News in evidenza

Pubblicati 400 GB di materiale di un’azienda che sviluppa software di sorveglianza

hacking-team-hacker-furto

Ispezione del Garante Privacy e della Polizia Postale presso Hacking Team, l’azienda di software di sorveglianza che ha subìto una devastante operazione di hackeraggio durante la quale sono stati prelevati e divulgati 400 gigabyte di materiale prelevato. L’azienda ha creato negli anni diversi sistemi di sorveglianza remota e una serie di strumenti (cosiddetti trojan) in grado di controllare a distanza qualsiasi dispositivo. L’azienda non gestisce direttamente i dati raccolti, ma vende la piattaforma con aggiornamenti periodici e insegna ad utilizzarla dichiarando di non controllare il successivo utilizzo che i propri clienti fanno del software.

Secondo alcuni dei documenti resi noti, tuttavia, l’azienda sembrerebbe aver commesso azioni illecite vendendo i propri prodotti di intercettazione legale a regimi dittatoriali, che li avrebbero sfruttati per monitorare diversi dissidenti, giornalisti e attivisti. Ecco perché aver fatto breccia nel sistema di Hacking Team può diventare ancora più pericoloso e rischioso.

Si tratta di una situazione estremamente delicata, sulla quale il Garante momentaneamente non rilascia dichiarazioni e che sembra andare avanti da oltre mese: parliamo quindi di un attacco con i controfiocchi. Ma quali dati sono stati prelevati? Quanti? E qual è il rischio per il soggetti colpiti? Sicuramente non indifferente, soprattutto se pensiamo che i bersagli delle indagini effettuate tramite i prodotti di Hacking Team il cui codice è stato pubblicato in rete dopo l’hackeraggio, potrebbero a loro volta essere diventati pubblici.

Parliamo di possibili liste di bersagli, storici di intercettazioni, documenti intercettati e persone controllate: informazioni altamente sensibili e rischiose. Ecco perché il direttore del Dipartimento delle informazioni per la sicurezza Giampiero Massolo ha dichiarato che sono in corso verifiche circa l’impatto dell’infiltrazione nel sistema di Hacking Team sui software utilizzati dai servizi segreti italiani: è infatti concreta la possibilità che anche questi siano stati hackerati.

Like-FB-GLConsulting2bisLa stessa Hacking Team parla di un “enorme pericolo” dovuto alla pubblicazione di tali dati, che potranno essere utilizzati da terroristi, ricercatori e altri criminali. Che tale dichiarazione abbia un fondo di verità viene messo in dubbio da diversi esperti del settore, i quali sostengono che tali affermazioni potrebbero essere niente più e niente meno che una soluzione di “gestione comunicativa dello scandalo” oppure un tentativo disperato di togliere l’attenzione dal materiale prelevato, che continua ad aumentare.

Sta di fatto che la reputazione di Hacking Team difficilmente potrà essere recuperata: sia per lo scandalo del buco nel sistema che ha consentito la diffusione di dati fondamentali, sia perché questi dati dimostrano che di fatto l’azienda si è venduta a regimi dittatoriali e zone di conflitto.

Ma chi ha commesso l’hackeraggio? Non si sa, ma molto probabilmente si tratta di qualcuno aiutato dall’interno: un furto simile richiede infatti non pochi sforzi e certamente molte competenze. Potrebbe essere stato un concorrente, qualcuno interno al team oppure un hacker esterno con qualche “conto in sospeso”, al momento nessuna ipotesi può ancora essere scartata.

Nel frattempo questa rivelazione dei dati sembra aver mandato in fumo almeno 50 inchieste avviate nelle Procure italiane perché i sorvegliati si sono resi conto di essere controllati. Inoltre, riporta il giornale online di Federprivacy, “Dall’analisi delle mail trapelate condotta da ‘The Intercept’ emerge che i prodotti di Hacking Team sarebbero stati portati in dimostrazione anche all’agenzia di sicurezza paramilitare del Bangladesh,  ‘nota per le torture e le uccisioni extragiudiziarie’, commenta il giornale di Gleen Greenwald, e anche a due ufficiali delle spie del regime dittatoriale bielorusso.

Il guru della cybersecurity Bruce Schneider esprime la propria perplessità circa le possibilità di sopravvivenza dell’azienda. E voi cosa ne pensate?

[Fonti: Federprivacy.it, Repubblica.it, Corriere.it, Dday.it, Ansa.it]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


2 × cinque =