Hacking Team, la vicenda che mette a rischio le indagini italiane.


Si chiama Remote Control System (Rcs), ma è conosciuto come Galileo. E’ il software-spia della società milanese di sorveglianza informatica Hacking Team, guidata da David Vincenzetti. Il programma, venduto a governi e intelligence di mezzo mondo, a luglio scorso ha subito un furto di dati per 400 Gb. Lo spyware si auto installa in pc, tablet e smartphone all’apertura di un file in cui si nasconde, per poi copiare e trasmettere ogni informazione che transiti su quel dispositivo.

Nel 2011 Wikileaks ha rilasciato dei documenti che accusavano l’azienda italiana di vendere i propri software non solo a governi democratici, ma anche a regimi e governi repressivi.

Il 6 luglio società di Vincenzetti si è ritrovata con il profilo Twitter bucato. Sul social network il nome è stato cambiato da Hacking Team, società che hackera, ad Hacked Team, società hackerata. Poco dopo dal profilo sono stati pubblicati documenti, ricevute, immagini, email riservati.

In Italia forze dell’ordine e governo si servivano del software per condurre molte delle indagini: tutti hanno dovuto spegnerlo, alcuni hanno subito danni gravi. La vicenda rischia di inchiodare moltissime indagini, aggiungendo elementi di preoccupazione sul piano sicurezza, perché sembra che al momento sul mercato non esistano prodotti simili. Sulla questione il comitato parlamentare di sicurezza della Repubblica ha già sentito polizia, carabinieri, guardia di finanza e aise, l’agenzia informazioni e sicurezza interna.

Il primo a lanciare l’allarme in audizione al Copasir, il 30 luglio, è stato il capo della polizia Alessando Pansa, che ha riferito di aver dovuto fermare “in modo duraturo” diverse indagini in corso, anche in materia di terrorismo. Queste sul terrorismo sono le indagini ad aver subito i danni maggiori, perché diversi elementi jihadisti utilizzano il web per propaganda e comunicazioni sui social network. Il 4 agosto anche il capo dei carabinieri Tullio Del Sette ha confermato al Copasir di aver interrotto alcune indagini. Solo il comandante generale delle fiamme gialle Saverio Capolupo, il 5 agosto, ha riferito di non aver mi utilizzato il programma e di non aver bloccato nessuna indagine per questo motivo. L’agenzia informazioni e sicurezza esterna, il servizio segreto per l’estero della Repubblica, sentita oggi, ha detto di non aver subito danni. Il direttore Alberto Manenti avrebbe riferito che i dati acquisiti con Galileo non sarebbero stati violati. Restano da sentire l’agenzia di sicurezza interna, con il direttore Giampiero Massolo, e il ministro della Giustizia Andrea Orlando, per approfondire la ricaduta anche sull’attività giudiziaria, visto che il software era utilizzato anche da alcune società esterne che lavorano per il ministero.

L’incontro con Orlando era previsto questo pomeriggio alle 18.30, ma è slittato per concomitanza al Consiglio dei ministri. Per la vicenda, la procura di Milano ha aperto un’inchiesta iscrivendo a registro sei ex dipendenti ed ex collaboratori dell’Hacking Team, già indagati nel filone sulla presunta sottrazione nel 2014 (denunciata lo scorso maggio dall’ad Vincenzetti) del codice sorgente necessario per replicare i software.