La società italiana Hacking Team è stata colpita da un attacco informatico, con potenziali ripercussioni incalcolabili che, oltre all’immagine e al business dell’azienda, potrebbero facilmente spingersi fino al coinvolgimento di forze dell’ordine, indagini segrete in corso fino ad arrivare al coinvolgimento di diversi stati e governi nel mondo. Tutto questo è possibile perché Hacking Team sviluppa software per spiare computer, smartphone e tablet di qualsiasi piattaforma e sistema operativo, programmi che una volta installati a insaputa dell’utente possono essere sfruttati a distanza per carpire telefonate, mail, app di messaggistica istantanea e moltissimo altro ancora.
Tra i software più noti di Hacking Team ricordiamo Da Vinci, spesso preso di mira da attivisti, difensori dei diritti degli utenti e anche da giornalisti, perché venduto per compensi elevati a diversi governi e paesi nel mondo: anche se la società italiana ha sempre negato di fornire i propri strumenti e know-how a stati illiberali e non etici, mail e documenti trapelati sembrano dimostrare esattamente il contrario. Repubblica.it e altre testate riferiscono di un ingente furto di dati pari a 400 GB di materiali tra cui persino il codice sorgente, file audio e scambi mail in grado di mettere in ginocchio non solo il business dell’azienda. Tra gli acquirenti trapelati nelle scorse ore troviamo infatti Egitto, Cile, Libano, Mongolia, Arabia Saudita, Kazakistan, Corea del Sud e altri ancora. In un post sul canale Twitter hackerato, la presunta prova di vendita software al Sudan per 480mila euro, operazione da sempre negata dalla società.
Considerata la mole dei dati trafugati è praticamente certo che nelle prossime ore e giorni emergeranno altri dettagli sulle tecnologie e le pratiche commerciali di Hacking Team che ha sede a Milano. Anche se nei primi report l’attacco hacker è ricondotto ad attivisti e gruppi di hacker non meglio precisati, circola anche un’altra ipotesi più inquietante: il colpo potrebbe essere stato voluto e messo in atto da società concorrenti che puntano a distruggere i concorrenti più affermati per proporsi poi a governi e agenzie di sicurezza. Il pericolo più temuto dagli esperti di sicurezza è proprio la fuga di dati: se oltre a codice e mail dovessero emergere anche informazioni su indagini in corso e dati di accesso al software o strumenti di controllo, l’attacco rischia di mettere a repentaglio anche importanti operazioni di polizia e governative.