Quattrocentoventi Gigabyte di dati trafugati e pubblicati in rete, codici sorgente di software sofisticatissimi divenuti di pubblico dominio, decine di stati coinvolti, milioni di euro andati in fumo, gravi profili di violazione dei diritti umani, sicurezza nazionale dell’Italia a rischio, indagini della magistratura. E non è la trama di una fiction, ma la cronaca di una spy story che coinvolge una società italiana, la Hacking Team.
UN BUSINESS DI SUCCESSO
Fondata a Milano nel 2003 dal CEO David Vincenzetti, Hacking Team è diventata una delle più importanti aziende del mondo. La sua industry: intelligence offensiva. La killer application: Remote Control System (RCS)- Galileo, un malware in grado di installarsi su qualsiasi piattaforma collegata alla rete, pc, tablet o smartphone e prenderne segretamente possesso. Il sogno di ogni agenzia d’ intelligence che si rispetti. E, infatti, i clienti sono fioccati fin da subito. Polizia Postale e AISE in Italia, DEA americana, contatti con l’FBI e con i servizi di mezzo mondo: Turchia, Messico, Arabia Saudita, Emirati Arabi, Marocco, Nigeria, Egitto, Corea del Sud e altri ancora. Via della Moscova, sede della HT, in questi anni è diventata l’ombelico del mondo dello spionaggio. Un’ eccellenza italiana, direbbero i fautori del politicamente corretto, che nel corso del tempo ha costruito un rapporto privilegiato con il Governo Italiano, che in più un occasione è intervenuto in aiuto della società quando questa ha avuto problemi. A partire dall’interessamento di alcuni investitori istituzionali, quali Innogest e FinLombardia Gestioni Sgr, che hanno erogato finanziamenti consistenti finanziamenti, sui quali vige un riserbo strettissimo.
ONG E ONU
Inevitabili, in un business di questo genere, i problemi. A cominciare da quelli con alcune organizzazioni internazionali, governative e non, che da diverso tempo puntano il dito contro i “prodotti” offerti dalla società italiana.
Human Rights Watch, Privacy International e CitizenLab da tempo sostengono che Galileo, commercializzato liberamente come un qualsiasi software, dovrebbe essere sottoposto alle stesse limitazioni vigenti per le armi. Ne dovrebbe essere quindi inibita la fornitura a regimi, quali quello del Sudan, che sono al bando da parte della comunità internazionale per la conclamata violazione dei diritti umani, portando anche ad un’inchiesta dell’ONU. E sembra certo che in più di un occasione RCS sia stato utilizzato per spiare giornalisti che conducevano inchieste contro i governi. Nonostante queste accuse l’HT è sempre riuscita a minimizzare, mantenendo un profilo basso, e a rimanere abbastanza lontano dalle luci della ribalta.
Altre difficoltà invece, sono arrivati dal fronte interno, e in particolare dal MISE che da tempo cerca di regolamentare il settore introducendo il principio, basato sulle direttive europee, di preventiva autorizzazione alla vendita di un software che avrebbe una caratteristica duale, civile e militare. Per tutelare il business, Vincenzetti ha fatto ricorso a tutti i suoi contatti istituzionali, trovando una sponda con Palazzo Chigi, il cui intervento ha consentito il rinnovo di contratti altrimenti destinati ad essere interrotti. Complice la Ragion di Stato, dato il larghissimo uso di Galileo da parte dell’intelligence nazionale, l’Italia ha “fatto sistema”, tanto per rimanere al politicamente corretto.
LA VIOLAZIONE
Niente in confronto, però, a quanto successo nel corso del mese di Luglio del 2015. Alle 3.15 del 3 Luglio, infatti, Vincenzetti veniva allertato di una violazione dei sistemi aziendali che hanno portato al “furto” di 420 GB di dati successivamente diffusi su Wikileaks. Migliaia di email, codici di programmazione e dati riservati portati all’attenzione del grande pubblico. Un tweet, diffuso dall’account di un certo Phineas Fisher, che proclama: ““Scriverò come Hacking Team è stato bucato solo quando avranno fallito il tentativo di capire cosa è successo e saranno fuori dal mercato”. Il caso diventa mondiale, il direttore dell’AISE parla di una grave danno alla sicurezza nazionale, la magistratura apre delle inchieste tutt’ora in corso. I problemi sono tanti, complessi e si intrecciano uno con l’altro. Innanzitutto, chi è l’autore del furto: un hacker isolato, un gruppo di attivisti, o un governo? Amico o nemico? Ex dipendenti passati alla concorrenza? E come è stata possibile una violazione di tale entità senza che l’HT riuscisse ad accorgersene per tempo? La difficoltà dell’impresa, lasciano intendere diverse fonti, fa ritenere possa essere stato un governo, ma quale?
Dal materiale messo in rete, intanto, emergono anche questioni alcune questioni di fondo che stanno facendo discutere tutta la comunità internazionale circa il confine fra diritti umani, lotta al terrorismo e sviluppo della tecnologia.
Il caso è complesso, e non passa giorno in cui non emergano i fatti e interrogativi nuovi, anzi sembra, a leggere le fonti che si trovano in rete, che qualcuno tragga vantaggio dalla confusione.
Al momento di sicuro c’è che la CyberSecurity è finalmente entrata nel cono di attenzione dell’opinione pubblica come una delle issue determinanti del dibattito sulla sicurezza internazionale.
European Affairs continuerà a seguire e dare conto della vicenda di HT e proporrà presto degli appronfodimenti ad hoc sul tema.
Related Posts:
