“Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori e altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia”. E’ l’allarme lanciato in un comunicato da Hacking Team, l’azienda italiana specializzata in sicurezza informatica che vende software-spia a governi di tutto il mondo, che il sei luglio è stata vittima di un pesante attacco di hacker. Sul caso la procura di Milano ha disposto un’ispezione, indagndo sull’ipotesi di reato di accesso abusivo a sistema informatico.
“Chiunque abbia realizzato questo furto non è un dilettante – afferma Erik Rabe, manager della società – Governi stranieri potrebbero avere le capacità di portare a termine un’operazione simile ma non saprei per quale motivo. Terroristi e organizzazioni criminali hanno invece tutta la convenienza e per noi sono gli autori più probabili”.
Gli hacker con la loro offensiva sarebbero riuscirti a entrare in possesso di una serie di documenti riservati, pubblicandoli tramite la rete di BitTorrent, dove è stato pubblicato un archivio di 400 GB che contiene documenti interni, codici sorgente dei software e scambi di e-mail tra i responsabili dell’azienda e i rappresentanti di diverse agenzie governative nel mondo.
“Prima dell’attacco – sottolinea il comunicato – potevamo controllare chi aveva accesso alla nostra tecnologia. Ora, a causa del lavoro di criminali, abbiamo perso questa capacità. Stiamo valutando se è possibile contenere i danni – aggiunge – i nostri ingegneri lavorano a ritmo serrato per aggiornare il nostro software remote control system che permette ai clienti di avere informazioni di intelligence e su criminali”.
Per precauzione, intanto, i clienti di Hacking Team “hanno sospeso l’uso di questo sistema – specifica l’azienda – che è stato compromesso dall’ attacco. E’ un passo importante per proteggere informazioni investigative e di polizia”.
“E’ sicuramente positiva l’iniziativa della procura di Milano di fare un’ ispezione sull’assalto di hacker contro Hacking Team – afferma Stefano Quintarelli, deputato di Scelta Civica ed esperto di telecomunicazioni e sistemi informatici – Speriamo che, a differenza di quanto successo in casi precedenti, non stia per iniziare uno stillicidio di leak di informazioni che possono riguardare la vita di molte persone. E’ necessario fare chiarezza con urgenza sulla vicenda anche come segno di responsabilità nei confronti della comunità internazionale. Si tratta, infatti, di capire se sono state violate le regole in materia di restrizioni al commercio internazionale di software e tecnologie che possono avere applicazioni militari”. “In particolare – conclude Quintarelli – è necessario fare chiarezza urgentemente su tre aspetti: se sono state violate le restrizioni all’esportazione di prodotti ‘dual use’ previste dalle regolamentazioni del consiglio d’Europa; se le misure di prevenzione di attacchi da parte di HT erano carenti, assai inferiori alle procedure applicate ad esempio nelle banche, come sembrerebbe dalle notizie divulgate e se, quindi, fossero adeguate rispetto alle policies dei clienti italiani; infine, stabilire con certezza, con una analisi forense, una data di inizio delle violazioni ed un loro perimetro al fine di assicurare l’integrità di materiali probatori acquisiti usando queste tecnologie per indagini passate o in corso”.