Così fa l’hacker
che l’attacco all’Hacking Team possa essersi
In questa mappa è possibile seguire i percorsi dei dati elaborati dal sistema RCS (Remote Control
System) di Hacking Team per trasmettere le informazioni facendo perdere le loro tracce.
umani: Australia, Azerbaijan, Bahrain, Cile,
Colombia, Cipro, Repubblica Ceca, Ecuador,
Egitto, Etiopia, Germania, Honduras, Unghe-
ria, Italia, Kazakhstan, Lussemburgo, Malesia,
Messico, Mongolia, Marocco, Nigeria, Oman,
Panama, Polonia, Russia, Arabia Saudita, Sin-
gapore, Corea del Sud, Spagna, Sudan, Svizzera,
Tailandia, Emirati Arabi, Stati Uniti, Uzbekistan
e Vietnam. A questi, si aggiungono decine di enti
militari e aziende private, in particolare alcuni
colossi finanziari e delle telecomunicazioni.
Una lista da far tremare fior di scrivanie, proprio
per la particolarità dei software sviluppati da
Hacking Team. E qui arriviamo al pezzo forte
dei famosi 400 GB di dati trafugati: il codice che
rivela il funzionamento del software milane-
se. Di base, il sistema Remote Control System
Galileo, come l’azienda stessa lo definisce, è
una “hacking suite for governmental intercep-
tion”, quindi una sorta di coltellino svizzero
in grado di effettuare intercettazioni a livello
governativo. Più prosaicamente, parliamo di
un vero e proprio trojan, quindi un programma
che, una volta installato in un dispositivo, è in
grado di intercettarne qualsiasi dato e inviarlo
al “mandante”. Dire trojan, in realtà, significa
ben poco: ci sono trojan realizzabili in un paio
d’ore e molto basilari, altri che richiedono anni
di ricerca e sviluppo. Da quanto emerso analiz-
zando il codice trafugato dagli uffici di Hacking
Team, Galileo era tutto fuorché un trojan banale.
Tutt’altro. Già nel 2014, i ricercatori di aziende
48 Win Magazine Speciali
| Parliamo di… | Hacking Team |
basato solo su una password troppo semplice?
Software all’avanguardia
A questo punto, molti potrebbero continuare a
ignorare la potenza di software come Galileo, e
le conseguenze di quanto accaduto all’azienda
milanese, bollando il tutto come robaccia da
nerd. Non è così. Intendiamoci: non c’è nessuna
ragione per credere che un software di questo
tipo, costoso e comunque difficile da maneg-
giare (una fornitura, fatture alla mano, poteva
superare anche il milione di euro), metta in
pericolo la sicurezza di un semplice cittadino.
Quel che tuttavia è certo è che un trojan come
quello di Hacking Team è raffinato quanto basta
per colpire potenzialmente chiunque. E con
chiunque, e questo sì dovrebbe interessare il
comune cittadino, intendiamo politici, capi di
stato, piani alti di enti militari e aerospaziali,
colletti bianchi del mondo della finanza. Se l’uti-
lizzo di Galileo, così come altri software dello
stesso tipo, fosse limitato a ragioni di sicurezza,
secondo un’etica e parametri di controllo pre-
cisi, probabilmente non ci sarebbe motivo per
preoccuparsi. Dopotutto sono questi software,
piaccia o non piaccia, ad avere un ruolo prima-
rio nell’anti-terrorismo. Tuttavia, la vicenda
Hacking Team mostra una realtà amara: un
di sicurezza informatica quali Kaspersky Lab trojan è, a tutti gli effetti, un malware, e non c’è
e Citizen Lab analizzarono il programma di modo di utilizzare un malware solo per scopi
Hacking team, evidenziandone buona parte lodevoli. È nella sua natura essere dannoso, o
delle caratteristiche più avanzate. Per esempio, forse è nella sua natura indurre in tentazione
la grande versatilità, con moduli in grado d’in- chi ne ha il controllo. Le conseguenze di questa
stallarsi in pressoché qualsiasi dispositivo fisso e vicenda sono incalcolabili. Da una parte, chi
mobile. E poi funzioni per raccogliere e inviare, utilizza (o utilizzava) il Remote Control System
o deviare, al mandante e-mail, SMS, telefonate, per scopi benevoli, ora dovrà cambiare strate-
posizioni GPS, per arrivare all’attivazione di gia perché gli obiettivi “cattivi” sanno come
fotocamera e microfono. E sullo sfondo, una difendersi. Dall’altra, chi lo utilizzava per scopi
rete di oltre 350 server sparsi in tutto il mondo, meno nobili, da questa vicenda ha imparato a
pronti a gestire la grande molte di dati spiati, coprire meglio le proprie attività e a tutelarsi
specie se si pensa che, con Galileo, un singolo anche nel caso in cui queste siano esposte alla
individuo poteva controllare fino a centomila gogna pubblica. Difficile stabilire, in questa
dispositivi. Capito perché viene difficile pensare storia, chi sia davvero il cattivo.
NON SIAMO SOLI
Hacking Team non è l’unica azienda specializzata in
questo genere di software “oscuro”. E non parliamo
solo di soluzioni per lo spionaggio, ma anche di
programmi per difendersi da queste. Un esempio
è ReaQta, con sede in Malta e aperta, guarda caso,
da Alberto Pelliccione, un ex di Hacking Team. E poi
MALA s.r.l., di stanza a Torino e fondata da un altro
ex dell’azienda milanese, ossia Guido Landi.
Poi ci sono le tedesche AGT e FinFisher,
quest’ultima la vera concorrente del team
di Vincenzetti; e Te4i, con sede a Dubai ma
fondata sempre da italiani.