L’attacco informatico di Hacking Team
Un gruppo di hacker dice di avere reso pubblici 400 gigabyte di dati e documenti di una controversa azienda italiana di sicurezza informatica
Un gruppo di hacker sostiene di avere violato i sistemi di Hacking Team, un’azienda italiana specializzata in sicurezza informatica e che fornisce consulenza a molti governi in giro per il mondo, e di avere pubblicato centinaia di gigabyte di dati e documenti riservati, che possono essere scaricati da tutti tramite la rete di condivisione di file online BitTorrent. Anche l’account Twitter di Hacking Team sembra sia stato violato e nelle ultime ore ha pubblicato diversi screenshot dei documenti di cui sarebbero entrati in possesso gli hacker.
Diverse organizzazioni per i diritti umani e la tutela della privacy online avevano segnalato in passato attività sospette da parte di Hacking Team, accusata di avere fornito ai governi software e altri strumenti per violare gli account di società e privati cittadini. Reporter senza frontiere, l’organizzazione non governativa che si occupa della tutela della libertà di stampa, aveva per esempio inserito Hacking Team nel suo elenco dei “Nemici di Internet” per una serie di attività sospette, portate avanti soprattutto tramite uno dei suoi strumenti che si chiama “Da Vinci”.
Non è ancora chiaro chi abbia violato i sistemi di Hacking Team e in che modo, ma online su BitTorrent circola un archivio di 400 GB contenente documenti interni, codici sorgente dei software e soprattutto numerosi scambi di email tra i responsabili dell’azienda e i rappresentanti di diverse agenzie governative nel mondo. I documenti permettono di ricostruire quali siano effettivamente i clienti di Hacking Team, che ha sempre negato di collaborare con governi oppressivi o dittature. L’elenco è piuttosto lungo e comprende: Egitto, Etiopia, Marocco, Nigeria, Sudan, Cile, Colombia, Ecuador, Honduras, Messico, Panama, Stati Uniti, Azerbaigian, Kazakistan, Malesia, Mongolia, Singapore, Corea del Sud, Thailandia, Uzbekistan, Vietnam, Australia, Cipro, Repubblica Ceca, Germania, Ungheria, Italia, Lussemburgo, Polonia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti.
In passato Hacking Team aveva smentito le notizie circa un suo coinvolgimento in attività di consulenza per il Sudan, ma alcuni documenti diffusi online sembrano contraddire la società. C’è per esempio una ricevuta da 480mila euro del luglio 2012 per la vendita di sistemi di sorveglianza alla principale agenzia di servizi segreti sudanese. Nell’Unione Europea è attivo un embargo nei confronti del Sudan per quanto riguarda la vendita di armi e ci sono altre misure restrittive nei confronti del suo governo, anche per la vendita e l’assistenza tecnica in ambito militare.
Secondo l’attivista statunitense Christopher Soghoian, Hacking Team avrebbe inoltre “fatto ostruzionismo” nei confronti delle Nazioni Unite, che avevano avviato un’indagine durata circa un anno sulle sue attività sospette. Una lettera del 10 marzo scorso scritta dall’ambasciatore dell’Italia presso le Nazioni Unite, Sebastiano Cardi, confermava che “attualmente l’azienda non fa affari e non ha accordi di qualsiasi tipo che consentirebbero al Sudan o a qualsiasi altra entità nel suo territorio di utilizzare i suoi software”. Nel 2013 il governo sudanese represse con la forza diverse manifestazioni, causando la morte di almeno 170 persone. Hacking Team per ora non ha commentato la notizia.