Roma, attacco hacker ad azienda italiana specializzata in software spia

Roma, attacco hacker ad azienda italiana specializzata in software spia
3 Minuti di Lettura
Lunedì 6 Luglio 2015, 22:50 - Ultimo aggiornamento: 8 Luglio, 09:27
Per un'azienda che si occupa di strumenti di sorveglianza informatica e che tra i suoi clienti ha agenzie e governi di tutto il mondo - compresi regimi oppressivi - finire nel mirino degli hacker ha il sapore della vendetta e rischia di avere conseguenze ben più amare.



Anche perchè man mano che passano le ore aumentano i dettagli trapelati in rete sulle attività di Hacking Team, società milanese specializzata in programmi-spia online, attaccata nella notte tra domenica e lunedì. Hacker non identificati, secondo quanto riportato dal sito Cso Online che per primo ha riportato la notizia, sono riusciti a trafugare dai sistemi di Hacking Team documenti e file per un archivio di circa 400 Gigabyte poi messo online, su BitTorrent, tramite lo stesso account Twitter della società, anche questo compromesso.



Dagli scambi di posta elettronica tra manager dell'azienda (compreso l'amministratore delegato David Vincenzetti) ed esponenti di diverse agenzie governative, emerge un lungo elenco di clienti (compresi governi con cui Hacking Team ha in passato negato di avere a che fare), tra cui ci sono Egitto, Etiopia, Marocco, Nigeria, Sudan, Stati Uniti, Azerbaigian, Kazakistan, Corea del Sud, Thailandia, Uzbekistan, Vietnam, Germania, Ungheria, Italia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti. E in rete cominciano a confluire i primi documenti.



Nella lista dei clienti il Sudan e la Russia figurano come «non supportati ufficialmente», elemento che fa ipotizzare collaborazioni non alla luce del sole. Tra i carteggi messi online ci sono le istruzioni, datate 2 luglio 2012 e indirizzate alla National Intelligence and Security Services di Kartoum (Sudan), per ricevere un pagamento di 480mila euro come prima rata per un sistema di controllo da remoto. Spunta anche un contratto da un milione di dollari con l'Etiopia.



La beffa è anche un'altra: alcuni dipendenti della società informatica pare usassero password normalmente sconsigliate da qualsiasi utente di buon senso, come ad esempio la banale 'passw0rd'. Non è ancora chiaro chi ne abbia violato i sistemi e l'azienda, interpellata anche dall'Ansa, per ora si trincera dietro un sonoro «no comment», ma la notizia dell'attacco ha fatto il giro del web con tanto di hashtag #HackingTeam balzato in testa agli argomenti di tendenza su Twitter. Hacking Team non è una società informatica come le altre.



Con base a Milano, l'azienda vende programmi di sorveglianza a governi di tutto il mondo, anche in Italia, e negli anni passati era già finita sotto i riflettori per il suo coinvolgimento nel Datagate e perchè citata da un rapporto della Ong Privacy International su centinaia di aziende private che vendono sistemi di intercettazione simili a quelli usati dalla Nsa. La stessa Ong l'anno scorso chiedeva conto al governo italiano di finanziamenti ad Hacking Team da parte della Regione Lombardia.



La società, infine, figura nell'elenco dei «Nemici di internet» stilato da Reporter senza frontiere.
L'estate scorsa un altro «incidente»: Kaspersky Lab e Citizen Lab osservando i server di Hacking Team avevano scoperto una nuova generazione di virus informatici in grado di spiare smartphone Android e iOS. Un malware pensato per colpire attivisti, difensori dei diritti umani, ma anche giornalisti e politici.
© RIPRODUZIONE RISERVATA