Hacking Team torna sotto i riflettori dopo l’attacco informatico subito il 6 luglio. Due ex collaboratori della società di servizi informatici di Milano avrebbero venduto clandestinamente dati sui suoi programmi spyware, trafugati proprio nel luglio scorso. La società dei due, Mala Srl, con sede a Torino, è stata perquisita nella mattinata di oggi, martedì 3 novembre, dagli uomini delle forze dell’ordine. I dati rubati, riguardanti uno dei programmi di sorveglianza informatica più usati dai governi di tutto il mondo, potrebbero essere finiti in mano anche a gruppi jihadisti in Medio Oriente.
Le perquisizioni di oggi sono il risultato dell’inchiesta iniziata nel luglio 2015 in seguito all’attacco subito dall’azienda di sicurezza informatica Hacking Team SRL. In tale inchiesta sono al momento indagate cinque persone, tutti ex dipendenti o ex collaboratori di HT. A insospettire il PM di Milano Alessandro Gobbis, titolare dell’inchiesta, un pagamento di 299.970 euro versato dalla società Saudi Technology Development sui conti di Mala Srl. Secondo gli inquirenti «è poco verosimile che la somma sia stata realmente corrisposta in relazione ad attività di formazione professionale», attività ufficiale della società. I suoi due fondatori, Guido Landi e Mostapha Maanna, sono ex collaboratori di HT, già indagati a seguito dei fatti di luglio. I due, come si può leggere nel decreto di perquisizione, dovranno rispondere per «essersi introdotti abusivamente nel sistema informatico di Hacking Team, che è di interesse pubblico», in quanto i suoi servizi sono utilizzati anche da agenzie governative. Landi e Maanda, sempre secondo gli inquirenti, «sarebbero usciti da HT proprio per poter vendere a clienti sgraditi all’azienda milanese».
La somma sospetta sarebbe stata, secondo l’ipotesi accusatoria della procura, il pagamento per «la fornitura di servizi relativi a intrusioni informatiche – e in particolare – software per neutralizzare o replicare Remote Control System». Forse lo stesso codice sorgente di quello che è il programma più diffuso di Hacking Team.
RCS, noto anche come Galileo, è un software di sorveglianza informatica a distanza creato e commercializzato da Hacking Team Srl. Galileo, ideato nel 2003, consente di controllare e monitorare a distanza dati e file contenuti in un dispositivo informatico, pc, tablet o smartphone, senza che questo debba essere necessariamente connesso ad Internet. Per tale ragione RCS Galileo viene utilizzato da numerosi governi e agenzie governative in tutto il mondo, dalla Guardia di Finanza Italiana alla DEA (Drug Enforcement Administration) americana. Senza dimenticare clienti più controversi, come i governi di Paesi in cui il rispetto dei diritti umani è contestato, come Egitto e Russia.
Gli inquirenti temono che il materiale fornito da Mala Srl alla società saudita abbia come destinatario finale un gruppo terroristico, ma non sono esclusi nemmeno militari o governi stranieri o aziende interessate a compiere spionaggio industriale. Proprio capire chi sia l’utilizzatore finale del materiale trafugato diventa ora la priorità degli inquirenti che per questo stanno indagando sulla composizione societaria di Saudi Technology Development.
Antonio Lusardi
