HACKER E SPIE, MISTERO A MILANO
Fatture, email e rapporti con Stati «non democratici». Gli hacker mettono in Rete tutti i dati
Una cyberstory che rischia di provocare un terremoto nelle agenzie di intelligence. Violati gli archivi di una società di sicurezza informatica di Milano.
Le parole segrete scelte per proteggere i dati sensibili erano di una semplicità disarmante: «passwOrd1»; «passwOrd»; «HtpasswOrd». E anche il software che doveva rendere inviolabile l’archivio della società s’è rivelato assolutamente inadeguato. Tanto che i dati sono finiti direttamente in un file Torrent da 400 gigabyte a disposizione di tutti gli smanettoni della Rete. Fatture, contratti, mail private e perfino i dati degli account PayPal, Facebook e Linkedin del fondatore Christian Pozzi.
Ma questo non è il resoconto di uno dei tanti attacchi hacker di Anonymous, piuttosto l’inizio di una cyberstory che rischia di provocare un terremoto nelle agenzie di intelligence di mezzo mondo: dall’Egitto al Marocco, passando per Sudan, Cile, Messico, Azerbaigian, Kazakistan, Malesia, Corea del sud, Thailandia, Uzbekistan, Vietnam, Australia, Usa, Germania, Russia, Spagna, Svizzera e Arabia Saudita.
Perché gli archivi violati da misteriosi hacker (l’azione non è stata rivendicata) sono quelli della controversa società di sicurezza informatica «Hacking team» di Milano, già al centro dei dossier di Wikileaks e delle denunce di Human right watch per la collaborazione con gli 007 di Azerbaigian, Etiopia, Nigeria e Sudan che avrebbero utilizzato i software elaborati da Ht per spiare giornalisti e oppositori. Rapporti sempre smentiti dai responsabili dell’azienda (ex studenti del Politecnico con formazione negli Usa) che oggi sarebbero però confermati dai file diffusi in Rete. Il condizionale è necessario perché in questa storia i misteri superano le certezze. A cominciare dalla denuncia dell’attacco — che tra domenica e lunedì ha colpito anche il profilo Twitter della società — e smentito dalla stessa azienda. Il sospetto è che dietro la violazione non ci sia la mano di cyber-attivisti ma piuttosto quella di società concorrenti. L’obiettivo? Spazzare dal mercato dei servizi per l’intelligence l’ormai troppo chiacchierata «Hacking team».
La sede è in un discreto palazzo al civico 13 di via della Moscova, 50 metri dalla questura e dal comando dei carabinieri di Milano. Fino a qualche tempo fa all’esterno del portone c’era una targa che segnalava la presenza dell’headquarter di Hacking team. La targa è stata imbrattata dai centri sociali dopo la diffusione delle prime notizie sulla collaborazione con regimi totalitari e Paesi nel mirino delle Ong per i diritti umani.
I locali sono anonimi, ufficialmente chi lavora si occupa di sviluppo software. In principio (la società è stata fondata nel 2003) è stato il «Da Vinci», programma in grado di violare le memorie dei computer e inviare i dati ad un server esterno (500 mila sterline a licenza). Oggi si chiama «Remote control system» ed è una sorta di virus «trojan» capace di violare i sistemi degli smartphone.