Proseguono gli strascichi del caso Hacking Team. Quattro mesi fa, la società informatica milanese che forniva a governi e agenzie di mezzo mondo il suo software spia, subì il furto di 400 gigabyte di dati che svelavano elementi utili a ricostruire ogni aspetto, anche il più privato, della vita e del lavoro d’impresa: conversazioni via email tra i dipendenti, le relazioni esterne, dettagli tecnici dei prodotti, ma anche rapporti con i clienti privati e istituzionali. Dopo quell’allarme, ora si apre un altro inquietante scenario: versioni del programma Remote control system potrebbero essere finite in mano a terroristi sauditi grazie alla collaborazione di due ex dipendenti dell’azienda meneghina.
L’INDAGINE DELLA PROCURA
È questa una delle ipotesi emersa dalle indagini del pm di Milano, Alessandro Gobbis, che questa mattina ha disposto una perquisizione alla Mala Srl, società di Torino riconducibile allo sviluppatore Guido Landi e al commercialista libanese Mostapha Maanna, ex dipendenti della stessa Hacking Team fino a maggio 2014, ora finiti sotto indagine con le accuse di accesso abusivo al sistema informatico e rivelazione di segreto industriale.
Una possibilità, scrive il Corriere della Sera, sostenuta anche dal ceo di Hacking Team, David Vincenzetti, che al quotidiano di Via Solferino “dichiara di non poter commentare un’indagine attualmente in corso e comunque precedente al furto dello scorso luglio. Il capo azienda li aveva accusati di aver sottratto nel 2014 il codice sorgente per replicare il software. Si parla, quindi, di fatti e inchiesta precedenti all’attacco di luglio“.
Nell’esposto presentato alla Procura di Milano il 5 maggio scorso da Vincenzetti, si legge che “in Medio Oriente (area notoriamente sensibile) Hacking Team si avvaleva del supporto di Mostapha Maanna” soprattutto perché si tratta di un personaggio “dotato di una spiccata propensione alla vendita”, che proprio per questo “rappresentava la punta di diamante dei consulenti di Hacking Team essendo madrelingua araba ed in contatto con i più importanti servizi di intelligence della zona calda per eccellenza del globo“.
LA SOCIETÀ TORINESE
“Con particolare attenzione alla sicurezza IT, Mala – si legge sul sito dell’azienda – è una società giovane e in crescita, moderne e veloce. Nella seconda metà del 2014, due menti intelligenti con diversi anni di esperienza con clienti internazionali e una profonda capacità tecnica decisero di iniziare una nuova sfida“. La Mala srl ha dato un suo commento della perquisizione attraverso le parole dell’avvocato Sandro Clementi, difensore di Landi e Maanna. “Siamo tranquilli e certi che le indagini dimostreranno che le accuse che ci vengono mosse sono bufale diffuse da Hacking Team“.
LE ACCUSE E L’IPOTESI
Sui due ex dipendenti, spiega nel dettaglio il pm Gobbis nel decreto di perquisizione, pende l’accusa di “essersi introdotti abusivamente nel sistema informatico di Hacking Team, sistema informatico di interesse pubblico, al fine di estrapolare dati aziendali e informazioni riservate in modo tale da cagionare il danneggiamento o l’interruzione parziale del funzionamento“. Inoltre rispondono di rivelazione di segreto industriale “per aver rivelato a terzi il codice sorgente del software Rcs Galileo, ovvero parti del predetto codice, nonché altri dati riservati di pertinenza di Hacking Team“. L’ipotesi della Procura di Milano, aggiunge il Corriere, “è che i due, una volta lasciata Ht, avrebbero venduto prodotti riconducibili al codice sorgente Galileo sottratto alla casa madre a clienti che la società milanese non riteneva graditi in quanto inseriti in ambienti vicini all’integralismo“.
LA PERQUISIZIONE
L’obiettivo della perquisizione, infatti, intendeva per far luce su un pagamento sospetto che risale al 20 novembre 2014: 300 mila euro bonificati, secondo fonti di agenzia, “alla Mala srl da parte della società saudita Saudi Technology Developement Inv“. Un versamento “giustificato come pagamento di un servizio di formazione professionale che tuttavia non ha convinto il magistrato milanese: “Non risulta verosimile che la somma versata a Maanna sia stata corrisposta per formazione professionale, apparendo più probabile fornitura di servizi relativi a informazione informatiche, come sostenuto da Htc“, si legge ancora nel decreto firmato dal pm Gobbis. Nei prossimi giorni, le indagini si concentreranno proprio su questa misteriosa società saudita, per capire chi ne siano gli azionisti e verificare suoi eventuali rapporti con jihadisti. La società saudita, aggiunge Repubblica, sarebbe “probabilmente mediatrice per conto di un altro committente da individuare“.
IL COMMENTO DI MELE
Per Stefano Mele, avvocato e direttore dell’Osservatorio “InfoWarfare e Tecnologie Emergenti” dell’Istituto Italiano di Studi Strategici Niccolò Machiavelli, l’ipotesi che il software sia finito in mani terroriste non è ad ogni modo la più probabile. “Le attività di spionaggio elettronico – spiega a Formiche.net – rappresentano attività di grande valore per aziende e agenzie governative. Possono essere particolarmente utili nel caso di governi poco democratici, ad esempio, per tenere sotto controllo la situazione. Ma non raccolgono obiettivi, solo informazioni. Se parliamo di organizzazioni jihadiste, l’utilizzo di programmi spia appare perciò molto meno plausibile. Non sarebbe conveniente e nemmeno compatibile con gli obiettivi perseguiti da gruppi terroristici. Questi hanno in internet uno strumento di impareggiabile valore, ma per le prime fasi di reclutamento, per l’indottrinamento e il fundraising“.