Hacking Team: le conseguenze del voler spiare troppo

Italia nel mirino degli hacker, anche se in via indiretta. Nei giorni scorsi Hacking Team, l’agenzia con sede principale a Milano che fornisce software di monitoraggio e sicurezza è stata attaccata da abili pirati informatici che hanno rubato ben 400 GB di dati, in gran parte di clienti pesanti come i governi di Sud Corea, Arabia Saudita e Kazakhistan. Un membro dello staff, Christian Pozzi, si è accorto lunedì mattina dell’intrusione e ha cominciato a postare notizie dal proprio account Twitter cancellandolo poi senza apparente motivo.

La storia comincia così ma ha un epilogo assolutamente peggiore visto che nell’occhio del ciclone sono andate non solo le misure di protezione attuate da Hacking Team ma anche la miriade di file diffusi in rete dagli aggressori che mostrano come siano davvero tanti gli interessati ai tool sviluppati dagli italiani tra cui Galileo, un software che permette di spiare gli smartphone di obiettivi precisi in qualunque parte del mondo. Tra i più affezionati c’era anche l’FBI che, come spiega Ars Technica, avrebbe pagato più di 700.000 dollari per dotarsi dell’innovativo strumento di controllo per i dispositivi mobili.

A quanto pare l’agenzia nostrana non era per nulla pronta a subire un attacco del genere visto che fino al pomeriggio di ieri i suoi server email erano inutilizzabili e probabilmente ancora tracciati dagli hacker la cui identità rimane sconosciuta. Non è semplice infatti individuare chi abbia violato i sistemi di Hacking Team vista la lista dei nemici non proprio brevissima: dagli attivisti ai cybercrminali sono tanti i soggetti interessati a scandagliare i meandri delle strutture del gruppo per scoprire quali governi volessero monitorare i loro cittadini e cosa avevano già scoperto.

Ma abituati alle rivelazioni di Edward Snowden, quello che sorprende maggiormente non è il tipo di soggetti che si erano affidati al Team quanto l’andazzo assunto da governi, enti pubblici e privati nel pagare profumatamente per scoprire di più sul vicino di casa, il libero cittadino o il presunto terrorista. Hacking Team offre servizi certamente poco accessibili in quanto a costi ma assolutamente aperti a tutti e indirizzabili verso chiunque. Non si tratta più di “governo vs navigatori” ma di “navigatori vs navigatori” in una sorta di ring digitale dove i più furbi o benestanti possono permettersi di spendere cifre folli per raggiungere obiettivi eticamente poco condivisibili.

Insomma se con l’NSA era caduto ogni velo sulla scusa del controllo statale per preservare la sicurezza nazionale, la notizia di ieri rappresenta una vera certezza nel modus operandi degli stati di mezzo mondo e dell'incredibile voglia di conoscere di alcuni che invece di affidarsi alle autorità competenti (erano loro stesse a farlo, come l'FBI) mettevano tutto nelle mani di un software creato da privati. 

Pozzi e co. hanno prodotto un documento legale in cui chiedono la rimozione di quei siti web che contengono i link agli archivi trafugati. Intanto forum e pagine sbucano come funghi e il tentativo di cancellarle tutte non sarà semplice, un po’ come quello di riportare in auge la reputazione della compagnia che pare oramai compromessa.