L’Aisi, Agenzia per le informazioni e sicurezza interna, “non ha avuto alcun rapporto con Hacking Team e gli elenchi degli 007 dell’agenzia diretta dal generale Arturo Esposito “non sono stati perciò in alcun modo bucati da attacchi hacker”. Lo precisano fonti qualificate degli apparati di sicurezza in merito ad alcune ricostruzioni apparse oggi sulla stampa. Intanto, prosegue a ritmo serrato l’attività di verifica dell’intelligence su eventuali compromissioni alla sicurezza nazionale legate alla vicenda Hacking Team.
Le verifiche finora effettuate, sottolineano le stesse fonti, attestano che nessuna attività pirata ha compromesso il sistema dati dell’intelligence. Il sistema di protezione del comparto, che è strutturato in progressive barriere di sicurezza, “è stato ed è in grado di proteggere sia le operazioni intelligence sia gli agenti impegnati nelle attività. Non è possibile sbullonare dati sensibili e riservati delle agenzie” ribadiscono le fonti precisando inoltre che i server dell’intelligence non sono spenti.
Tutta l’attività dei servizi, viene ribadito, prosegue secondo le regole e l’indirizzo strategico del Dis peraltro impegnato a promuovere e diffondere una cultura della sicurezza partecipata che coinvolge anche le aziende italiane in progetti di protezione da attacchi cyber.
Intanto i big del web lavorando per aiutare gli utenti a capire se il loro pc sono stati infettati. Dopo il software Detekt, che funziona sui computer con sistema operativo Windows, arrivano altri due strumenti che consentono di capire se i propri pc sono stati infettati dal software di Hacking Team il cui codice sorgente è finito in rete dopo il pesante attacco hacker che ha colpito la società milanese il 6 luglio. Il primo è stato messo a punto da Facebook e funziona sui computer di Apple, il secondo lo hanno creato i ricercatori della società di sicurezza informatica Rook Security.
Facebook ha aggiornato il suo strumento di sicurezza Osquery, dedicato a ingegneri e sviluppatori: ora è in grado di scoprire se il malware di Hacking Team è presente sui Mac OS X, cioè i computer Apple, e può intercettare mail, conversazioni via Internet col sistema Voip (quello usato da Skype, ad esempio) e messaggi. Questo kit contiene varie ricerche “che identificano varianti conosciute di malware, se una di queste produce risultati, significa che il Mac è compromesso”, spiega la società di Mark Zuckerberg in un post.
Altro strumento messo a disposizione gratuitamente è quello della società Rook Security: si chiama Milano e va in cerca dei file associati ad Hacking team. Sarà aggiornato man mano che saranno vagliati gli oltre 400 GB di dati rubati alla società milanese. Nei giorni successivi all’attacco ad Hacking Team, Microsoft ha fatto un aggiornamento d’urgenza su tutte le versioni di Windows, mentre Adobe Flash ha “rattoppato” il programma che ha mostrato ripetute vulnerabilità. Tanto che il capo della sicurezza di Facebook, Alex Stamos, ne ha chiesto la chiusura.
