Hacking Team spy che storia di cacca
Prima di affrontare la vicenda che ha coinvolto Hacking Team srl, azienda italiana nota a livello internazionale per la produzione di software di spionaggio, chiariamo il significato del termine cacca, ossia “cosa sudicia da non toccare”. – Dizionario italiano Hoepli Editore –
Il fatto degli ultimi giorni, si riassume così: durante la notte tra il 5 e il 6 luglio 2015 sono stati attaccati i computer della Hacking Team srl, e poi pubblicati in chiaro sul web e sul deep web una serie di dati, pari a crirca 400GB.
Gli esperti informatici affermano che: “per la mole dei dati sottratti e per l’importanza degli stessi, si tratta di uno degli attacchi informatici più grandi degli ultimi mesi”; a mio avviso le conseguenze non sono ancora concluse.
L’azienda milanese, per il suo core business, ha svolto attività di audit per grandi aziende, compresi alcuni istituti di credito, ossia l’analisi delle infrastrutture tecnologiche rilevando possibili falle, ha prodotto e venduto software a Governi e a forze di polizia per le intercettazioni dei dati, ha di fatto messo a disposizione della tecnologia che se da un lato poteva contrastare il terrorismo e i reati informatici, dall’altra ha permesso di soffocare la libertà di espressione e di stampa in alcuni Paesi.
L’Hacking Team srl, già nel mirino di associazioni per la tutela dei diritti umani, era nota alle cronache per la vendita di software di spionaggio e quindi per l’uso anetico talvolta posto in essere dagli acquirenti nel limitare le libertà digitali delle persone ritenute per le loro idee “scomode”.
Detto questo, ricordiamoci che non è responsabile chi vende il coltello ma colui che, avendolo acquistato, ne deciderà l’utilizzo.
L’aspetto che mi ha colpito di più in questa vicenda è la pessima gestione della sicurezza informatica adottata dalla Hacking Team srl, mancano le più elementari misure sulla sicurezza dei dati e questo appare strano per una società che oggi assume: da una parte il ruolo di vittima di un attacco informatico e dall’altra il ruolo di “spy intelligence” in giro per il mondo.
I dati che facilmente troverete on line sia in chiave di motore di ricerca – a cura di Wikileaks – sia a livello di file sono da ritenersi frutto di reato, per questo soddisfate ogni più infantile curiosità ma non cercate di utilizzare i dati che troverete: password, software, script e quant’altro in quanto potreste cadere più o meno volontariamente in un reato.
Alcune riflessioni nella sfera di cristallo:
– Hacking Team srl esce con una reputazione distrutta da questa vicenda, la negligenza e l’imperizia nella gestione dei clienti – anche di quelli vecchi – la porterà a subire azioni legali per il risarcimento dei danni subiti nella violazioni di informazioni sensibili, da cui sarà difficile uscirne senza serie conseguenze economiche;
– le informazioni, frutto dell’attacco informatico, sono prevalentemente molto vecchie e coprono gli anni dal 2007 al 2013 è molto probabile – come avvenuto in passato per Wikileaks – che nelle prossime ore o nei prossimi giorni troveremo nuovi dati più recenti e riservati.
La tecnica degli attacchi informatici è sempre quella: prima si crea l’attenzione e poi si divulga ciò che è di maggiore interesse.
Infine una nota sui cracker, gli autori che hanno commesso l’attacco, saranno attivisti per le libertà digitali? Saranno aziende competitor di Hacking Team srl? Servizi segreti che hanno visto in pericolo la propria struttura? Clienti insoddisfatti? Dipendenti infedeli? Una exit strategist della stessa azienda?
Forse non lo sapremo mai, ma leggendo alcune email tra quelle pubblicate da Wikileaks si può tracciare uno scenario da film di spionaggio.
Di sicuro l’attacco o presunto tale non è durato poche ore, più probabile che i sistemi fossero “fallati” da giorni o da mesi.
Le tecnologie continuano a stupirmi positivamente, molto meno le modalità con cui vengono usate e spesso da queste modalità occorre starne lontani, perché puzzano come la cacca.
“Buon Internet a tutti, quello trasparente, quello che unisce e che non divide”
