Internet

Azienda di sicurezza informatica umiliata: è stata vittima di hacker

Una delle principali società di sicurezza informatica è stata umiliata ieri, quando il suo database di clienti è stato rubato e pubblicato online da parte di alcuni hacker. Il personale della ditta Hacking Team si è svegliato come in un incubo: i suoi dati più sensibili sono andati su Internet. Tra una valanga di documenti trapelati c’è stata una prova che apparentemente mostra tra i suoi clienti alcuni regimi repressivi noti per andare contro i diritti umani.

hacker-dati-informatblog

Questi includono Sudan, alcuni ex stati sovietici, gli Emirati Arabi Uniti, il Bahrain e l’Arabia Saudita. C’era anche la prova che la società è stata in corrispondenza via e-mail sia con la Metropolitan Police che con la National Crime Agency. Non è chiaro se fossero clienti di Hacking Team o se la società aiutava gli investigatori con altre richieste. Hacking Team, che ha sede in Italia, è stata duramente criticata su internet per la vendita di prodotti altamente specializzati ad alcuni regimi.

E’ famosa per la fornitura di “servizi di sicurezza offensiva“, un eufemismo per malware e vulnerabilità che possono sfruttare le debolezze in altri sistemi informatici. Questo software specializzato può essere usato per infiltrarsi in smartphone e computer di attivisti sospetti o per indirizzare illegalmente oppositori politici e commerciali.

E’ anche possibile che le organizzazioni di polizia abbiano acquistato programmi personalizzati che consentono loro di infiltrarsi negli affari elettronici di reti criminali e terroristiche. L’enorme hacking ha inviato onde d’urto attraverso su internet in quanto esperti, rivali e commentatori hanno frugato tra i rottami digitali della società. Ben presto è stato messo in evidenza come l’azienda e i suoi clienti abbiano infranto una delle prime regole di sicurezza online, utilizzando password poco sicure come ‘passw0rd‘ e ‘Pas$w0rd‘.

Gli hacker sembravano essere entrati nei server interni della società prima di pubblicare i documenti riservati sul loro Twitter, che è stato ribattezzata ‘Hacked Team‘. Più di 400 GB di dati, equivalenti a 36 milioni di pagine di testo e incluse email, fatture, fotografie e telefonate Skype, sono stati pubblicati on-line. Il materiale suggerisce che l’azienda è impegnata in contratti lucrativi con Stati autoritari, nonostante le esplicite smentite pubbliche.

Se fossero veri, i documenti trapelati suggeriscono che i suoi clienti sono i governi di Azerbaigian, Kazakistan, Uzbekistan, Russia, Bahrain, Arabia Saudita e Emirati Arabi Uniti. Molti di questi sono stati criticati dalle organizzazioni per i diritti umani per la loro sorveglianza aggressiva di cittadini, attivisti e giornalisti sia a livello nazionale che all’estero. Un messaggio ha mostrato la società negoziare con terzi per esportare malware in Nigeria, cosa che può aver scavalcato i controlli sulle esportazioni italiane.

Un’altra mostrava il personale discutere cosa fare dopo un’indagine indipendente per la vendita di strumenti di hacking in Etiopia, che sono stati poi utilizzati per bersagliare i giornalisti negli Stati Uniti. In particolare sono emersi i documenti di una fattura per 480.000 euro dal servizio di intelligence nazionale sudanese, datata giugno 2012. All’inizio di quest’anno la società ha detto alle Nazioni Unite che non aveva “correnti” relazioni d’affari con il paese. Nel 2013, Reporters sans frontières ha chiamato Hacking Team uno dei ‘nemici aziendali di internet’ etichettandoli come ‘mercenari digitali’.

Un portavoce di Privacy International ha dichiarato: “La perdita di materiali mostra che Hacking Team abbia assistito alcuni dei regimi più repressivi del mondo – dal Bahrain all’Uzbekistan, dall’Etiopia al Sudan – per spiare i loro cittadini. Le società di sorveglianza come Hacking Team hanno dimostrato di essere in grado di regolamentarsi in modo responsabile, mettendo il profitto sopra l’etica”.

Ha continuato dicendo: “Dal momento che le società di sorveglianza ontinuano ad ignorare il loro ruolo nella repressione, gli Stati democratici devono intervenire per fermare la loro pratiche commerciali dannose.” In una dichiarazione precedente, Hacking Team ha detto sta molto attenta “al fine di garantire che il suo software non venga venduto ai governi messi in lista nera da parte dell’Unione europea, dagli Stati Uniti o dalla Nato. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti