I servizi segreti hanno disposto tutte le verifiche del caso per capire quale sia stato l’eventuale impatto dell’attacco informatico contro la società specializzata nella fornitura di “software spia”, che ha tra i propri clienti diversi governi internazionali, sulla sicurezza nazionale. A confermarlo durante un’audizione al Copasir, il Comitato parlamentare per la sicurezza della Repubblica, è Giampiero Massolo direttore del Dis, il dipartimento informazioni per la sicurezza, che risponde direttamente al presidente del Consiglio. Il rischio, ha sottolineato Massolo, è che dati della nostra intelligence siano stati hackerati.
Intanto il Garante della Privacy e la polizia postale hanno disposto un’ispezione nella sede milanese di Hacking Team, la società di software-spia al centro dell’attacco hacker del 6 luglio. E la Procura di Milano attende da Hacking Team una relazione sull’assalto di pirati informatici alla società. Sulla base delle prime ricostruzioni fornite dalle vittime dell’attacco, che analizzano le modalità dell’intrusione e l’entità di documenti violati e in parte pubblicati online, verranno avviate le indagini del dipartimento competente per i reati informatici, coordinato dal procuratore aggiunto Maurizio Romanelli. Allo stato dei fatti l’ipotesi di reato è l’accesso abusivo a sistema informatico, al quale, dopo gli accertamenti degli inquirenti, potrebbero aggiungersi anche reati legati all’eventuale danneggiamento o furto di informazioni riservate. Gli inquirenti cercheranno quindi di risalire agli autori dell’attacco, che secondo le prime ipotesi non sembrerebbe commesso con modalità tipiche di assalti hacker “puri”, sul modello di quelli compiuti da attivisti di gruppi come Anonymous.
Massolo avrebbe confermato durante l’audizione che i servizi di sicurezza italiani hanno utilizzato, fino alla notizia della violazione informatica ai danni dell’azienda, i prodotti di Hacking team. Da quel momento L’Aise, l’Agenzia di informazioni e sicurezza esterna, ha sospeso l’utilizzo dei software, e a quanto risulterebbe dalle indagini compiute finora i dati dell’agenzia non sarebbero stati violati. Massolo ha ricostruito i rapporti dell’Aise con la società che forniva lo stesso tipo di strumenti ad altri Governi. Nel momento in cui la società ha reso noto di aver subito l’attacco informatico con i 400 gigabyte di dati finiti in rete, l’Aise avrebbe smesso di utilizzare quel programma, adottando una serie di contromisure per proteggere le informazioni trattate dall’agenzia, con l’aggiornamento dei firewall e degli antivirus.
L’utilizzo dei malware da parte dell’Aise, secondo quanto trapelato dall’audizione, “è perfettamente lecito”, e ora verranno utilizzati altri mezzi per svolgere lo stesso tipo di attività. A quanto sembra non ci sarebbero rischi che qualcuno possa accedere alle informazioni generate dall’uso del programma da parte dell’Agenzia servendosi dei codici di accesso trafugati alla Hacking Team. Al massimo secondo quanto emerge dalle prime verifiche, gli hacker potrebbero trovare dati amministrativi, fatture, contratti per l’acquisto del servizio della società.
