Hacking Team, polemica sull’antivirus alla rovescia

Entrata nelle cronache italiane e internazionali per la breccia che ne ha violato i server, nel luglio del 2015, Hacking Team diventa ora anche un caso politico dopo le ultime dichiarazioni di David Vincenzetti: il fondatore della società milanese si è lamentato con le istituzioni italiane, a suo dire colpevoli di limitare le possibilità di business di un’azienda che “per 13 anni ha servito l’Italia.”

Vincenzetti dice di non comprendere il perché del comportamento del Ministero dello Sviluppo Economico (Mise), che ha recentemente revocato l’autorizzazione all’esportazione globale dei software di spionaggio realizzati dalla società e usati da governi, forze di polizia e investigatori di mezzo mondo.

Dal Mise si sarebbero giustificati con una motivazione riguardante le “mutate situazioni politiche” in alcuni dei paesi verso cui Hacking Team esporta il proprio software, e secondo i quotidiani italiani si tratterebbe di un chiaro riferimento al caso dell’omicidio del giovane ricercatore Giulio Regeni nei pressi della città egiziana del Cairo.

L’Egitto fa appunto parte della lista di stati nazionali con cui Hacking Team è in affari, ma Vincenzetti non crede alla pista egiziana e prova a smontare il caso sul nascere: il nostro software permette di tenere sotto controllo lo smartphone di un sospetto, ha detto l’imprenditore, mentre a Regeni avevano apparentemente sequestrato il cellulare. Se il ricercatore fosse stato messo sotto controllo, sostiene Vincenzetti, il sequestro non sarebbe stato assolutamente necessario.

Perché il Mise ha deciso di stoppare la vendita dei nostri software all’estero, si lamenta quindi il fondatore di Hacking Team? La domanda è ancora in attesa di risposta, mentre l’altro “caso” riguardante la società milanese risulta ora molto meno misterioso dopo il “coming out” dell’hacker che ne ha compromesso i sistemi quasi un anno fa.

Un hacker “white hat” che si è identificato come “Phineas Fisher” ha recentemente spiegato con dovizia di particolari il modo in cui si è introdotto gradualmente nei sistemi più interni di Hacking Team, mettendo sotto controllo le comunicazioni di uno dei programmatori chiave dell’azienda (Christian Pozzi) e riuscendo infine a penetrare nei server che custodivano il codice del software spia Remote Control System (RCS). Il resto, cioè i 400 Gigabyte di dati (mail, codice sorgente, fatture ecc.) esposti al pubblico scrutinio, ha fatto a suo modo la storia.

Hacking Team ha in un certo senso dovuto assaggiare la medicina amara del contrappasso, visto che RCS e gli altri prodotti di spionaggio venduti dalla società rappresentano una soluzione di penetrazione e compromissione “attiva” in grado di intercettare comunicazioni testuali (mail, SMS) e vocali, registrare le battute sulla tastiera tramite tecniche di “keylogging”, catturare schermate del PC, registrare spezzoni audio, compromettere le comunicazioni cifrate di Skype, infettare il BIOS UEFI del computer con un rootkit, mettere sotto controllo i terminali mobile basati sulle piattaforme più popolari (Android, BB, Windows Phone/Mobile, iOS) e molto altro ancora.

Vincenzetti si dimostra parecchio orgoglioso delle capacità di RCS, una piattaforma di spionaggio che lui ama descrivere come un vero e proprio “antivirus alla rovescia.” Come un antivirus, dice poi l’imprenditore, anche RCS ha bisogno di aggiornamenti costanti per poter essere efficace in quello che fa. Per questo la breccia di Phoneas Fisher non avrebbe causato particolari danni né alla sicurezza della piattaforma di spionaggio né ai clienti che ne fanno uso in tutto il mondo.

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.