WkiLeaks sta diffondendo il materiale

L'incredibile attacco hacker e i segreti del software spia

L'incredibile attacco hacker e i segreti del software spia
Pubblicato:
Aggiornato:

Il 6 luglio, la società italiana Hacking Team, famosa per aver programmato e commercializzato un software di spionaggio tra i più usati al mondo, ha subito un attacco informatico di dimensioni enormi. Precisamente gli hacker infiltrati nel sistema della società sono riusciti a sottrarre ben 400 gigabyte di informazioni riservate, tra cui il software di spionaggio, i manuali di funzionamento dello stesso, la corrispondenza email con i suoi clienti e perfino le ricevute di pagamento. Tutto il materiale è stato poi reso pubblico tramite la piattaforma di file sharing (condivisione dei file) Torrent che, a causa della sua struttura a ragnatela, non lascia alcuna speranza di censura. Intanto la piattaforma online WikiLeaks ha iniziato a pubblicare più di un milione di indirizzi mail di clienti della Hacking Team.

Dopo un iniziale e sospetto silenzio, la società ha diffuso il 9 luglio alcune dichiarazioni ufficiali per chiarire quanto successo e mettere in guardia sui rischi attuali: «Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia - si legge nel comunicato -. Terroristi, estorsori e altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia. Prima dell'attacco potevamo controllare chi aveva accesso alla nostra tecnologia, ma ora a causa del lavoro di criminali, abbiamo perso la capacità di controllare chi la utilizza». Nessuna ammissione di colpa, solo la conferma di un pericolo che già dal 6 luglio era iniziato a circolare. «Stiamo valutando se è possibile contenere i danni - continua il comunicato della Hacking Team -, i nostri ingegneri lavorano a ritmo serrato per aggiornare il nostro software Remote Control System, che permette ai clienti di avere informazioni di intelligence e su criminali. Ci aspettiamo che anche gli antivirus saranno a breve in grado di riconoscere il software compromesso. I nostri clienti hanno sospeso l'uso di questo sistema che è stato compromesso dall'attacco. È un passo importante per proteggere informazioni investigative e di polizia».

 

galileo hacking team

 

Chi è Hacking Team. La società italiana Hacking Team si occupa di sicurezza informatica ed era già assurta alle cronache per le molte critiche mosse nei confronti di un loro software, Galileo, tecnicamente un Remote Control System, ovvero un software spia in grado di infiltrarsi in modo invisibile su un computer o un telefonino rubando tutte le informazioni che transitano dal dispositivo. Secondo le accuse, la Hacking Team avrebbe venduto Galileo anche a governi di Stati tutt'altro che democratici. Numerose inchieste giornalistiche, infatti, avevano rilevato rapporti commerciali tra la società italiana e Paesi non propriamente in prima linea per la tutela dei diritti umani, tanto che addirittura l'ONU ha chiesto in passato chiarimenti in merito.

L'accusa principale era quella di fornire una struttura di spionaggio ben organizzata, attraverso strumenti quali Galileo, ma anche attraverso un vero e proprio addestramento per permettere ad ogni Stato di agire in maniera totalmente indipendente. The Intercept, nell'ottobre 2014, forniva una prima dettagliata relazione di ciò che l'azienda faceva, dei clienti più importanti e, soprattutto, pubblicava la versione completa dei manuali forniti dall'azienda stessa. I vertici di Hacking Team, però, hanno sempre negato, anche di fronte alle pressioni dell'ONU.

 

hacking-team-map-citizen-lab-SUN_NOON_WORLD1

 

L'attacco informatico. L'attacco subito lunedì 6 luglio ha squarciato il velo di omertà che ha coperto le attività della Hacking Team. Le mail pubblicate da WikiLeaks dimostrano che la società intratteneva rapporti commerciali proprio con quegli Stati e quei regimi che, invece, diceva di non aver mai servito: Kazakistan, Arabia Saudita, Oman, Libano, Mongolia, Sudan, Russia, Tunisia, Turchia, Nigeria, Bahrain, Emirati Arabi. Secondo attivisti e molti giornalisti, questi Paesi sfrutterebbero il software non per combattere il terrorismo o la criminalità, ma per controllare soggetti considerati una minaccia per il potere centrale. Grazie alla pubblicazione della corrispondenza virtuale tra società e clienti, è possibile notare l'atteggiamento equivoco della Hacking Team, che pur dichiarando pubblicamente di non accettare certi clienti, in realtà era con loro piuttosto accomodante.

Hackerata anche l'intelligence italiana? Stando alle informazioni diffuse, tra i clienti italiani di Hacking Team ci sarebbero anche Carabinieri, Guardia di Finanza e i servizi segreti, tra cui l'Aise, il sistema di informazione per la sicurezza della Repubblica. Il rischio è, quindi, che tra i clienti violati ci possano essere anche queste unità del nostro Stato, che si scambiano informazioni di fondamentale importanza per la sicurezza pubblica. Proprio per questo Giampiero Massolo, direttore del Dis (Dipartimento delle informazioni per la sicurezza), è stato chiamato con urgenza a riferire al Copasir (Comitato parlamentare per la sicurezza della Repubblica) sulle conseguenze del furto per l'intelligence nostrana. Massolo, secondo quanto riportato da Tgcom, ha ricostruito la storia controversa della Hacking Team, prestando particolare attenzione alle accuse che le sono state mosse negli ultimi mesi. Anche l'Aise, ha informato Massolo, ha impiegato il software per le sue attività istituzionali, ma in modo perfettamente lecito. Non appena si è diffusa la notizia del furto, ben prima del comunicato stampa della Hacking Team, gli enti italiani che usano Galileo hanno smesso di usarlo. Al momento sono in corso verifiche per valutare se dati dei nostri servizi segreti siano stati hackerati. I primi monitoraggi parrebbero negativi e contromisure sono state immediatamente adottate per innalzare la sicurezza, aggiornando firewall e gli antivirus.

 

hacker

 

Hacker vs hacker. La figura dell'hacker, in questa vicenda, mostra entrambi i suoi volti. Da un lato c'è una squadra di esperti che hanno fatto della violazione dei sistemi la propria professione (la Hacking Team), commercializzando software e procedure. Dall'altro lato, invece, ci sono soggetti travestiti da giustizieri della rete, che rispondono a una certa etica, che vanno oltre alle logiche economiche per difendere i principi in cui credono. Non è una novità: è successo anche di recente che numerose "crew" di hacker, come Anonymous, dichiarassero apertamente guerra a organizzazione, come l'Isis, che usano il web in maniera, a loro parere, distorta. Non tutti però credono nella purezza di questi attacchi. Diversi operatori informatici di ambito governativo ritengono che questo genere di furti verrebbero attuati soprattutto per favorire aziende rivali, riparandosi mediaticamente dietro allo scudo etico.

Seguici sui nostri canali
  • Autorizzazione tribunale Bergamo n.7/2018
  • ROC 15381
  • Direttore responsabile Andrea Rossetti
  • Gestione editoriale Media(iN) Srl
Contatti
  • Email redazione@primabergamo.it
  • Telefono 035235110
Pubblicità
  • Concessionaria Publi(iN) Srl
  • Email publiin@netweek.it
  • Telefono 03999891
Info e note legali
© Copyright 2024 Media(iN) Srl
Tutti i diritti riservati.
Servizi informatici provveduti da Dmedia Group SpA Soc. Unipersonale Via Campi, 29/L 23807 Merate (LC) C.F. e P.IVA 13428550159 Società del Gruppo Netweek S.p.A. C.F. 12925460151