Quella storia da film di Hacking Team

Immagine via EFF.org

Hacking Team è un'azienda privata milanese (ma che ha preso anche soldi pubblici attraverso un fondo della Regione Lombardia) che vende software per hackerare computer e smartphone ─ quelli con cui si fanno le intercettazioni ─ e prima servizi e consulenza per la sicurezza informatica. Sebbene sia da anni molto conosciuta nell'ambiente a livello globale (è stata fondata nel 2003 e ha clienti in tutto il mondo), il risalto mainstream in Italia è arrivato solo una settimana fa, quando ha subito un attacco informatico attraverso cui sono stati messi online 400 GB di email, codici segreti, documenti molto riservati (alcuni anche parecchio controversi) che riguardano i rapporti tra HT e i suoi clienti ─ molti di questi sono governi, forze dell'ordine e agenzie di intelligence, ma anche aziende private soprattutto del settore finanziario e bancario.
La notizia ha avuto piuttosto scalpore, anche perché da anni molti attivisti in rete accusano la società milanese di vendere i propri prodotti anche a governi illiberali, che poi li utilizzerebbero per controllare (e successivamente tarpare) opposizioni e dissidenti. HT si è sempre difesa sostenendo di operare nella legalità, ma dai leaks che stanno uscendo qualcosa non quadra. C'è per esempio un controverso rapporto con il DISS, il dipartimento dei servizi segreti del Sudan, paese sottoposto a sanzioni Onu per la guerra interna che nel 2011 ha portato alla separazione del Sud Sudan, ma che ancora non è finita del tutto ─ per capirci, il presidente sudanese Omar al Bashit è accusato dalla Corte penale dell'Aja di crimini contro l'umanità e su di lui pende un mandato di cattura internazionale dal 2009. Il punto legale, oltre quello morale ed etico, è che i servizi offerti da Hacking Team potrebbero essere inquadrati come "armi digitali" e sul Sudan c'è l'embargo per la vendita di armi o prodotti di assistenza militare ─ in questi il panel Onu che monitora sull'embargo tende ad inquadrare il software Rcs prodotto da Hacking Team. (Altri clienti non proprio egregi sono governi, polizie, servizi segreti, di Arabia Saudita, Bahrein, Azerbaijan, Uzbekistan, Nigeria, Etiopia, Marocco, Russia, insomma non proprio il nido delle libertà).
In Italia, tutto quello che di interessante c'è da sapere sulla vicenda lo ha scritto (e bene) Carola Frediani sulla Stampa. Per questo, senza andare oltre, riporto di seguito i link ai suoi articoli per chi volesse approfondire questa storia che a tutti gli effetti sembra un ottimo soggetto per un film. (Va da sé, che con il procedere delle cose, aumenteranno man mano i i pezzi linkati).
1. La vicenda dell'hackeraggio all'hackeratore (ossia quella volta che Hacking Team diventò "Hacked Team")
2. La prima risposta, parziale, dell'azienda («Non è la nostra fine»)
3. La storiaccia del Sudan, che è un pezzo di film quasi a sé, spiegata bene
4. Con Hacking Team va su Wikileaks un pezzo di Stato italiano «Il rischio è infatti che dati della nostra intelligence siano stati hackerati» (Giampiero Massolo, direttore del Dis in audizione al Copasir)
5. L'hackeraggio è stato forse il colpo di grazia, perché è arrivato in un momento di fiacchezza e indebolimento dell'azienda. Una sorta di «crisi di mezza età» che però può avere un rilancio nella possibilità di penetrare il mondo del darknet
6. Ma Hacking Team è un semplice fornitore o anche un partner strategico per il governo italiano? Un rapporto bipolare, spesso a servizio dell'interesse
Bonus
- L'intervista di Massimo Russo a David Vincenzetti, il potente Ceo e fondatore di Hacking Team
- «Un servizio di impareggiabile valore». Così lo Stato italiano aiutava Hacking Team