Pubblicato il 07/07/2015
L’ARCHIVIO DI UNA AZIENDA ITALIANA CON “TROJAN DI STATO” FINISCE NELLE MANI DI HACKER INTERNAZIONALI
sopra: una esercitazione del ministero della difesa contro gli attacchi informatici
PARMA- 400 gigabyte di segreti che riguardano anche le forze di sicurezza di paesi sotto boicottaggio , dell’italiana ‘Hacking Team’ sono alla portata di chiunque da ieri . Dagli scambi di posta elettronica tra manager dell’azienda (compreso l’amministratore delegato David Vincenzetti) ed esponenti di diverse agenzie governative, emerge un lungo elenco di clienti (compresi governi con cui Hacking Team ha in passato negato di a- vere a che fare), tra cui Egitto, Etiopia, Marocco, Nigeria, Sudan, Stati Uniti, A- zerbaigian, Kazakistan, Corea del Sud, Thailandia, Uzbekistan,Vietnam, Germania, Ungheria, Italia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti. I segreti che stanno finendo in rete potrebbero mettere a repentaglio la sicurezza dei paesi clienti, Italia in testa.
Oltre ad aziende dell’orbita Finmeccanica, si sarebbero serviti dell’Hacking Team la presidenza del consiglio (in altre parole i nostri servizi segreti), il Raggruppamento operativo speciale dei carabinieri e alcune procure, tra cui quella di Milano.
Umberto Rapetto, generale in congedo della Guardia di finanza, è l’uomo che con il suo reparto informatico delle Fiamme Gialle era riuscito a scoprire e incastrare gli imprendibili pirati che nel 2002 arrivarono a minacciare la sicurezza Usa, attaccando i sistemi informatici del Pentagono. «I cittadini hanno diritto di sapere cosa è successo e perché ci si sia affidati a infrastrutture private per proteggere la sicurezza nazionale». «Concentrare in poche mani informazioni così sensibili porta al rischio che questi mercenari – osserva un agente – possano rivendere queste informazioni ad altri clienti». A meno che non si voglia affidare all’esterno il lavoro sporco che gli 007 non possono o non vogliono svolgere.
Nella lista dei clienti del team informatico milanese il Sudan e la Russia figurano come «non supportati ufficialmente », elemento che fa ipotizzare collaborazioni in ombra. Sia Mosca che Khartoum sono sottoposte a embargo, ma una fattura pubblicata ieri dimostrerebbe il pagamento di una prima tranche di 480mila dollari da parte del servizio segreto del presidente sudanese Bashis. Spunta anche un contratto da un milione di dollari con l’Etiopia.
«Al nostro Paese – insiste Rapetto, in questi giorni impegnato con il suo programma tv ‘Il Verificatore’, su Rai2 – serve poter disporre all’interno delle istituzioni delle migliori competenze e tecnologie per supportare la cybersicurezza. Davvero possiamo permetterci di appaltare all’esterno questioni così delicate?». Secondo Andrea Zapparoli Manzoni, uno dei massimi esperti di Clusit, l’associazione italiana per la sicurezza informatica, potrebbe trattarsi di un’operazione travestita da ‘hactivism’. «Non si può pubblicare di colpo su Torrent (un protocollo che consente la distribuzione e la condivisione di file su Internet, ndr) materiale del peso di quasi 500 giga di spazio. Ci vogliono settimane, forse due mesi. Sembra quasi una operazione ‘impacchettata’, una vendetta».
