Hacking Team, la società italiana che sviluppa e commercializza software venduti a governi, enti governativi e forze di polizia di mezzo mondo, capaci di monitorare le attività di terroristi, criminali ma anche avversari, ha per la prima volta pubblicato una breve analisi sul grave attacco subìto nei giorni scorsi (Attacco a Hacking Team: dettagli e vulnerabilità).
“Prima dell’aggressione Hacking Team poteva controllare chi aveva accesso ed utilizzava la nostra tecnologia. Tecnologia che veniva venduta esclusivamente a governi ed agenzie governative. Adesso, in forza del lavoro svolto dai criminali informatici, non abbiamo più la possibilità di effettuare tali verifiche. Terroristi, estorsori ed altri soggetti terzi possono utilizzare e redistribuire la nostra tecnologia“, si legge nel commento a firma di Eric Rabe, responsabile della comunicazione per Hacking Team.
“Si tratta di una situazione molto pericolosa“, aggiunge l’azienda meneghina spiegando di essere al lavoro per stabilire se fosse in qualche modo possibile mitigare i rischi.
Dopo la pubblicazione dei 400 GB di dati razziati dai server di Hacking Team, infatti, i criminali informatici sarebbero ormai in grado di riutilizzare il software Remote Control System (RCS) e la tecnologia alla base dello stesso. È la stessa azienda italiana a confermare che a breve gran parte dei software antimalware saranno in grado di riconoscere e neutralizzare le versioni di RCS modificate da parte di terzi.
Nel comunicato di Hacking Team si nega che la società avesse gli strumenti tecnici per controllare a sua volta le operazioni di monitoraggio poste in essere dai clienti. “Non abbiamo inserito alcuna backdoor nel nostro software in modo da controllare i sistemi in modalità remota“, ha aggiunto Rabe.
Non viene però fatta alcuna menzione dei presunti rapporti commerciali che legherebbero Hacking Team con regimi totalitari e governi repressivi. Il caso più emblematico è quello di una fattura da 480.000 euro, la cui autenticità non è stata smentita, e che sarebbe stata inviata al governo del Sudan.
Il documento si riferirebbe alla fornitura del software RCS a fronte del versamento di una somma complessiva pari a 960.000 euro.
La notizia ha destato non poco scalpore perché il governo sudanese è in prima linea quando si tratta di calpestare i diritti umani (vedere, a tal proposito, questo articolo di Paolo Attivissimo).