Hanno hackerato l'Hacking Team: "Ha lavorato per regimi illiberali"

Di ANDREA STROPPA per Repubblica.it

Bucato il profilo Twitter dell'azienda milanese specializzata in software per spiare computer e dispositivi mobili per indagini del tutto legali. Ma anche accusata dagli attivisti di fornire i propri servizi a governi tutt'altro che democratici. Mail e documenti postati su Twitter

UN CORTO circuito tra i classici del mondo hi-tech: hanno hackerato gli hacker. Il profilo twitter di Hacking Team - azienda privata milanese che lavora per committenti istituzionali, tra forze dell'ordine italiane e straniere - è stato bucato e si è ritrovato il nome cambiato in Hacked Team. Ma non solo: nel breve il profilo Twitter ha cominciato a postare link a file di documenti riservati della stessa società, mail private e immagini. Il tutto per circa 400 GB. Tutto materiale che crea ulteriore imbarazzo alla società.

Conosciuta dalle autorità di mezzo mondo e guidata da David Vincenzetti, HT ha una grande reputazione negli ambienti governativi: i software prodotti per fare spionaggio sono tra i più sofisticati in circolazione e possono infettare sia sistemi Windows che Mac, ma anche smartphone con Android, iOS e BlackBerry. Anni e anni di lavoro di ricerca, analisi e sviluppo per permettere alle forze di polizia e all'antiterrorismo di mettere sotto controllo soprattutto terroristi e criminalità organizzata. I documenti rubati e pubblicati online mettono alla luce ogni aspetto della società, che molto investiva nella propria sicurezza: la sede di Milano è un fortino, le porte degli uffici sono blindate per la paura di intrusioni. I documenti pubblicati dagli hacker testimoniano le conversazioni via email tra i dipendenti, i rapporti con i Governi che hanno acquistato il software, le relazioni esterne, ma anche i dettagli tecnici dei prodotti. Ovvero, come questi software riescono a penetrare nei sistemi che oggi noi tutti utilizziamo.

Spiare, che business. Ci troviamo di fronte a una spy-story in piena regola. Ma per capirci di più bisogna fare qualche passo indietro. Ad oggi la maggior parte delle comunicazioni avvengono attraverso apparecchiature elettroniche connesse alla rete: i nostri pc, smartphone, tablet. Le forze di Polizia, così come le agenzie di intelligence hanno necessità di spiare per avere un vantaggio sui criminali. Intercettare due trafficanti di droga che si scambiano le email, recuperare la conversazione Skype tra due terroristi, ascoltare i messaggi vocali scambiati su Whatsapp, intercettare la posizione gps del cellulare di un pedofilo. Per fare tutto questo servono dei software, chiamati in genere trojan, che penetrano nei dispositivi dei target per acquisire informazioni utili. Le società come Hacking Team forniscono soluzioni di questo genere, utilizzate poi dagli agenti di polizia o uomini dell'intelligence per il proprio lavoro. Tutto questo è perfettamente legale ed è anche un buon business: nel corso degli anni sono nate diverse società che offrono questo tipo di servizi, ma solo poche di queste sono conosciute al di fuori dagli ambienti governativi.

Le accuse di Wikileaks. Nel 2011 HackingTeam è venuta alla luce per la prima volta a livello pubblico quando Wikileaks ha rilasciato dei documenti che parlavano dell'azienda italiana. Da quel giorno in poi sia attivisti che giornalisti di mezzo mondo hanno cercato di capire di più riguardo la società di Vincenzetti. Dal 2011 ad oggi HackingTeam è finita più volte sotto la lente di ingrandimento dei media internazionali - anche Reporter senza Frontiere aveva inserito l'azienda nella sua lista di "nemici della rete" per le sue attività sospette - ma anche da parte di gruppi di attivisti che hanno documentato quello che HT in realtà aveva sempre giurato di non fare: ovvero vendere i propri software non a governi (e quindi forze di polizia ed intelligence) democratici, ma a regimi e governi repressivi. Ecco, dai documenti pubblicati dagli hacker sembra che HackingTeam abbia invece venduto i suoi software a Kazakistan, Arabia Saudita, Oman, Libano, Mongolia, Sudan, Russia, Tunisia, Turchia, Nigeria, Bahrain, Emirati Arabi e che, come scrive il CitizenLab, un laboratorio di attivisti, alcuni di questi paesi abbiano utilizzato questi potenti strumenti non per sconfiggere la criminalità o il terrorismo ma per spiare giornalisti ed attivisti politici.