Messa a nudo dall’attacco informatico che ieri ha reso pubblici 400 gigabyte di documenti riservati, per la società milanese Hacking Team è il momento di fare l’inventario dei danni effettivi.
Non sarà semplice. Tra le informazioni sottratte all’azienda figurano elementi utili a ricostruire ogni aspetto, anche il più privato, della vita e del lavoro aziendale: conversazioni via email tra i dipendenti, le relazioni esterne, dettagli tecnici dei prodotti, ma anche rapporti con i clienti privati e istituzionali, tra i quali figurerebbero persino la presidenza del Consiglio e diversi Stati canaglia.
Vediamo innanzitutto il profilo della società, che lavora per polizie di tutto il mondo, ha sottolineato oggi il tg de La 7 diretto da Enrico Mentana.
IL PERSONALE
Il bilancio 2014 di HT srl, con sede a Milano in via Moscova, indica in 29 i dipendenti totali, di cui 7 quadri e 20 impiegati.
I VERTICI
A guidare la società, sia come presidente che come amministratore delegato, è David Vincenzetti, nato a Macerata nel ’67, che possiede il 33% della società. Dall’assemblea che ha approvato il bilancio 2014, si rileva che gli altri soci sono Vittorio Levi (4%), Valeriano Bedeschi (11%), Finlombarda (16%) e Innogest sgr (16%).
LA RIPARTIZIONE DEI CREDITI
Il peso della clientela estera della società si evince tra i crediti iscritti all’attivo circolante di HT. Infatti nell’ultimo bilancio disponibile, quello del 2014, si nota che su un totale di crediti pari a circa 4,5 milioni di euro, quelli della clienteale extra Cee è di circa 4 milioni di euro.
LA CLIENTELA ESTERA
Una tendenza simile si rintraccia anche alla voce Ricavi delle vendite, che vedono quelli extra Cee di gran lunga superiori. Rispetto a un totale di ricavi nel 2014 di 7,4 milioni di euro, l’area geografica extra Cee copre circa 6,4 milioni di euro.
IL TIPO DI RICAVI
Nel complesso dei ricavi, come emerge dalle prestazioni per categoria di attività all’interno del consuntivo 2014, la categoria denominata Sicurezza non tradizionale copre quasi tutta l’area dei ricavi.
LE RICOSTRUZIONI
Va ricordato che l’attività dell’azienda è del tutto legale. Semmai è l’utilizzo che si fa dei software spia a decretarne la regolarità o meno. E, secondo alcune ricostruzioni, sarebbe stato proprio quest’ultimo aspetto a scatenare l’attacco degli hacker. Subito dopo la violazione, diversi organi di stampa ricordavano come organizzazioni che difendono i diritti digitali, come la Electronic Frontier Foundation e Privacy International, avessero accusato da tempo Hacking Team di vendere i propri “malware” – capaci di intercettare qualsiasi comunicazione elettronica – anche a governi illiberali e repressivi nella black list dell’Onu, i quali poi utilizzerebbero questi programmi per spiare su dissidenti, giornalisti e avvocati.
LA LISTA DEI PAESI
Nella lista incriminata, ricorda Cso online, ci sarebbero Paesi come Azerbaigian, Etiopia, Nigeria e Sudan. Ma anche Egitto, Marocco, Azerbaijan, Kazakistan, Cile, Colombia, Ecuador, Honduras, Messico, Panama, Stati Uniti, Malesia, Mongolia, Singapore, Corea del Sud, Thailandia, Uzbekistan, Vietnam, Australia, Cipro, Repubblica Ceca, Germania, Ungheria, Lussemburgo, Polonia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita, Oman, Arabia Saudita ed Emirati Arabi Uniti, fino all’Italia.
I CONTRATTI
Non solo. Sembra, rimarca oggi Massimo Sideri sul Corriere della Sera, che “il portafoglio dei prodotti “tenesse conto della capacità di spesa del cliente, un contratto di due anni sarebbe stato pagato 428 mila euro dalla Technology Control Company dell’Arabia Saudita (che ha tra i propri clienti diversi ministeri locali). Mentre il Kazakistan versa solo 33.750 euro per tutto il 2015. Anche il Vietnam non risparmia sulle spese di sorveglianza: l’Hi-tech investment & development di Hanoi paga 295 mila dollari per l’utilizzo biennale dell’occhio indiscreto. Nel settore Hacking Team era dunque ben nota”, sottolinea ancora Sideri, ipotizzando che possa essere stato anche questo successo internazionale ad attirare molte invidie e forse qualche “attenzione” di troppo.
ANCHE LO STATO ITALIANO?
Si tratta, scrive ancora Sideri del Corsera, di “un business da molti milioni di euro all’anno, cifra che si raggiunge facilmente sommando i clienti, Stati canaglia compresi, che l’Hacking Team avrebbe in giro per il mondo. Ma anche vicino a casa: tra le fatture, sempre in attesa di un riscontro che permetta di capirne la veridicità, c’è anche quella alla Presidenza del Consiglio dei ministri. Insomma, lo Stato italiano”. In realtà, prosegue il quotidiano di Via Solferino, “l’indirizzo del documento (29.280 euro per la prima tranche trimestrale del 2015 sempre del software spia Galileo) è Via della Pineta Sacchetti, dove aveva sede il Sismi. Da qualche anno c’è il cosiddetto Polo tecnologico del raggruppamento unità Difesa. La sostanza non cambia. Si tratta di una parte dei Servizi segreti italiani”.
GLI ALTRI CLIENTI
Ma nei documenti sottratti in pieno stile Wikileaks e ancora in corso di verifica, tra i clienti di Hacking Team figurerebbero anche diverse società private. Su Repubblica.it, Andrea Stroppa ha notato come nonostante Hacking Team “da sempre sostiene di vendere i suoi software-spia solo a governi e autorità governative”, ci sono “alcune slide che dimostrerebbero come tra i clienti ci siano anche istituzioni finanziarie, assicurative e aziende soprattutto italiane: ABI, l’associazione bancaria italiana, Ubi Banca, Generali, Unipol, Cattolica, Fondiaria SAI, Itas Assicurazioni, ma anche ING Direct, Deutsche Bank, Barclays, RSA e Axa. Ci sono anche TIM e Alenia Aermacchi la società controllata da Finmeccanica”. Ma anche, come aggiunge ancora il giornale diretto da Luciano Fontana, “Beretta”.
