuti in sede di conversione del dl terrorismo su un comma che prevedeva un uso estensivo e molto profondo di captatori digitali. Questo comma è stato poi stralciato rinviando il tema al dl intercettazioni. Da quel momento è iniziata una fase di studio ed approfondimento per preparare una proposta innovativa che, sfruttando le tecnologie, consenta di bilanciare le necessità di indagine con i diritti dei cittadini”.