Pirati informatici Scatta l'allarme: "Tutti in pericolo"

«Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori, delinquenti comuni possono attivarla in qualsiasi momento. Crediamo sia una situazione pericolosa, fuori controllo. Sussiste una grave minaccia per tutti». Dopo essere stata attaccata nella notte tra il 5 e il 6 luglio L'Hacking Team - società italiana che vende software-spia in tutto il mondo - lancia l'allarme che più globale non si può. Prelevati 400 gigabyte di materiale scottante e a tratti grottesco: documenti finanziari, ricevute, elenchi, screenshot di conversazioni, password, e-mail dai quali si evince la clamorosa ragnatela di clienti governativi e non solo in circa 30 Paesi, Italia inclusa. Molti dei quali non esattamente campioni di democrazia come il Sudan, il Marocco, l'Uzbekistan. Sulla vicenda la Procura di Milano aprirà un'inchiesta: l'ipotesi di reato è l'accesso abusivo a sistema informatico. «Prima dell'attacco - spiega Erik Rabe, manager della società - potevamo controllare chi accedeva alla nostra tecnologia. In questo momento non controlliamo più niente».

Dietro l'assalto non ci sono dilettanti. «Governi stranieri potrebbero avere le capacità di portare a termine - continua Rabe - un'operazione simile, ma non saprei per quale motivo. Terroristi e organizzazioni criminali hanno invece tutta la convenienza a fare ciò. Ma ora ciò che ci è stato rubato è a disposizione di tutti, questo è un problema». Dopo l'attacco sono stati verificati anche i software utilizzati dai servizi segreti italiani. Su questo il direttore del Dipartimento delle informazioni per la sicurezza (Dis), Giampiero Massolo è stato chiamato a riferire al Copasir. Il rischio è che dati della nostra intelligence siano stati hackerati.

Con base a Milano, fondata nel 2003 da David Vincenzetti e Valeriano Bedeschi, l'Hacking Team dichiara di fornire solo a governi e agenzie governative i suoi sistemi di sorveglianza informatica. Il prodotto principale è il Remote Control System detto anche Galileo , che monitora e raccoglie dati da dispositivi in modo non rintracciabile. Galileo è in grado di infiltrarsi in molti sistemi operativi (Windows, Mac OS, Linux) e anche in smartphone (Windows Mobile, iPhone, BlackBerry, Symbian). Ma quello subito tra domenica e lunedì non è stato un cyber-attacco qualsiasi: un immenso archivio di dati è stato messo online tramite lo stesso account Twitter della società. In rete - come riferisce il sito specializzato Cso Online - si sono riversati documenti come le presunte prove di collaborazioni con il Sudan, l'Etiopia e altri governi con cui la società ha sempre negato di lavorare. Ma anche con aziende private, tipo le banche.

A tremare oggi, più che i comuni utenti, sono governi e 007 di mezzo mondo (anche l'Fbi è nella presunta lista dei clienti). In rete, ci sono proprio quei «codici sorgenti» e quei software usati dalle stesse autorità governative che - per stessa ammissione dell'azienda - ora possono essere implementati da criminali che hanno le capacità per farlo. Inoltre, da uno dei documenti trapelati in rete a seguito dell'attacco, si evincerebbe che il software venduto da Hacking Team ai suoi clienti contenga una «backdoor», cioè una porta d'accesso nascosta che consente alla stessa società di arrivare al software da remoto e di «spegnerlo», nonché di accedere ai dati raccolti dai clienti. Informazioni che di rimando ora potrebbero essere nelle mani delle organizzazioni venute in possesso dei programmi grazie al cyber-attacco. John McAfee, fondatore dell'omonima società di antivirus poi ceduta a Intel, scrive sull'International Business Time che l'esistenza delle cosiddette «backdoor» (ufficialmente negata da Hacking Team) «minaccia seriamente la sicurezza e l'integrità di tutti i clienti della compagnia».

Morale della favola? Sempre più connessi, sempre più chiaccheroni, sempre più individuabili. E inevitabilmente sempre meno al sicuro.