di Bruno Formicola

Nella notte tra il sei e il sette luglio, la società italiana di sicurezza informatica con sede a Milano, Hacking Team, ha subito un pesante attacco hacker da parte di ignoti; l’autore, che sia un singolo individuo o un gruppo di persone, ha anche violato l’account Twitter della società e attraverso il social network ha dimostrato con un messaggio di essere entrato in possesso di circa 400 gigabyte di dati tra e-mail, immagini, fatture e altri tipi di documenti strettamente riservati appartenenti ai vertici della società e ai suoi dipendenti. Nel post si leggeva: “Visto che non abbiamo nulla da nascondere, stiamo pubblicando tutti i nostri messaggi di posta elettronica, files e codici sorgente”; di seguito, venivano mostrati dei link che garantivano l’accesso all’enorme mole di dati trafugati. Data la prova di pessima sicurezza da parte di una società che si occupa proprio di sicurezza informatica (la password utilizzata da uno dei dipendenti era semplicemente “Passw0rd”,) la notizia ha suscitato una certa ilarità, ma il contenuto dei dati ha subito spostato l’attenzione dell’opinione pubblica su elementi che sono tutt’altro che divertenti. Spulciando i dati, infatti, si è scoperto che la società faceva affari con governi dittatoriali inseriti nelle liste nere di diverse organizzazioni internazionali. A suscitare scalpore è soprattutto la fattura di 480 mila euro inviata al Servizio Nazionale di Intelligence e Sicurezza (NIIS), un’agenzia del governo del Sudan, un paese a cui l’Organizzazione delle Nazioni Unite ha imposto un embargo per le azioni violente commesse nei confronti della popolazione: nel 2013 il governo soffocò una protesta uccidendo 170 persone. La società informatica milanese era già da tempo sotto il mirino di ONG e associazioni che si battono per il rispetto dei diritti umani a causa di alcuni legami intrattenuti con governi non democratici. Nel 2013 il laboratorio di ricerca canadese Citizen Lab accusò Hacking Team di aver venduto al governo etiope software utilizzati per spiare un gruppo di giornalisti dell’Ethiopian Satellite Television Service, inoltre, tracce dei prodotti informatici di Hacking Team sono stati rinvenuti in file inviati al blogger Ahmed Mansoor, attivista pro-democrazia osteggiato e combattuto dal governo degli Emirati Arabi Uniti. Anche Reporter Senza Frontiere si era schierata contro le attività di Hacking Team e infatti aveva inserito la società nella lista dei nemici di internet per aver venduto al governo marocchino un software utilizzato da quest’ultimo per spiare alcuni giornalisti. Nonostante Hacking Team abbia sempre negato di intrattenere relazioni con governi autoritari, i documenti trapelati hanno provato che le accuse nei suoi confronti erano fondate. Gli scandali, però, non riguardano solo governi stranieri. Dopo le accuse di associazioni e ONG, il Ministero dello sviluppo economico stabilì dei controlli alle esportazioni di Hacking Team, ma dopo poco tempo il provvedimento fu sospeso. In alcune mail si legge chiaramente che la società è stata aiutata da funzionari del Ministero e, stando ad una mail del CEO David Vincenzetti, dalla stessa Presidenza del Consiglio. Più di un milione di e-mail trafugate sono pubblicamente consultabili grazie all’apposito archivio creato sul sito di WikiLeaks, l’organizzazione fondata da Julian Assange che pubblica e diffonde documenti segreti. Vincenzetti ha detto che Assange “andrebbe arrestato” perché “ha pubblicato segreti nazionali causando un danno inestimabile a molti paesi”.