Hacking Team, tra i clienti violati anche i servizi segreti italiani

"Abbiamo perso la capacità di controllare - è l'allarme dato da Hacking Team - chi utilizza la nostra tecnologia. Terroristi, estorsori ed altri possono implementarla a volontà". Dopo l'attacco c'è stata un'ispezione nella sede della società in via Moscova da parte del Garante della privacy e della polizia postale.

L'"arma letale" venduta dall'Hacking Team all'Aise, come a governi di mezzo mondo, è un software spia ("Remote control system") chiamato Galileo che si infiltra in modo invisibile su un computer o un telefonino carpendo tutte le informazioni che transitano dal dispositivo. A seguito del furto la società ha invitato tutti i suoi clienti a sospendere l'uso del software.

"Crediamo - spiega HT - sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia. Prima dell'attacco potevamo controllare chi aveva accesso alla nostra tecnologia. Ora, a causa del lavoro di criminali, abbiamo perso la capacità di controllare chi la utilizza".

Il direttore del Dis (Dipartimento delle informazioni per la sicurezza), Giampiero Massolo, è stato chiamato con urgenza a riferire al Copasir sulle conseguenze del furto per l'intelligence. Massolo, a quanto si apprende, ha ricostruito la storia controversa della società che, secondo alcune accuse, ha venduto il suo "malware" anche a Stati non democratici, dall'Etiopia al Sudan, che potrebbero aver impiegato la tecnologia per colpire i dissidenti. Anche l'Aise, ha informato Massolo, ha impiegato il software per le sue attività istituzionali, "in modo perfettamente lecito". Ha smesso di usarlo non appena diffusa la notizia del furto tre giorni fa.

Ora sono in corso verifiche per valutare se dati della nostra intelligence siano stati hackerati. I primi monitoraggi sono tuttavia negativi e contromisure sono state immediatamente adottate per innalzare la sicurezza, aggiornando i firewall e gli antivirus.

A quanto sembra, non ci sarebbero rischi che qualcuno possa accedere alle informazioni generate dall'uso del programma da parte dell'Agenzia servendosi dei codici di accesso trafugati alla Hacking Team. Tutt'al più gli hacker potrebbero trovare dati amministrativi, fatture, contratti per l'acquisto del servizio della società. Ma i controlli proseguono e gli esiti saranno comunicati nei prossimi giorni al Copasir.

Riferimenti all'Aise emergono anche dalle e-mail aziendali messe in rete da Wikileaks. In particolare, il 24 febbraio, in uno scambio tra due persone della società si dice che il direttore dell'Aise, Alberto Manenti, "ha guidato il ministro al nostro stand". Il riferimento è alla visita del ministro della Difesa, Roberta Pinotti, al Salone Idex 2015, la fiera delle armi svoltasi ad Abu Dhabi.

Sulla vicenda vogliono vederci chiaro i deputati M5S che hanno presentato un'interrogazione ai ministri dello Sviluppo economico e dell'Interno chiedendo piena luce e sottolineando che "la fornitura di sistemi di sorveglianza informatica a regimi non democratici non è meno grave della fornitura di materiale bellico o strumenti per reprimere le principali libertà civili in molti Paesi del mondo".

Sul punto non si esprime Erik Rabe, responsabile della comunicazione della società. "Non diciamo - ha spiegato - i nomi dei nostri clienti e dove sono localizzati, vendiamo solo a governi e ad agenzie governative, non si sono clienti privati. Naturalmente adesso ciò che ci è stato rubato è a disposizione di tutti".