Hacking Team, l’azienda fondata dal mio compagno di università David “Vince” Vincenzetti – nella foto – (eravamo in anni diversi), è stato hackerata.
C’è un lungo articolo su CSOOnline circa alcuni degli aspetti più controversi emersi da questo breach, tipo la fornitura di tecnologia a Paesi autoritari che l’hanno usata per perseguire dei dissidenti.
Altre persone che conosco mi dicono di essere certi che finché hanno lavorato lì, HT non ha mai venduto il suo prodotto a Paesi canaglia. Questa è anche la versione attuale di HT. Certo che non c’è un confine netto tra Paesi canaglia e non.
Trovo abbastanza sorprendente (e in certo modo preoccupante) che 400GB di dati escano dall’azienda (e quel tipo di azienda) senza che nessuno se ne accorga. Alcuni mesi fa ho avuto uno scambio di mail con Vince in cui argomentavo contro una sua dichiarazione negativa nei confronti di bitcoin, che non condivido.
Non condivido inoltre l’affermazione, che viene riportata dalle cronache, per cui HT ritiene che i suoi tool di spionaggio non ricadano negli strumenti soggetti ad embargo per armamenti. Se lo era la cifratura a 128 bit, a maggior ragione dovrebbe esserlo l’RCS – Remote Control System.
Ogni volta che ci si avvicina a questioni di intelligence il terreno diventa molto impervio, in quanto bisogna bilanciare interessi divergenti. Una cosa che merita molta cautela e riflessione.
È la ragione per cui intervenni nella conversione del DL Terrorismo con un emendamento che evitò la possibilità di usare, per un ampio insieme di ipotesi di reato, captatori per acquisire files dai computer target, ad insaputa degli indagati (proprio il genere di cose che fa l’RCS).
Da lì a poco ho avuto un altro scambio di email in cui ho cercato, senza successo, di approfondire un’affermazione fatta da HT che TOR e la cifratura potevano essere “neutralizzate” senza installare agenti sui target. Immagino che a nessuno sfuggano le implicazioni, dall’home banking in giù…
Mi ha sorpreso che dopo una cosa che rientrava così nel core business di HT, e che era accaduta pochi giorni prima, David non sapesse che ero in Parlamento…
A questo punto non so che conclusioni trarre. Mi sentirei di mettere la mano sul fuoco per HT? Boh. Chi l’ha hackerata e diffuso il materiale sono degli stinchi di santo? Boh. Le affermazioni di HT sono tutte genuine? Boh. I contenuti diffusi sono tutti genuini? Boh. Una brutta vicenda, da qualunque parte si guardi.
Soprattutto se consideriamo che una parte dei servizi di HT per i loro clienti prevedono un lato server, gestito da HT. E che nella documentazione leaked sarebbero presenti degli exploit zero day (cioè del codice che sfrutta vulnerabilità esistenti ma non note, per i quali i produttori di sistemi operativi e di antivirus, ecc. non hanno prodotto delle contromisure).
C’è forse il rischio che chi ha violato HT abbia a sua disposizione delle armi per violare altri e magari abbia anche acquisito un patrimonio informativo per cui i leak di Snowden potrebbero essere giochi da ragazzi. Vedremo gli sviluppi nelle prossime settimane.
UPDATE: Ora che sono usciti i documenti, HT ha dovuto iniziare le ammissioni. E sono decisamente meno incline al garantismo. Abbiamo fatto una interrogazione parlamentare al riguardo. Sono poco incline a credere ad una operazione in stile Anonymous. A naso direi più probabile qualcuno di incavolato che gliela sta facendo pagare (concorrente?, cliente?, ex dipendente?). Tra l’altro sono state pubblicate anche mail interne in cui parlano di me e le mie mail cui accennavo sopra. Capisco che fa solo finta di non sapere che ero in Parlamento… speravo che abboccasse e mi dicesse qualcosa su tor e invece avevo abboccato io.
UPDATE 2: Giusto per la cronaca, casomai qualcuno si fosse distratto e perdesse di vista la big picture con tutto il contesto… nel periodo in cui c’è stato quel giro di mail (che mostrano chiaramente che non si fidava di me) mi sono accorto ed ho denunciato io l’emendamento che prevedeva un uso di captatori ed ho fatto io l’emendamento che ha portato allo stralcio, quindi nessuna condiscendenza.