ROMA - Le istituzioni cominciano a reagire alla massiccia intrusione informatica subita da Hacking Team, l'azienda di software di sorveglianza finita nell'occhio del ciclone a livello globale per l'accusa, apparentemente confermata dai documenti trapelati in rete, di vendere i suoi prodotti di intercettazione legale a regimi dittatoriali che ne avrebbero fatto uso per monitorare attivisti per i diritti umani, dissidenti e giornalisti. A quanto risulta a Repubblica, infatti, è in corso una ispezione del Garante della Privacy, insieme alla Polizia Postale, nella sede milanese della società.
Il Garante conferma, ma non commenta oltre, intendendo mantenere il riserbo in questa delicata fase di indagine. Se ne deduce tuttavia riguardi i tanti profili critici sollevati dalla mastodontica operazione di hackeraggio – almeno 400 gigabyte di materiale prelevato – subita da Hacking Team. Prima di tutto, per chiarire da quanto fosse in corso: secondo Eric Rabe, il portavoce della società interpellato da Repubblica nelle scorse ore, forse da giugno; secondo altre fonti, da molto prima. Ma anche quali e quanti dati siano stati esattamente prelevati, e soprattutto quali siano i concreti profili di rischio per i soggetti colpiti.
Come ha scritto Matteo Flora sul suo blog, per esempio, i bersagli delle indagini condotte tramite i prodotti di Hacking Team, il cui codice è divenuto di dominio pubblico in rete, sono “potenzialmente divenuti pubblici” a loro volta. Il che significa, spiega l'hacker e fondatore della società di reputation management 'The Fool', “che qualcuno potrebbe aver avuto accesso alla lista dei bersagli, alla storia delle intercettazioni e ai documenti intercettati (telefonate, audio, chat, email, messaggi, fotografie…) delle persone sottoposte a controllo da parte degli organi di indagine”.
Se tra i clienti figurano i servizi italiani, prosegue Flora, si comprende come anche la sicurezza della nostra intelligence potrebbe essere a rischio. Non a caso il direttore del Dipartimento delle informazioni per la sicurezza, Giampiero Massolo, ha riferito stamane al Copasir che “ci sono verifiche in corso in merito all'impatto dell'attacco subito dalla società Hacking Team sui software utilizzati dai servizi segreti italiani. Il rischio è infatti che dati della nostra intelligence siano stati hackerati".
Anche Hacking Team stessa, nel suo unico comunicato pubblicato a seguito dell'intrusione, ha parlato di un “enorme pericolo” derivante dal fatto che la pubblicazione indiscriminata di tutto il suo materiale in rete abbia messo i potenti mezzi della società nelle mani di “terroristi, ricattatori” e altri criminali.
Secondo l'esperto di sicurezza informatica Pedro Vilarca, interpellato da Lorenzo Franceschi-Bicchierai su Motherboard, tuttavia, non sarebbe altro che “PR bullshit”; tradotto, una sciocchezza usata a fini di gestione comunicativa dello scandalo. Per i malintenzionati, ha proseguito, “ci sono tonnellate di altri strumenti già disponibili”. E del resto, il fatto che gli spyware di Hacking Team siano ora disponibili in chiaro significa che le società produttrici di antivirus possono aggiornare i loro software per riconoscerli, e neutralizzarli.
Da ultimo, potrebbe anche essere un tentativo di distrarre l'attenzione dai contenuti del materiale prelevato, che continuano invece ad arricchirsi di ora in ora. Dall'analisi delle mail trapelate condotta da 'The Intercept', emerge infatti che i prodotti di Hacking Team sarebbero stati portati in dimostrazione anche all'agenzia di sicurezza paramilitare del Bangladesh,“nota per le torture e le uccisioni extragiudiziarie”, commenta il giornale di Gleen Greenwald, e anche a due ufficiali delle spie del regime dittatoriale bielorusso. “Non credo l'azienda vi sopravviverà”, predice il guru della cybersecurity, Bruce Schneier.
