Dopo l’attacco informatico ai danni dalla milanese Hacking Team, i nostri servizi segreti sono meno sicuri? A questo e ad altri quesiti ha provato a dare una risposta ieri mattina il direttore del Dis, Giampiero Massolo, audito dal Copasir sul furto di dati che il 6 luglio ha reso pubblici 400 gigabyte di documenti riservati.

LE FATTURE

Tra i clienti della società informatica che lavora con polizie e governi di tutto il mondo, scriveva ieri Massimo Sideri sul Corriere della Sera, “non c’era solo il Nucleo tecnologico della Presidenza del Consiglio (mercoledì i due membri del Copasir di area M5S hanno chiesto maggiori delucidazioni) ma anche, come risulta sempre dai documenti, la Polizia Postale (229 mila euro di fattura relativa al 2012), i Ros dei Carabinieri e la Guardia di Finanza del Scico (Servizio centrale di investigazione sulla criminalità) che nel 2013 aveva pagato 400 mila euro per un corso di formazione sul Galileo”, uno dei software dell’azienda.
Già nei giorni scorsi il quotidiano di Via Solferino aveva rivelato che l’indirizzo su una delle fatture date in pasto a internet “(29.280 euro per la prima tranche trimestrale del 2015 sempre del software spia Galileo) è Via della Pineta Sacchetti, dove aveva sede il Sismi. Da qualche anno c’è il cosiddetto Polo tecnologico del raggruppamento unità Difesa. La sostanza non cambia. Si tratta di una parte dei Servizi segreti italiani. E anche l’Aise, a quanto si apprende, ha usato i software spia prodotti dall’Hacking Team e ha smesso di usarli una volta diffusa la notizia dell’attacco subito dalla società” quattro giorni fa.

LE PAROLE DI MASSOLO

Stando a quanto trapelato, Massolo avrebbe detto che sarebbero in pericolo anche i software utilizzati dalla nostra intelligence italiana, ma anche assicurato che non ci sarebbero rischi di accesso alle informazioni generate dall’uso del programma, ma al massimo gli hacker potrebbero trovare dati amministrativi, fatture, contratti per l’acquisto del servizio della società. Frasi che, se pronunciate, costituirebbero per molti addetti ai lavori una conferma che anche la nostra intelligence usufruisse dei software spia dell’azienda lombarda.
Nella sua audizione, il direttore del Dis ha provato a fare luce sui rapporti dell’Aise con la società: l’agenzia ha smesso di usare quel programma, premunendosi da maggiori rischi. Ha aggiornato i firewall e gli antivirus, innalzando così la sicurezza. Ma Massolo ha anche voluto ricordare che l’utilizzo dei malware di Hacking Team da parte dell’Aise “è perfettamente lecito” e che adesso gli stessi obiettivi verranno conseguiti utilizzando altri strumenti.

LE PRECISAZIONI DELL’AISE

Inoltre, non meglio specificate fonti qualificate – scrive l’agenzia Agi – hanno fatto sapere che “esperti dell’Aise sono impegnati in verifiche attente e approfondite dopo l’attacco”, dalla quale la stessa Agenzia informazioni e sicurezza esterna aveva acquistato un software. Al momento, hanno spiegato, “non risultano in alcun modo compromessi dati strategici od obiettivi di ricerca dell’Agenzia”. Dati ed obiettivi ai quali, peraltro, Hacking Team “non avrebbe potuto comunque accedere grazie alla barriera di filtri protettivi” disposta dagli specialisti di Forte Braschi. In un clima di generale spending review che interessa il comparto intelligence al pari di altre pubbliche amministrazioni – fanno notare le stesse fonti non meglio identificate citate dall’Agi -, “è del tutto naturale che prodotti come il software spia in questione siano comprati da società specializzate e non sviluppati in house”. Quanto alla circostanza, emersa da alcune email scritte da uomini dello staff della società milanese, di una visita del ministro della Difesa Roberta Pinotti e del direttore dell’Aise Alberto Manenti ad uno stand della società ad una fiera di armi ad Abu Dhabi, si sottolinea che i due “non hanno mai viaggiato insieme e che “il ministro, su invito ufficiale, ha visitato decine di stand e padiglioni ad Abu Dhabi”.

SITUAZIONE PERICOLOSA

Ma a prescindere dalla posizione dei nostri 007, la stessa società milanese ammette in una nota che ci trova di fronte a una situazione “pericolosa”, perché a seguito di questa fuga di dati, la sua capacità di controllare chi utilizza la sua tecnologia è crollata. “Terroristi, estorsori ed altri possono implementarla a volontà. È oramai evidente che esiste una grave minaccia”. E lo stesso Massolo ieri avrebbe rivelato: “ci sono verifiche in corso in merito all’impatto dell’attacco subito dalla società Hacking Team sui software utilizzati dai servizi segreti italiani. Il rischio è infatti che dati della nostra intelligence siano stati hackerati”.