Il violento attacco informatico ai danni della sua creatura, la società milanese Hacking Team, ha reso pubblici 400 gigabyte di documenti riservati, che rischia metterla in ginocchio e che stanno scatenando preoccupazioni per la nostra sicurezza nazionale. Ma per il suo fondatore e presidente, David Vincenzetti, “l’azienda si rimetterà in piedi”, anche se “quel che è capitato” non è “opera di persone qualsiasi ma… per la sua complessità” deve essere stato condotto “a livello governativo o da un’organizzazione che disponeva di fondi molto ingenti”.
LA VERSIONE DI VINCENZETTI
Le piste sono molte e il colpo è stato durissimo, inutile negarlo (qui conti e clienti della società). Tra le informazioni sottratte ci sono elementi utili a ricostruire ogni aspetto, anche il più privato, della vita e del lavoro aziendale: conversazioni via email tra i dipendenti, le relazioni esterne, dettagli tecnici dei prodotti, ma anche rapporti con i clienti privati e istituzionali, tra i quali figurerebbero persino la presidenza del Consiglio, i Servizi segreti italiani e diversi Stati canaglia. Ma Vincenzetti, 47 anni, ha voluto dare la sua versione dei fatti. In un’intervista alla Stampa concessa assieme al portavoce della società, Eric Rabe, “Vincenzetti afferma con sicurezza che «non c’è stata alcuna condotta illecita nel rapporto con Hacking team da parte dei funzionari della presidenza del Consiglio o delle agenzie italiane»”. Nei giorni scorsi era stato lo stesso direttore del Dis, Giampiero Massolo, a chiarire davanti al Copasir i contorni della faccenda.
Quanto alle conseguenze, “certo, alcuni dei moduli sottratti e resi pubblici possono essere utilizzati dai bersagli delle investigazioni per verificare se i propri dispositivi siano infetti. Ma solo per poco. «Nel giro di alcuni giorni rilasceremo aggiornamenti in grado di superare il problema». Come per gli antivirus, così anche per Galileo, che in fondo è un virus, l’obsolescenza è molto rapida. «Entro fine anno uscirà poi la versione 10 del software, che supererà totalmente quanto accaduto»”.
I RAPPORTI CONTROVERSI
Per ciò che concerne i discussi rapporti internazionali dell’impresa, accusata da alcune organizzazioni di vendere il proprio software a regimi illiberali, Rabe conferma oggi al Corriere della Sera che l’azienda ha “venduto il programma a Russia, Sudan o Etiopia e aver staccato la spina quando non è stata più permessa la vendita di armi (anche) tecnologiche a Khartoum, senza però entrare nel merito delle date che, invece, dicono altro all’interno dei file pubblicati. Hacking Team afferma di aver agito con la stessa modalità prima dell’invasione della Crimea, «è stata una mia decisione», sottolinea Vincenzetti, e quando, come nel caso dell’Etiopia, sono venute alla luce le attività di spionaggio sui giornalisti”.
GLI STATI CLIENTI
Sì, abbiamo commerciato con la Libia, ammette Vince, ma “lo abbiamo fatto quando all’improvviso sembrava che i libici fossero diventati i nostri migliori amici”, scrive La Stampa che ha intervistato i vertici della società. Con la Siria, invece, nessun rapporto, mentre vengono riconosciute le relazioni con Egitto e Marocco. Quanto all’Etiopia, “quando abbiamo saputo che Galileo era stato utilizzato per spiare un giornalista oppositore del governo, abbiamo chiesto spiegazioni, e nel 2014 abbiamo chiuso la fornitura”.
IL SOFTWARE
E sempre al quotidiano di Via Solferino, Vincenzetti spiega invece “come Remote control system, così si chiama il sistema, si basi su una totale separazione fra l’attività di Hacking Team e quella dei clienti. «Non sappiamo cosa fanno, non vediamo i loro dati e non li gestiamo in alcun modo», chiarisce. L’unico scambio avviene per gli aggiornamenti, come se si trattasse di un antivirus. Aggiornamenti che sono anche la modalità con cui si possono rompere i rapporti nel caso in cui ci siano dubbi in merito all’uso che il cliente fa del software”.
L’ALLARME DI TAVAROLI
La calma di Vincenzetti non viene però condivisa da Giuliano Tavaroli, in passato a capo della sicurezza di Telecom-Pirelli e reduce dal patteggiamento di pena a quattro anni per i dossier illegali collezionati mentre svolgeva quel ruolo. Oggi è consulente aziendale per la sicurezza e l’informazione e in una conversazione col Fatto Quotidiano pubblicata oggi ha sottolineato come l’affare HT sia un “disastro di dimensioni mondiali”. Nessuno, rimarca, “sa quali informazioni abbia questo hacker e cosa ne stia facendo”. Il responsabile, spiega, potrebbe essere entrato in possesso delle “password per amministrare le piattaforme con cui la nostra polizia giudiziaria gestisce le persone sotto indagine”. Per questo, molte indagini in questo momento potrebbero “esser ferme”.
SULLE TRACCE DEI RESPONSABILI
Fin qui i timori legati agli effetti dell’attacco. Ma sono ancora troppi anche gli interrogativi sul mandante di un hack così sofisticato. Sempre sul Corsera, Fiorenza Sarzanini sottolinea oggi che “l’attacco contro «Hacking Team» potrebbe essere stato pianificato da un gruppo di criminali informatici finanziato da uno Stato estero. Un Paese che potrebbe anche essere «amico» dell’Italia”, una ipotesi che in tempi di intelligence cibernetica non sembra poi così infondata. “È questa – prosegue la giornalista – l’ipotesi che sembra prevalere nell’indagine sull’intrusione ai sistemi della società milanese che una decina di giorni fa ha provocato la perdita di migliaia e migliaia di dati sensibili. Anche se tutte le piste rimangono aperte, compresa quella di un’azione pianificata da un’azienda rivale”.
LA TESI DI GHIONI
Sull’edizione online del Fatto Quotidiano, diretta da Peter Gomez, è Fabio Ghioni, esperto di tecnologie non convenzionali divenuto celebre per essere stato a capo del Tiger Team di Telecom, a tracciare un’ipotesi poco “convenzionale”. Secondo l’esperto “rubare 400 gigabyte di dati a un’azienda che si chiama Hacking Team senza che se ne accorga” è “impossibile”. “Ed è improbabile che un dipendente contrariato sia riuscito a sottrarli e a consegnarli a Wikileaks“, conclude Ghioni, convinto che “dietro alla denuncia dell’azienda milanese Hacking Team ci sia una precisa ‘exit strategy’ della società stessa”. “Dopo averlo venduto a cani e porci, si sono accorti che il loro software spia gli era sfuggito di mano. Così hanno scelto la fuga di dati per creare il caos ed evitare, chissà, qualcosa di peggio”. È questa la sua tesi.
I RILEVI DI QUINTARELLI
Ma anche Stefano Quintarelli, deputato di Scelta Civica ed esperto di telecomunicazioni, tra i pionieri del digitale in Italia, in un post sul suo blog rilanciato da Formiche.net ha detto di trovare “abbastanza sorprendente (e in certo modo preoccupante) che 400GB di dati escano dall’azienda (e quel tipo di azienda) senza che nessuno se ne accorga”. Non solo. Da esperto ha aggiunto di non condividere inoltre “l’affermazione, che viene riportata dalle cronache, per cui HT ritiene che i suoi tool di spionaggio non ricadano negli strumenti soggetti ad embargo per armamenti. Se lo era la cifratura a 128 bit, a maggior ragione dovrebbe esserlo l’RCS – Remote Control System. Ogni volta che ci si avvicina a questioni di intelligence – rileva – il terreno diventa molto impervio, in quanto bisogna bilanciare interessi divergenti. Una cosa che merita molta cautela e riflessione. È la ragione per cui intervenni nella conversione del DL Terrorismo con un emendamento che evitò la possibilità di usare, per un ampio insieme di ipotesi di reato, captatori per acquisire files dai computer target, ad insaputa degli indagati (proprio il genere di cose che fa l’RCS)”.