Fermate Hacking Team
L’azienda milanese che produce spyware utilizza server statunitensi, collocandosi in una rete globale nascosta di spionaggio
Si chiama Hacking Team, ed è un’azienda italiana che produce software di sorveglianza per poi venderli a forze di polizia o a intelligence di tutto il mondo. Il suo prodotto principale è il Remote Control System (Rcs), un trojan – ovvero un software che si installa in modo invisibile nel computer o nel cellulare – che consente di monitorare completamente il dispositivo, rubando email, chat, conversazioni telefoniche e Skype e attivando la telecamera per filmare e fotografare la vittima anche quando meno se l’aspetta.
Un sistema utile ed efficace nella lotta dei governi contro le organizzazioni terroristiche, i criminali e i pedofili, ma al tempo stesso un’arma che è stata usata anche da governi autoritari per reprimere giornalisti dissidenti e attivisti dei diritti umani. Stando agli studi compiuti da Citizen Lab, un centro di ricerca dell’università di Toronto, negli ultimi due anni il software di Hacking Team è stato usato contro Mamfakinch, un pluripremiato network giornalistico marocchino, contro Ahmed Mansoor, attivista dei diritti umani degli Emirati Arabi, imprigionato dopo aver firmato una petizione politica online, e anche contro Esat, una televisione indipendente invisa al governo etiope.
Hacking Team ha sempre negato che tali violazioni siano avvenute, e ha spiegato che il suo software è venduto esclusivamente a governi, ad eccezione di quelli che si trovano nelle liste nere dell’Unione Europea, degli Usa e della Nato. Una versione che però si scontra ancora una volta con le ricerche di Citizen Lab, che il mese scorso ha pubblicato la lista dei 21 governi che hanno fatto uso o fanno attualmente ricorso agli spyware: tra loro, oltre all’Italia, ci sarebbero paesi che non brillano per la tutela dei diritti umani come Azerbaijan, Etiopia, Kazakistan, Nigeria, Oman, Arabia Saudita, Sudan e Uzbekistan.
Inoltre secondo un recentissimo articolo pubblicato dal Washington Post sul caso, che cita l’ultimo rapporto di Citizen Lab, almeno il 20 per cento dei server utilizzati dai client di Hacking Team si trovano negli Stati Uniti, rendendo di fatto le società che possiedono tali server nodi chiave in una rete globale nascosta di sorveglianza. Gli Stati Uniti ospitano infatti da soli, secondo i ricercatori, la concentrazione più grande di server di Hacking Team rilevati dal maggio 2012. Delle 555 macchine individuate in tutto il mondo, i ricercatori hanno scoperto che 80 appartenevano a Linode, una società statunitense.
Queste scoperte hanno suscitato a livello internazionale richieste di regolamentazione delle aziende che, come Hacking Team, producono software di sorveglianza. Da ultimo, l’associazione internazionale per la tutela del diritto alla riservatezza, Privacy International, ha inviato ieri una lettera al ministro per lo sviluppo economico, Federica Guidi, chiedendo che il governo italiano faccia chiarezza sull’azienda milanese e stabilisca un efficace sistema di licenze per l’esportazione di questi software. L’organizzazione ha scritto inoltre al presidente della regione Lombardia, Roberto Maroni, perché faccia chiarezza sui soldi che nel 2007 Hacking Team ha ricevuto – 1,5 milioni di euro forniti da due fondi di venture capital, uno dei quali è “Finlombarda Gestioni Sgr”, che ha un unico azionista, “Finlombarda SpA”, cioè la finanziaria per lo sviluppo della regione Lombardia.
La tecnologia sviluppatasi all’indomani dell’attacco terroristico dell’11 settembre, ha posto le basi per un’industria multimiliardaria che con le sue conferenze annuali riunisce le imprese con sede nei paesi più sviluppati, le quali offrono prodotti di sorveglianza, e i governi dei paesi meno sviluppati che non hanno ancora la capacità di produrre questi prodotti autonomamente. Non è la prima volta che gruppi di attivisti ed esperti di sicurezza cercano di mettere in luce informazioni sull’industria della sorveglianza, che le aziende preferiscono tenere riservate. A settembre Wikileaks ha pubblicato una serie di Spy Files, documenti e dati su questo genere di imprese, inlusi gli spostamenti fisici di alcuni loro dirigenti.