lunedì 10 agosto 2015

La Scandalo Di Hacking Team: Database Violati (Storia)

Hacking Team è una società con sede a Milano, nata nel 2003.
La società vende malware, servizi d'intrusione e di controllo a governi, polizia, guardia di finanza, etc
Generalmente essa fornisce sistemi di monitoraggio simili a backdoor(Remote Control System) che permettono di registrare conversazioni Skype o Voice, di attivare webcam e microfoni a distanza, utilizzo di keylogger(per la registrazioni di password digitate sulla tastiera) e di GPS per localizzare criminali, etc
La società a suo dire ha sempre lavorato nel pieno della "legalità" (ammesso che invadere la privacy possa esserlo) e del rispetto dei diritti umani negando partecipazioni con governi "pericolosi" e che limitano la libertà o i diritti civili.
Suo malgrado nel mese di luglio 2015, la società stessa, è rimasta vittima di un attacco Hacker per cui molto materiale altamente riservato è diventato di pubblico dominio.
Sull’hackeraggio dei file della società, la procura di Milano ha aperto un fascicolo e l’ipotesi di reato, al momento, è quella di accesso abusivo a sistema informatico.


LA VIOLAZIONE DELL'ACCOUNT
Il 5 luglio 2015 l'account Twitter della società fu violato da uno sconosciuto che pubblicò l'annuncio di una fuga di dati patita dai sistemi informatici di Hacking Team.
Il messaggio iniziale recitava:

«Visto che non abbiamo nulla da nascondere, stiamo pubblicando tutti i nostri messaggi di posta elettronica, file e codici sorgente…»

Esso inoltre dava i collegamenti a oltre 400 gigabyte di dati, tra cui e-mail ad uso interno, fatture e codice sorgente; il tutto propagatosi poi via BitTorrent e Mega.
I database di Hacking Team, come detto, sono stati copiati e messi online e quel che è emerso è uno scandalo di "discrete" proporzioni.
Come detto in precedenza l’azienda milanese, che ha goduto di robusti finanziamenti della Regione Lombardia, vendeva questi prodotti solo a governi legittimi e e a istituzioni pubbliche.
Questo almeno avevano ribadito sempre i suoi rappresentanti quando diverse associazioni per la protezione dei diritti umani li accusava di aver collaborato con regimi repressivi come quelli di Sudan, Etiopia ed Egitto, paesi con quali l’azienda ha negato ogni contatto.
Nel database finito online poi anche sul sito di Assange emergono invece corrispondenze, fatture e dettagli di affari conclusi con questi paesi e con altri non meno impresentabili.
L’azienda è stata accusata di aver permesso con i suoi strumenti la persecuzione e l’incarceramento di giornalisti in Marocco, Sudan ed Etiopia, di aver fornito al Marocco il software usato per spiare l’ONU e ad altri paesi quelli per spiare e reprimere cittadini ed oppositori.
Bahrein, Arabia Saudita, Azerbaijan, Mongolia, Etiopia, Russia e Sudan sono solo alcuni dei più famigerati clienti di Hacking Team, ma anche per molti governi di paesi «democratici» è un problema apparire in quella lista, perché in molti paesi la disciplina delle intercettazioni è severa e non autorizza azioni di pirateria informatica rese possibili dai software dell’azienda milanese, capaci di violare qualsiasi dispositivo elettronico e di registrare informazioni riservate.
Il portavoce dell’azienda Eric Rabe ha dichiarato a ZDNet che l’azienda non ha commesso atti illegali e neppure eticamente censurabili, ma i documenti lo smentiscono, come smentiscono simili affermazioni da lui fatte in precedenza.
Da più parti, dall’Italia come dall’Estero, si chiede al governo italiano ed europeo di fare chiarezza su quello che sembra uno scandalo di dimensioni epiche, al quale le autorità, i media e i politici italiani stanno cercando in tutta evidenza di mettere la sordina.
Prevedibile è il silenzio del governo, visto che la Presidenza del Consiglio risulta tra i clienti dei sistemi «offensivi» dell’azienda, con una spesa di circa 400.000 euro nel 2011.
A fare sensazione non è stata però solo la rivelazione o in qualche caso alla conferma dei rapporti di Hacking Team con regimi criminali, ma anche la qualità del lavoro svolto dall’azienda così come traspare dai materiali pubblicati, che è bene ricordare potrebbero non essere tutti quelli sottratti all’azienda e che per ora sono stati esplorati solo in parte.


I DOCUMENTI SOTTRATTI
Nei 450 giga di dati che ora stanno fluendo sui torrent c’è di tutto.
C’è la posta, ci sono i programmi, le fatture e persino la cronologia della navigazione sui siti porno di qualche dipendente di Hacking Team.
Dai documenti trapelati emergerebbero come detto i rapporti della società con governi (dal Sudan all’Arabia Saudita) di cui aveva in precedenza negato contatti e ci sarebbero evidenze della vendita dei suoi programmi di sorveglianza ad altre aziende private.
Tra i clienti ci sono anche FBI, polizia brasiliana, istituzioni e governi di tutto il mondo.
Visto il controverso tipo di attività in cui è specializzata, il nome dell’azienda era già emerso nel periodo dello scandalo ‘Datagate‘, in un rapporto della Ong Privacy International su centinaia di aziende private che vendono sistemi di intercettazione simili a quelli usati dalla NSA.
L’estate scorsa la società di sicurezza informatica Kaspersky Lab, insieme a Citizen Lab, proprio osservando i server di Hacking Team aveva scoperto una nuova generazione di virus informatici in grado di spiare smartphone Android e iOS pensata per colpire attivisti, difensori dei diritti umani, giornalisti.
Inoltre tra agosto 2011 e febbraio 2015 la polizia di Ankara(Turchia) avrebbe spiato almeno 50 obiettivi attraverso i software dell'azienda che consentono di tracciare le azioni del dispositivo posto sotto sorveglianza, incluse registrazioni audio e video e altre informazioni sensibili.
La Turchia avrebbe anche acquistato alcuni virus destinati a colpire dispositivi di utenti di siti internet e utilizzatori di alcuni documenti.
Nel 2013 Reporters Sans Frontières aveva annoverato Hacking Team tra i “nemici di internet” per aver venduto i suoi software-spia a regime considerati repressivi.
Dai dati trafugati inoltre emerge anche l'utilizzo di password banali da parte dei dipendenti ("admin", "password", "universo", etc).


LE REAZIONI
Dopo alcune ore di silenzio di Hacking Team, il socio Christian Pozzi twittò che la ditta stava lavorando in stretta collaborazione con la polizia e che «quanto affermato dagli attaccanti riguardo la nostra società non è vero».
Sostenne ancora che l'archivio trafugato "contiene un virus" e che consisteva di "informazioni false".
Poco dopo questi tweet, anche il profilo Twitter di Pozzi appariva "defacciato".
La paternità dell'attacco fu rivendicata su Twitter dall'hacker che si fa chiamare Phineas Fisher.
In precedenza Phineas aveva attaccato l'impresa produttrice di spyware Gamma International, che produce malware, come FinFisher per governi e società commerciali.
Hacking Team: “Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, criminali, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia”.
Dati e tecnologie che ora “a causa del lavoro di criminali“, spiega l’azienda, non sono più controllabili e possono quindi finire nelle mani di chiunque.
Un furto di file e informazioni riservati che coinvolge anche i servizi segreti, impegnati in questi giorni a verificare il possibile impatto sui dati e i software a disposizione dell’intelligence.
"I nostri clienti hanno sospeso l’uso di questo sistema che è stato compromesso dall’attacco.
E’ un passo importante per proteggere informazioni investigative e di polizia”, conclude il comunicato della società".


IL FUTURO DELL'AZIENDA
Non è ancora chiaro quanti danni farà all’azienda la pubblicazione dei dati che le hanno sottratto, quello che invece è abbastanza chiaro è che la sua reputazione è stata minata in maniera irrimediabile.
I governi che si servono di servizi del genere pretendono riservatezza e sicurezza e non gradiscono vedere gli affari loro messi in piazza, per non dire di quanto questa incursione informatica abbia messo in dubbio la qualità stessa dei servizi informatici, un’azienda che opera in un settore tanto sensibile e che si fa bucare da anonimi in questo modo, rischia di valer poco agli occhi dei clienti, potenziali e no.

Nessun commento:

Posta un commento