Doppio filone di indagine, a Milano, sull’attacco informatico che nei giorni scorsi ha colpito la società milanese Hacking Team e che ha portato alla violazione di 400 gigabyte di dati riservati custoditi nel server dell’azienda, alla loro pubblicazione su Wikileaks, nonché alla parziale rivelazione del codice sorgente “Galileo”, programma utilizzato da oltre 40 governi.
Una prima indagine riguarda l’azione di hackeraggio e ipotizza il reato di accesso abusivo al sistema informatico a carico di ignoti. La seconda è scattata in seguito a una denuncia presentata in procura dal fondatore della società, David Vincenzetti, ed è relativa a fatti interni all’azienda tutti precedenti all’attacco informatico. I due filoni di inchiesta sono entrambi coordinati dal procuratore aggiunto Maurizio Romanelli e condotti dal pm Alessadro Gobbis, magistrato esperto di reati informatici. Nei prossimi giorni saranno convocati in Procura per essere ascoltati dai pm alcuni protagonisti della vicenda, a partire dallo stesso Vincenzetti.
Nel secondo filone sono sei le persone indagate, tra ex dipendenti ed ex collaboratori di Hacking Team, dopo la denuncia di Vincenzetti, e sono accusati di accesso abusivo a sistema informatico e rivelazione di segreto industriale. Si tratterebbe, in sostanza, di dipendenti “infedeli” che circa un anno fa, nel 2014, secondo le accuse sarebbero entrati in possesso dei codici sorgente necessari per lo sviluppo dei software creati da Hacking Team, che fornisce programmi di sorveglianza a governi di tutto il mondo. La denuncia sui presunti abusi da parte di dipendenti e collaboratori, che attualmente non lavorano più per la società, è stata presentata da Vincenzetti circa due mesi fa. L’iscrizione degli ex dipendenti nel registro degli indagati, avvenuta nei giorni scorsi, è quindi precedente all’attacco hacker. La polizia postale sta indagando anche su eventuali collegamenti con l’intrusione subita da Hacking Team nei giorni scorsi. Gli inquirenti hanno ricevuto, intanto, la relazione di Hacking Team sulle modalità dell’ intrusione e stanno esaminando alcuni dei documenti riservati pubblicati online.
Per Ciccio Ferrara, membro del Copasi e parlamentare di Sel, “la vicenda dell’ attacco informatico alla Hacking Team, pone dei pesanti interrogativi rispetto alla sicurezza nel nostro Paese”.
“Innanzitutto – argomenta Ferrara – sull’ opportunità di affidare la sicurezza del Paese a società private che, rispondendo a logiche di profitto, mettono sul mercato lo stesso identico prodotto a disposizione di più Paesi, anche quelli in cui non vi è una democrazia compiuta. Poi è necessario capire se si è proceduto alle opportune verifiche su chi sono questi soggetti e su quale sia il loro grado di affidabilità”.
“Una cosa – prosegue il membro del Copasir – è certa: l’attacco alla Hacking Team dimostra tutta la nostra vulnerabilità, l’assenza di contromisure efficaci e l’incapacità di prevenire simili attacchi. Infine – aggiunge – vi è il rischio che restino delle zone d’ ombra su come sono stati rubati i dati e da chi. Dati sui quali dovevano essere applicati i livelli massimi di sicurezza. Il Copasir vada fino in fondo alla faccenda per garantire la massima trasparenza e, vista la delicatezza della questione, è necessaria la massima chiarezza e l’ individuazione di eventuali responsabilita’ sia interne che esterne”.
Sul caso è intervenuta anche la Silp Cgil. “L’ attacco alla Hacking Team, che produce software spia per i governi di mezzo mondo, ha mostrato, qualora non ve ne fosse bisogno e in attesa di conoscere nuovi dati o informazioni circa ulteriori danni arrecati, evidenti falle nei sistemi di difesa informatica esistenti, sistemi che, peraltro, non potranno mai essere considerati a vulnerabilità zero rispetto a qualsiasi minaccia di natura intrusiva – evidenzia Daniele Tissone, segretario del sindacato di polizia Silp Cgil – Correggere in tempi rapidi queste vulnerabilità diviene una priorità soprattutto quando sono in gioco interessi legati alla sicurezza delle persone nonché a beni che vengono tutelati dai nostri ordinamenti”.
“Auspichiamo che – prosegue – ci si faccia sempre più carico, in futuro, degli aspetti connessi alla sicurezza informatica nel nostro Paese. Tale settore viene oggi assicurato, con limiti imposti da tagli e restrizioni di vario genere, dalla Polizia delle Telecomunicazioni che, per meglio contrastare i tantissimi reati che vengono commessi nella rete o a causa di essa, necessita di personale qualificato e di risorse che l’ attuale politica della spending review del governo sta mettendo a dura prova”.
