Nuova policy

Policy del blog, da qui a un tempo x

martedì 14 luglio 2015

Quella storia da film di Hacking Team

Immagine via EFF.org
Hacking Team è un'azienda privata milanese (ma che ha preso anche soldi pubblici attraverso un fondo della Regione Lombardia) che vende software per hackerare computer e smartphone ─ quelli con cui si fanno le intercettazioni ─ e prima servizi e consulenza per la sicurezza informatica. Sebbene sia da anni molto conosciuta nell'ambiente a livello globale (è stata fondata nel 2003 e ha clienti in tutto il mondo), il risalto mainstream in Italia è arrivato solo una settimana fa, quando ha subito un attacco informatico attraverso cui sono stati messi online 400 GB di email, codici segreti, documenti molto riservati (alcuni anche parecchio controversi) che riguardano i rapporti tra HT e i suoi clienti ─ molti di questi sono governi, forze dell'ordine e agenzie di intelligence, ma anche aziende private soprattutto del settore finanziario e bancario.

La notizia ha avuto piuttosto scalpore, anche perché da anni molti attivisti in rete accusano la società milanese di vendere i propri prodotti anche a governi illiberali, che poi li utilizzerebbero per controllare (e successivamente tarpare) opposizioni e dissidenti. HT si è sempre difesa sostenendo di operare nella legalità, ma dai leaks che stanno uscendo qualcosa non quadra. C'è per esempio un controverso rapporto con il DISS, il dipartimento dei servizi segreti del Sudan, paese sottoposto a sanzioni Onu per la guerra interna che nel 2011 ha portato alla separazione del Sud Sudan, ma che ancora non è finita del tutto ─ per capirci, il presidente sudanese Omar al Bashit è accusato dalla Corte penale dell'Aja di crimini contro l'umanità e su di lui pende un mandato di cattura internazionale dal 2009. Il punto legale, oltre quello morale ed etico, è che i servizi offerti da Hacking Team potrebbero essere inquadrati come "armi digitali" e sul Sudan c'è l'embargo per la vendita di armi o prodotti di assistenza militare ─ in questi il panel Onu che monitora sull'embargo tende ad inquadrare il software Rcs prodotto da Hacking Team. (Altri clienti non proprio egregi sono governi, polizie, servizi segreti, di Arabia Saudita, Bahrein, Azerbaijan, Uzbekistan, Nigeria, Etiopia, Marocco, Russia, insomma non proprio il nido delle libertà).

In Italia, tutto quello che di interessante c'è da sapere sulla vicenda lo ha scritto (e bene) Carola Frediani sulla Stampa. Per questo, senza andare oltre, riporto di seguito i link ai suoi articoli per chi volesse approfondire questa storia che a tutti gli effetti sembra un ottimo soggetto per un film. (Va da sé, che con il procedere delle cose, aumenteranno man mano i i pezzi linkati).

1. La vicenda dell'hackeraggio all'hackeratore (ossia quella volta che Hacking Team diventò "Hacked Team")

2. La prima risposta, parziale, dell'azienda («Non è la nostra fine»)

3. La storiaccia del Sudan, che è un pezzo di film quasi a sé, spiegata bene

4. Con Hacking Team va su Wikileaks un pezzo di Stato italiano «Il rischio è infatti che dati della nostra intelligence siano stati hackerati» (Giampiero Massolo, direttore del Dis in audizione al Copasir)

5. L'hackeraggio è stato forse il colpo di grazia, perché è arrivato in un momento di fiacchezza e indebolimento dell'azienda. Una sorta di «crisi di mezza età» che però può avere un rilancio nella possibilità di penetrare il mondo del darknet

6. Ma Hacking Team è un semplice fornitore o anche un partner strategico per il governo italiano? Un rapporto bipolare, spesso a servizio dell'interesse

7. Broker spietati e doppiogiochisti, ex dipendenti in fuga con (forse) segreti aziendali, detective privati: la situazione difficile a cui era arrivata HT prima dell'attacco (e le paranoie sugli ex dipendenti)

8. I giri honduregni che partivano da via Moscova e la storia di uno che di lavoro fa il trafficante d'armi e che era in mezzo ai clienti di HT

9. Rab, ISI, Vietnam, Bangladesh, Uzbekistan, Kazakistan, Azerbaijan: tra i clienti asiatici di HT ci sono non proprio i più raccomandabili dal punto di vista di diritti e repressioni interne

10. The Italian Job: le non proprio integerrime aziende italiane con cui HT aveva rapporti commerciali. Tra queste c'è pure la Area s.p.a. che aveva ottenuto una commessa da 13 milioni di euro da un cliente piuttosto scomodo: la Siria di Bashar al Assad, che gli aveva chiesto un sistema di intercettazione e analisi del traffico internet (tutto saltato alla fine, perché Bloomberg scatenò un polverone mediatico con un'inchiesta giornalistica)

11. Ricostruire la catena commerciale per cui passano i prodotti di HT non è facile: il caso studio della Nigeria

12. Pure la Colombia ha il suo Datagate: scoop in anteprima della Stampa. (Sì, HT è impicciata nell'impiccio).

13. Il software di HT era usato anche per controllare e sedare i dissidenti del Golfo (e Marocco)

. Bonus

- L'intervista di Massimo Russo a David Vincenzetti, il potente Ceo e fondatore di Hacking Team

- «Un servizio di impareggiabile valore». Così lo Stato italiano aiutava Hacking Team

- Il capo della polizia, Alessandro Pansa al Copasir: sono state danneggiate anche indagini delicate su potenziali terroristi

- Non solo Hacking Team: lo spyware Finfisher è usato in ogni angolo del mondo

- L'ebook da scaricare, se ce n'è uno


Nessun commento:

Posta un commento

Commenta quel che vuoi o come vuoi. Ma cerca di mantenere quella che i più fighi chiamano "netiquette" e che qui chiamiamo "buon senso". Se poi riesci a dire anche qualcosa di intelligente, meglio.
Grazie