L’azienda milanese che è stata attaccata dagli hacker è specializzata in programmi-spia online . Sotto tiro è finita Hacking Team, che tra i suoi clienti ha agenzie e governi di tutto il mondo, compresi alcuni regimi oppressivi e dittatoriali, come è emerso proprio in seguito alla diffusione dei suoi dati in seguito all’intrusione dei pirati informatici nella sua banca-dati.
Dai suoi sistemi, hacker ancora non identificati hanno infatti trafugato documenti e file in grande quantità. Secondo il sito Cso Online, che ha riferito per primo la notizia, si tratta di un materiale pari 400 Gigabyte, che sono stati poi messi online su BitTorrent, attraverso lo stesso account Twitter della società, anche questo compromesso dall’azione degli hacker.
L’attacco rischia insomma di portare alla luce elementi imbarazzanti per la società italiana. Dagli scambi di posta elettronica tra manager dell’azienda (compreso l’amministratore delegato David Vincenzetti) ed esponenti di diverse agenzie governative, emerge infatti un lungo elenco di clienti (compresi governi con cui Hacking Team ha in passato negato di avere a che fare), tra cui ci sono Egitto, Etiopia, Marocco, Nigeria, Sudan, Stati Uniti, Azerbaigian, Kazakistan, Corea del Sud, Thailandia, Uzbekistan, Vietnam, Germania, Ungheria, Italia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti.
E in rete cominciano a confluire i primi documenti. Nella lista dei clienti il Sudan e la Russia figurano come “non supportati ufficialmente”, elemento che fa ipotizzare collaborazioni non alla luce del sole. Tra i carteggi messi online ci sono le istruzioni, datate 2 luglio 2012 e indirizzate alla National Intelligence and Security Services di Kartoum (Sudan), per ricevere un pagamento di 480mila euro come prima rata per un sistema di controllo da remoto. Spunta anche un contratto da un milione di dollari con l’Etiopia.
E poi c’è un’altra beffa: pare che alcuni dipendenti della società informatica utilizzassero password normalmente sconsigliate da qualsiasi utente di buon senso, come ad esempio la banale “passw0rd”.
Non è ancora chiaro chi abbia violato i sistemi di Hacking Team e l’azienda per il momento risponde alle richieste di chiarimento con un secco “no comment”, ma la notizia dell’attacco ha fatto il giro del web con l’hashtag #HackingTeam, subito balzato in testa agli argomenti di tendenza su Twitter.
Il profilo dell’azienda – Hacking Team è una società informatica diversa dalle altre. Con base a Milano, l’azienda vende programmi di sorveglianza a governi di tutto il mondo, anche in Italia, e negli anni passati era già finita sotto i riflettori per il suo coinvolgimento nel Datagate e perché citata da un rapporto della Ong Privacy International su centinaia di aziende private che vendono sistemi di intercettazione simili a quelli usati dalla Nsa. La stessa Ong l’anno scorso chiedeva conto al governo italiano di finanziamenti ad Hacking Team da parte della Regione Lombardia.
