Area S.p.A., guai legali per l’azienda dei software spia

L’azienda specializzata nella realizzazione di spyware “legali” al centro dell’attenzione dei giudici, che hanno evidenziato modelli di vendita illegittimi. Peggio ancora: i server in mano alla società servirebbero da “centrale” non autorizzata per archiviare le intercettazioni delle procure.

Il procuratore aggiunto Alberto Nobili e il pubblico ministero Piero Basilone hanno nei giorni scorsi disposto ed eseguito una perquisizione presso gli uffici di Area S.p.A., azienda che realizza spyware commerciali con sede a Vizzola Ticino, in provincia di Varese. Gravissime le accuse, e i problemi legali di Area non finiscono qui mentre le autorità italiane pensano a proposte per regolamentare le “cyber-armi” da presentare in occasione del prossimo G7.

Area, questa l’accusa degli inquirenti, avrebbe garantito l’accesso a sistemi di monitoraggio telematico avanzati al regime di Bashar al-Assad: il presidente siriano si sarebbe servito dei software spia della società italiana per tenere sotto controllo le comunicazioni Internet del paese alla fine del 2012, fatto che se confermato costituirebbe una violazione dell’embargo internazionale sulle vendite di questo genere di tecnologie alla Siria.

Indagati sono l’amministratore delegato e il project manager di Area S.p.A, con quest’ultimo impegnato a seguire direttamente le fasi della vendita e dell’implementazione del tool nei pressi delle città di Damasco e Aleppo; il valore economico complessivo dell’affare ammontava a 12 milioni di euro, ma Area è riuscita a incamerarne solo 8 milioni per una commessa che alla fine non sarebbe andata completamente in porto.

Quegli 8 milioni sono stati in ogni caso sequestrati dalla Procura in attesa di verifiche, mentre gli accusati si giustificano parlando di una fornitura “legittima” delle tecnologie di spionaggio a uso civile. Telecom Siria era il diretto interessato della fornitura, dicono da Varese, ma secondo i giudici i tool di tecnocontrollo erano finiti in mano ai servizi segreti di Assad.

Non bastasse la grana internazionale, una nuova ipotesi di accusa potrebbe avere conseguenze a dir poco significative sul business di Area S.p.A. Il secondo caso nasce dalla scoperta già fatta in passato dalla Procura di Trieste, trovatasi davanti alle intercettazioni registrate di 14 diverse procure italiane salvate sui server dell’azienda.

Area S.p.A non aveva alcun diritto di archiviare copie delle intercettazioni gestite per conto delle procure, accusano i giudici, e ora si lavora sul possibile reato di accesso informatico abusivo; gli inquirenti hanno eseguito la copia forense di 20 diversi terminali, ed è stato addirittura trovato un software creato con lo scopo di richiamare e consultare in qualsiasi momento le intercettazioni – sia testuali che audio.

Il futuro della società varesina appare problematico anche sul fronte delle esportazioni, con il Ministero dello Sviluppo Economico (Mise) che aveva in precedenza autorizzato la fornitura dei software spia alle autorità egiziane e che deve ora fare i conti con la possibile revoca: il Consiglio di Stato è intervenuto sulla questione delle esportazioni per le tecnologie dual-use, una decisione che tra l’altro rimette in pista anche Hacking Team dopo lo stop alle vendite imposto nei mesi scorsi.

Gli spyware commerciali sono strumenti informatici che presentano caratteristiche da veri e propri malware, una nuova “arma” tecnologicamente avanzata che al momento circola quasi indisturbata in un mercato che non conosce confini fisici ed è estremamente difficile da regolamentare. Ospitando un buon numero di società specializzate nel settore, l’Italia sta invece lavorando a una forma di regolamentazione che dovrebbe quantomeno imporre una presa di coscienza da parte dei paesi più industrializzati.

L’iniziativa è stata presentata da Gianfranco Incarnato, Vice Direttore Generale/Direttore Centrale per la sicurezza, il disarmo e la non proliferazione del Ministero degli Affari Esteri e della Cooperazione Internazionale che parla di una mossa attesa da anni per “mettere ordine a livello globale nel cyber-spazio.” In attesa di un trattato internazionale, la cui stesura e ratifica impiegherebbe più di un decennio, Incarnato propone piuttosto l’obiettivo di “evitare pericolose escalation nel cyber-spazio, creando regole condivise fra gli Stati su cosa è concesso, cosa non lo è, sulla gravità di alcuni tipi di azione e sugli effetti e le risposte da scongiurare.” I partner del G7 dovrebbero ricevere una bozza dell’accordo sulle cyber-armi a gennaio 2017, mentre la ratifica dovrebbe arrivare a fine maggio in occasione del prossimo summit di Taormina.

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.