Sei indagati, per ora, dalla Procura di Milano, 400 gigabyte riservatissimi messi in rete, compresi gli elenchi completi dei nostri agenti dell’Aisi, il servizio segreto interno, e degli americani del Fbi.Ma la vicenda della Hacking Team, l’azienda milanese che produce software spia capaci di introdursi in mail, sms e ogni altra conversazione informatica, e con i quali polizie di mezzo mondo danno la caccia a criminali e terroristi, è tutt’altro che conclusa e risolta.
Ogni ora che passa diventa più evidente che questa spy story mascherata da guerra commerciale rivela varie stranezze e ha messo in ginocchio l’intero sistema di sicurezza – in un momento come questo – del Paese. E ancora una volta, in una materia così decisiva, nell’indifferenza totale del governo e del parlamento. L’attacco degli hacker all’azienda milanese è del 5 luglio scorso.
Da allora non si è ancora riusciti a capire l’entità del danno prodotto. Per avere un’idea, gli organi investigativi della polizia, il Ros dei carabinieri, la Guardia di finanza, l’Aisi tengono i loro server spenti perché nessuno è in grado di dire se i virus disseminati dai pirati informatici – molto ben informati- possano allargare ulteriormente la falla.
Intanto dal milione di mail finite su Wikileaks continuano ad uscire sorprese. L’ultima scoperta è che l’azienda italiana ha messo a punto un progetto con la InsituBoeing, il gigante aerospaziale, per trasportare software spia tramite droni,capaci di bucare le reti wifi, Tor e Android. Microsoft ha dovuto lanciare un aggiornamento per proteggere le varie versioni di Windows, che usiamo tutti noi, compreso Windows 10 che uscirà a giorni.
TALPE E PAESI ESTERI
Dalle indagini gli accessi ai server della Hacking Team che hanno violato mail e dati ultrariservati, risultano essere stati effettuati sia da dentro l’azienda che da fuori. E questo corrobora la pista interna. Ma non è detto che i “cattivi” siano i sei ex dipendenti, fuoriusciti dall’azienda per fondarne un’altra, indagati dalla Procura di Milano e indicati dal patròn David Vincenzetti come i sospetti numero uno.
Potrebbe esserci una talpa tuttora attiva. L’altra pista degli inquirenti è quella di un attacco foraggiato da un “Paese amico”, non ostile all’Italia. Nella consueta schizofrenia l’ormai arcinoto Rcs/ Galileo, il malware milanese, è da tempo adottato dall’Aisi. L’Aise, il nostro servizio segreto estero, invece usa un software analogo degli israeliani.
Si dà il caso – sia detto per pura coincidenza – che il commissario Ue degli Esteri di designazione italiana, Federica Mogherini, da mesi si sbracci per far vedere di contare qualcosa e di essere tra i protagonisti dello storico accordo tra Stati Uniti, comunità internazionale e Iran sul nucleare, che Israele vede come una minaccia mortale. Combinazione, a subire il maggiore sputtanamento sono stati gli 007 italiani e il mitico Federal bureau of investigation.
Fbi e Dea, l’antidroga statunitense, hanno sospeso ogni contratto in essere con la Hacking Team. Cosa succeda in Italia non è dato sapere. Ma in questa storia di stranezze ce ne sono diverse. È stupefacente che un’azienda nata dalla genialità di alcuni giovani smanettoni – che fa tanto garage alla Steve Jobs, ma che a differenza del garage di Steve ha in mano le chiavi della sicurezza nazionale – non abbia al suo interno la presenza fissa dei nostri servizi di intelligence.
La seconda stranezza è che l’Hacker Team non avrebbe adeguati standard di sicurezza propri: le password non sarebbero particolarmente protette, prive di caratteri speciali; di certo ha dimostrato di non saper affrontare le conflittualità intestine. La terza stranezza viene dall’odore dei soldi. L’azienda ha venduto i suoi prodotti in tutto il pianeta. Dovrebbe navigare nell’oro.
Invece dalle mail tra David Vincenzetti e l’ altro socio fondatore, Valeriano Bedeschi, sarebbero emersi problemi di liquidità non indifferenti. Insomma, con un governo e un parlamento seri, il primo riferirebbe con urgenza al secondo sull’intera vicenda. Vale la pena ricordare che storicamente tutti i più gravi fatti destabilizzanti il Paese – da Piazza Fontana, al sequestro Moro, alla strage di Capaci – sono sempre stati preceduti da operazioni di “accecamento” e/o delegittimazione dei nostri apparati di sicurezza e servizi di intelligence.
Pierangelo Maurizio per “Libero quotidiano”
2. HACKER WAR – LO STRANO SUICIDIO DELLA SPIA SUDCOREANA E IL CASO HACKING TEAM
Giuseppe Marino per “il Giornale”
STATUA DI KING SEJONG IN COREA DEL SUD
L’agente segreto «suicidato» con un biglietto a fianco è un classico dello spionaggio così scontato che in un romanzo ormai suonerebbe scontato. Il giallo italiano di Hacking Team però è realtà, una realtà piena di lati oscuri. L’ultimo è la morte misteriosa di un uomo del Nis, il servizio segreto della Corea del Sud. Di lui si sa il nome, Lim, e la qualifica: esperto di cyber security. Che è proprio la materia di cui si occupa la società milanese al centro di un vero intrigo internazionale, sebbene non mancante di dettagli «all’italiana», come i rapporti con le istituzioni all’insegna di una certa approssimazione.
Il Nis sarebbe uno dei tanti servizi segreti stranieri che ha acquistato il Remote Control System, cioè il software dell’azienda italiana in grado di installarsi in modo invisibile su pc e smartphone e spiarne tutte le attività, dalle mail alla messaggistica e perfino di attivare microfono e telecamera a distanza.
Per capire come mai la morte di Lim stia creando scompiglio da Seul a Roma, bisogna leggere le dure reazioni politiche dei partiti d’opposizione coreani dopo che i 400 Giga di dati della Hacking System sono finiti su Wikileaks, incluse le email con cui la società guidata da David Vincenzetti contrattava con un intermediario, la Nanatech, la vendita del software spia a una fantomatica «5163 Army Division». Secondo il Korean Times, è un nome di copertura usato dagli 007 di Seul quando operano all’estero.
Il software sarebbe stato acquistato per 760.000 dollari nel 2012, proprio l’anno in cui ci sono state le elezioni sudcoreane, allo scopo di intercettare le comunicazioni di «Kakao Talk», il sistema di messaggistica stile Whatsapp usato da 35 milioni di persone nel Paese asiatico. Di fronte alle proteste politiche, i servizi coreani hanno fatto trapelare che avevano usato il «trojan» solo per spiare i nemici della Corea del nord, e non i propri concittadini.
La stessa versione che Lim avrebbe scritto sui tre fogli trovati nell’auto insieme al suo corpo senza vita e a materiale bruciato. Un suicidio, secondo le autorità, che però lascia spazio a molti dubbi, così come la mossa di Lim di cancellare i dati delle operazioni effettuate con il software italiano. Una ricostruzione che non convince le opposizioni coreane. E nemmeno quelle italiane.
Perché lo sviluppo coreano è solo l’ultimo mistero di questa storia. Che gli Stati spiino sconvolge solo gli ipocriti. Che un’azienda italiana venda software a mezzo mondo, inclusi Paesi tecnologicamente avanzati come la Corea, potrebbe addirittura inorgoglirci. Ma non è chiaro quanto lo Stato controllasse un’azienda che è sì privata, ma è partecipata da Finlombarda (finanziaria della Regione Lombardia) ed è accusata di aver venduto il software a regimi che con la democrazia hanno poco a che fare, come Etiopia e Sudan.
Proprio i legami con Khartoum hanno fatto scattare l’interesse dell’Onu, che ha sottoposto a sanzioni il governo di Omar al-Bashir. Stando alle email pubblicate su Wikileaks, solo dopo il pressing dell’Onu, iniziato a dicembre 2014, il Ministero per lo Sviluppo economico applica ad Hacking Team limiti alle esportazioni solitamente destinati a chi produce materiale che può avere un duplice uso, civile e militare. Ma l’azienda è attiva nel campo già nel 2003 e nel 2004 vende il software alla polizia postale italiana.
Oltretutto, dalle email pubblicate su Wikileaks, si capisce che dopo l’intervento del Mise la società milanese si dà un gran da fare per cercare contatti nella burocrazia italiana. Obiettivo, risolvere l’intoppo che rischiava di limitarne le attività di export all’origine dell’80% del suo fatturato.
Possibile che un’attività così delicata, e finanziata anche con fondi pubblici, sia avvenuta per dieci anni senza una supervisione adeguata dello Stato? Vari esponenti di Forza Italia, da Malan, a Romani, a Santanché, chiedono alla commisione di controllo dei servizi segreti e al governo, in particolare al sottosegretario Marco Minniti, di riferire in Parlamento. Il rischio è che alla fine, ancora una questione di interesse strategico sia risolta in Procura. I pm di Milano hanno già indagato sei ex dipendenti infedeli della Hacking Team e ascoltato i vertici della società.