Negli ultimi giorni il mondo dell’intelligence e dell’informatica sono stati scossi dall’affaire Hacking Team. Quest’ultima è un’azienda che fornisce software informatici a governi e agenzie di intelligence, per carpire informazioni dai dispositivi di utenti sotto controllo per delle indagini.
I fatti
Il 6 luglio l’azienda, italiana e con sede a Milano, ha dato notizia di aver subito un attacco informatico quale sono stati trafugati 400 giga byte di dati, inerenti le attività dell’azienda. Email fra dipendenti, fatture e ordini da parte dei governi e, soprattutto, dati tecnici dei software utilizzati dall’azienda per tenere sotto controllo pc e smarpthone.
Oltre al grave danno di immagine, che vede un’azienda che si occupa di intelligence e sicurezza informatica violata in maniera a dir poco imbarazzante (con tanto di dipendenti che avevano come password la parola “password”), lo scenario ha rivelato che Hacking Team lavorava per clienti di cui non andare molto fieri.
Accanto infatti a legittimi lavori per i carabinieri del Ros e altre forze dell’ordine di tutto il mondo, chi ha spulciato per bene tutto il materiale, disponibile su Wikileaks, ha trovato un documento scottante che, se verificato, dimostrerebbe una fornitura di servizi al governo del Sudan nel 2012. Proprio questa presunta collaborazione avrebbe scatenato una reazione degli attivisti online che ha portato all’attacco in questione. Fra i contatti non molto edificanti apparirebbe anche l’Etiopia.
Il caso Flash
Oltre alla fornitura di servizi ai governi, le email aziendali hanno portato alla luce, come spiega il noto blogger Paolo Attivissimo, alcune informazioni riguardanti la sicurezza informatica. In uno scambio di mail evidenziato sul suo blog, Attivissimo spiega che “HackingTeam sta discutendo l’acquisto di vulnerabilità inedite per Adobe Flash che sono presenti in milioni di computer e invece di renderle pubbliche per consentire a tutti di essere più sicuri se le vorrebbe tenere per sé per usarle nei propri prodotti di sorveglianza. È l’equivalente di scoprire una malattia e tenere per sé la cura per farci dei soldi”, mettendo però in risalto un’altra informazione, cioè che esiste un commercio sotterraneo di vulnerabilità e malware, ai danni anche degli utenti onesti.
Gli utenti attenti avranno già notato che in questi giorni stanno arrivando aggiornamenti a Flash per il proprio browser, proprio sulla scorta di ciò che è stato scoperto in questa vicenda. Sul blog del “disinformatico” sono presenti molte spiegazioni e approfondimenti sull’intera vicenda.
Business e sicurezza nazionale
Hacking Team nei giorni dell’attacco stava intrattenendo rapporti molto stretti con le agenzie Onu, che volevano verificare i rapporti con il Sudan, in quanto vendere un certo tipo di software a quel paese, può voler dire rompere l’embargo sulle armi imposto al paese africano.
Un secondo risvolto di questa vicenda sta tutto nell’ormai usurato quesito riguardante la sicurezza nazionale e la cyberguerra. Questa azienda aveva e tutt’ora ha un’importanza strategica per l’Italia, però risponde a stringenti logiche di mercato. Se venga prima l’interesse nazionale o il business, non è dato sapere.