Hanno “hackerato” l’Hacking Team. Proprio così: una delle più apprezzate aziende produttrici di software “spia” utilizzati da governi e forze dell’ordine di tutto il mondo si è vista bucare il proprio portale e il relativo account Twitter, con seri rischi per il futuro di questa azienda italiana. Il tool per spiare i dispositivi poteva essere installato anche su iPhone jailbroken.
L’attacco è stato eseguito nella giornata di ieri e ha colpito il portale e l’account Twitter dell’azienda, tanto che per alcune ore il nome “Hacking Team” è stato modificato in “Hacked Team”. Sull’account Twitter sono poi comparsi link e file di documenti riservati, oltre a mail private ed immagini per un totale di circa 400GB di dati sottratti. Forte l’imbarazzo dell’azienda, ma ancora più forti sono le preoccupazioni di governi, forze dell’ordine ed enti privati che utilizzavano i software spia proposti dall’Hacking Team.
L’azienda italiana è conosciuta in tutto il mondo ed ha (ma ora dovremmo dire “aveva”) un’ottima reputazione tra gli enti governativi, visto che i suoi software di spionaggio sono considerati tra i più sofisticati e completi in commercio. Tali software possono infettare sia PC Windows che Mac, ma anche smartphone Android e iOS (solo jailbroken).
Insomma, governi ed enti vari potevano accedere a questo software e installare anche su iPhone jailbroken, all’insaputa dell’utente. L’installazione avviene tramite la versione iOS di Remote Control System, il trojan conosciuto anche come “Da Vinci” che permette di raccogliere e trasmettere di nascosto tutte le informazioni che vengono salvate e scambiate sul dispositivo. Su iPhone, l’unico modo per poter installare il trojan è aver attivato il jailbreak. Se prima, però, il tool veniva usato solo da governi e forze dell’ordine, ora che il codice sorgente è stato pubblicato in rete potrebbero esserci migliaia di malintenzionati pronti a sfruttare il trojan per spiare iPhone di tutto il mondo.
Grazie a questi software, le forze dell’ordine sono state in grado di controllare membri della criminalità organizzata e cellule terroristiche, ma anche i governi hanno sfruttato queste applicazioni per scopi più o meno leciti. Ora, questo attacco mina la credibilità di un’azienda che faceva della sicurezza il suo punto di forza (basti pensare che nella loro sede milanese ci sono porte blindate per evitare intrusioni dall’esterno). Tra l’altro, i documenti pubblicati online mostrano non soltanto le email scambiate tra i dipendenti, ma anche i rapporti che l’azienda aveva con governi non proprio liberali, malgrado i rappresentati dell’Hacking Team avessero sempre negato la loro collaborazione con stati considerati “poco etici e non democratici”.
Ci sono poi documenti riservati e tutti i dettagli tecnici che spiegano il funzionamento dei software utilizzati dall’azienda. In generale, e “ufficialmente”, l’Hacking Team fornisce un aiuto prezioso alle forze dell’ordine che hanno la necessità di spiare i dispositivi di criminali che, sempre più spesso, non utilizzano più le classiche telefonate, ma sfruttano app come Skype o WhatsApp per tenersi in contatto tra di loro. Grazie alle soluzioni offerte dall’Hacking Team, gli inquirenti hanno uno strumento indispensabile per “spiare” i criminali e scoprire nuovi reati. Si tratta quindi di un sistema assolutamente legale, e in alcuni casi anche utile ed indispensabile per la sicurezza dei cittadini.
Peccato che dai documenti trapelati in queste ore sembra che l’Hacking Team fosse in affari anche con governi dittatoriali e non democratici, come quelli di Kazakistan, Arabia Saudita, Oman, Libano, Mongolia, Sudan, Russia, Tunisia, Turchia, Nigeria, Bahrain ed Emirati Arabi. Un software “spia” in mano a governi di regime o repressivi può essere molto pericoloso, non a caso sembra che le soluzioni proposte dall’Hacking Team siano state usate da questi governi non per sconfiggere i criminali, ma per spiare giornalisti ed attivisti dell’opposizione.
Con l’uscita di questi documenti sul web, si scopre anche che molto probabilmente questi software consentono a chi li usa di inserire documenti nei dispositivi delle vittime, senza che queste possano accorgersene. Un sistema di questo tipo può essere sfruttato per incastrare qualsiasi persona, anche se innocente.
Ma da chi proviene questo attacco? Difficile a dirsi, ma non sembra esserci la mano di attivisti contrari a questo tipo di software spia. L’attacco, infatti, sembra essere arrivato direttamente da concorrenti dell’Hacking Team, pronti a prendere il posto di questa azienda in tutti i contratti con i vari enti. Se viene meno la sicurezza, infatti, aziende di questo tipo hanno difficoltà ad andare avanti, mentre la concorrenza può subito approfittarne.
Il vero rischio è che tra i documenti trapelati in queste ore possano esserci anche quelli di indagini in corso, magari da inquirenti impegnati nella lotta contro il terrorismo. Se questi software “spia” possono essere considerati poco “etici”, dall’altra è pur vero che hanno aiutato le forze dell’ordine a sventare diversi attacchi terroristici e ad arrestare malviventi in tutto il mondo.
Il futuro per l’Hacking Team rimane in bilico dopo questo attacco.