CETRIOLO GLOBALE HACKING TEAM – ANCHE CARABINIERI, POLIZIA POSTALE, SERVIZI SEGRETI E FINANZA USANO IL SOFTWARE DI HT SPUTTANATO DA WIKILEAKS – IL RISULTATO? ADESSO CHI È SOTTO INTERCETTAZIONE TELEMATICA È AVVISATO E DECINE DI INDAGINI SONO A RISCHIO
Fabio Chiusi e Fabio Tonacci per “la Repubblica”
Dal calderone violato dell’Hacking Team sta uscendo qualcosa che potrebbe mettere a rischio centinaia di indagini in corso. «Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori e altri possono implementarla a volontà », ammette l’azienda milanese. Quello che non dice, però, è che il suo software spia Galileo usato in Italia anche da Carabinieri, Polizia postale e Finanza è diventato - ora che gli autori dell’attacco informatico del 6 luglio ne hanno diffuso online i codici sorgente - individuabile dai produttori di antivirus.
Nell’arco temporale di qualche giorno invieranno ai loro utenti gli aggiornamenti per debellare Galileo. Con un corollario di facile intuizione: chi è sottoposto a intercettazione telematica da parte della magistratura, lo verrà a sapere.
È lo scenario ipotizzato da alcuni esperti di sicurezza informatica e suggerito dalla logica, visto che Galileo è né più né meno che un virus, un trojan inoculato nei computer e negli smartphone attraverso vulnerabilità di sistema. «Non passeranno più di 48 ore prima che gli antivirus inizieranno a rilevarlo- spiega Matteo Flora, amministratore di The Fool e esperto di cybersecurity - tra qualche giorno sarà possibile pure individuare la fonte dello spionaggio». Cioè i clienti di Hacking Team.
Il governo italiano sta prendendo estremamente sul serio la faccenda. Il Garante della Privacy ieri a Milano ha fatto un’ispezione nella sede di via Moscova della Ht srl, assieme agli investigatori della Postale delegati a indagare sull’intrusione informatica dal procuratore aggiunto di Milano Maurizio Romanelli. «Nessuno può sentirsi più al sicuro», dice il comandante dei Carabinieri Tullio del Sette. «L’Aise, il servizio di spionaggio estero, utilizzava Galileo, ma non sembra che ci siano state intrusioni nelle nostre banche dati», dichiara Giampiero Massolo, il direttore della nostra intelligence, nell’audizione davanti al Copasir.
La Ht Srl, che produce Galileo e altri software di sorveglianza cibernetica, è detenuta al 32,85 % dall’amministratore delegato David Vincenzetti. Nel pacchetto azionario figurano la società di fondi mobiliari Finlombarda Gestioni (26,03 %), il fondo di investimento Innogest (26,03 %) e Vittorio Levi (4,09%).
Dalla mole di file e documenti hackerati, circa 400 Gigabyte, continuano a venir fuori contratti, fatture, mail che - se autentici - dimostrano inequivocabilmente le consolidate relazioni con regimi antidemocratici e dubbie agenzie governative. Relazioni fino a quattro giorni fa sempre negate dall’azienda e ora invece rilanciate da decine di blogger che stanno consultando il materiale scaricato dal web.
Ancora a gennaio 2014, secondo un paio di fatture pubblicate in Rete, Ht srl manteneva rapporti con il Sudan, cui offriva il servizio di manutenzione del software. Nel maggio scorso due rappresentanti sono stati inviati in Bangladesh per mostrare le potenzialità del prodotto al “Rapid Action Battalion”, agenzia paramilitare definita da Human Rights Watch “uno squadrone della morte”. Ci sono tracce anche di contatti con due ufficiali dell’intelligence bielorussa, con apparati della Russia di Putin, con il ministero della Difesa del Barhain, con la Dea statunitense (Galileo sarebbe stato usato per compiere operazioni di sorveglianza, anche di massa, attraverso l’ambasciata di Bogotà).
intercettazioni-telefoniche-fotogramma-258.jpeg
Tutta la corrispondenza interna dei dipendenti di Ht negli ultimi anni è stata copiata e diffusa. Wikileaks sul suo sito ha pubblicato ieri, in formato navigabile, più di 1 milione di email. Ce ne sono alcune del fondatore, Vincenzetti, che definisce «idioti» e «bravi a manipolare le cose e a demonizzare compagni» coloro che negli anni ne hanno criticato le politiche e le strategie commerciali. Tra questi, ad esempio, gli attivisti per i diritti umani Human Rights Watch, Privacy International, gli hacktivisti di Anonymous e i ricercatori del Citizen Lab dell’Università di Toronto.
«Lo scorso anno il governo italiano aveva bloccato le esportazioni dell’Hacking Team - osserva Andrea Menapace, direttore della Cild, Coalizione italiana libertà e diritti civili - esportazioni poi riprese: come mai? Inoltre nel 2007 hanno ricevuto 1,5 milioni di euro da due fondi di venture capital, uno dei quali interamente partecipato dalla regione Lombardia, una notizia riportata da giornali italiani: qual è la posizione del governo regionale? ».
Tra il materiale diffuso dagli hacker che hanno bucato i server aziendali ci sono anche due documenti - due prezzari scoperti dalla rivista Forbes - che paiono dimostrare l’esistenza di un “Custom App Project”: app per la sorveglianza mobile da utilizzare dopo 3-6 mesi di funzionamento di Galileo. «Chiunque navighi negli app store di Apple o di Google dovrebbe fare attenzione a cosa scarica», avverte Forbes.
