InfoAut
Immagine di copertina per il post

Sull’affaire Hacking Team. Intervista a Carola Frediani

Il 6 luglio l’account Twitter @hackingteam è stato infatti violato prima di divenire strumento di diffusione di oltre 400 Gigabyte di materiale riservato.

Ciò ha di fatto comportato la messa a nudo del funzionamento dei software di spionaggio, dei dati di accesso per il controllo di questi ultimi e di molti dei rapporti commerciali stipulati dall’azienda con governi e agenzie di intelligence, oltre che di svariate password, email e credenziali.

E’ quindi la stessa Hacking Team a confermare il fatto che ora buona parte dei sistemi di controllo fino ad ora venduti possano essere violati, con la conseguente possibilità che gli stessi dispositivi spiati e controllati finora dai clienti di HT vengano ora controllati da altri individui; siano essi coloro i quali hanno effettuato l’attacco informatico o chissà quali altri.

L’azienda ha acquisito da diversi anni un ruolo centrale nella sorveglianza globale tramite software-spia, spiccando per supporto ai clienti ed infrastrutture complesse nonché per la rassicurazione sull’ “invisibilità” (agli occhi di anti-virus) dei propri prodotti.

Verso la fine del 2014 Amensty International, in cooperazione con diverse Ong ha pubblicato uno strumento open-source in grado di scovare spyware sul proprio computer: Detekt.

Nonostante il progetto sia stato portato avanti da vari soggetti, il codice è firmato da Claudio Guarnieri di Citizen Lab.

Disponibile solo per Windows (solo alcune versioni, visitare https://resistsurveillance.org/ per approfondimenti e download), questo strumento ha di fatto rappresentato il primo software alla portata di tutti per scovare i principali “programmi spioni” impiegati da governi identificati nelle varie ricerche.

In uno scambio di email trafugate e pubblicate su WikiLeaks si nota come furono molti i clienti a dimostrarsi preoccupati per la pubblicazione di questo software che in prima battuta riusciva ad identificare agenti di proprietà HT, pare però che in seguito ad implementazioni e modifiche nel codice sorgente degli spyware essi siano tornati invisibili.

Di quanto successo abbiamo parlato con Carola Frediani, giornalista e scrittrice interessata all’ambito delle nuove tecnologie e autrice di “Dentro Anonymous: Viaggio nelle legioni dei cyberattivisti” (Informant, 2012) nonché di “Deep Web – La rete oltre Google” (Quintadicopertina, 2014). In questi giorni ha pubblicato diversi articoli in merito all’affaire Hacking Team su La Stampa.

Questo vuole essere un primo momento di ragionamento su alcuni nodi che il caso sta sollevando e che crediamo solleverà nel medio periodo.

 

Sono passati ormai cinque giorni dall’attacco subito da Hacking Team. Nel comunicato ufficiale dell’azienda diffuso in data 8 luglio, questa afferma di aver perso il controllo sui software da lei commercializzati. La prima domanda che sorge spontanea è: chi potrebbe prenderne il controllo ora?

Una premessa: riferisco quello che ho ricostruito come giornalista, non sono ovviamente un tecnico e per pareri più precisi è ad un esperto di Sicurezza Informatica che bisognerebbe rivolgersi. Comunque, per provare a rispondere alla domanda, chiunque abbia accesso al codice – come ad esempio mi ha spiegato l’esperto di informatica forense Andrea Ghirardini – può analizzarlo e quindi potenzialmente usarlo. Anche se va detto, come ha aggiunto il ricercatore Morgan Marquis-Boire, che mettere in piedi un’infrastruttura come quella che usava Hacking Team non è banale. Quindi diciamo che la preoccupazione più immediata, al di là di allarmismi vari, è soprattutto che possano essere identificati alcuni dei soggetti sorvegliati. Siccome poi ogni centro di controllo monitora i propri agenti (i software di intrusione) attraverso un watermark (elemento contrassegnante), questo permetterebbe in linea teorica di tracciare dei collegamenti ulteriori.

 

In una situazione complessa come quella attuale, dove ancora buona parte del materiale non è stato visionato, quali potrebbero essere gli scenari immaginabili nell’immediato e nel lungo periodo?

Quanto uscito è senza dubbio una bomba dal punto di vista della diffusione di informazioni riservate su vari livelli, informazioni che riguardano soprattutto imprese, organi statali, servizi di sicurezza, indagini, consulenti. Il solo indirizzario mail di Hacking Team è un who is who di contatti sparsi tra forze dell’ordine e servizi di molteplici Paesi.

[WikiLeaks ha pubblicato oltre un milione di mail sottratte ad HT con tanto di motore di ricerca per parole chiavi]

 

Esistono delle restrizioni imposte da UE, Nato ed Onu per quanto riguarda il commercio d’armi con determinati Paesi ritenuti anti-democratici. Possiamo, visto il loro peso e la loro potenza, iniziare a pensare che questi spyware debbano essere considerati veri e propri armamenti?

Questo è un argomento complesso. Ci sono politici e attivisti – per esempio la parlamentare olandese Marietje Schaake – che le considerano vere e proprie armi digitali. L’anno scorso era stata lanciata una campagna internazionale per regolamentarle, cui hanno aderito Ong come Privacy International e Human Rights Watch. Semplificando: sì, esistono restrizioni di vario tipo ma ancora non stringenti o ben definite: una è il Wassenaar arrangement, un accordo che raccoglie 41 Paesi esportatori di armi e che è stato modificato tempo fa per includere tecnologie di questo tipo (https://cyberlaw.stanford.edu/publications/changes-export-control-arrangement-apply-computer-exploits-and-more). L’Unione Europea ha aggiornato un regolamento per includere questi programmi di sorveglianza nei controlli sulle esportazioni. Oltre a ciò è evidente che l’Onu consideri questi software o almeno il loro utilizzo in certe circostanze come equiparabile a materiali di ausilio militare. Per questo voleva informarsi sul Sudan dove vige un embargo. Ma non ci sono ad esempioo sanzioni o controlli a livello europeo, qualcosa che vorrebbe invece Marietje Schaake. Va anche detto che il mondo dell’Information Security non è né così entusiasta né così convinto sul tema regolamentazioni: la paura è che ne possa soffrire la libera ricerca. Anche fra Ong europee e statunitensi ci sono posizioni diverse al riguardo.

 

Tra il materiale trafugato all’azienda vi è una lista dettagliata di clienti con tanto di documenti finanziari, alcuni dei quali -parrebbe- in diretta violazione delle restrizioni di cui sopra. Negli anni non di rado sono state avanzate critiche e accuse di illegittimità se non di violazione dei diritti umani ad HT da vari soggetti ed organizzazioni che si occupano espressamente di diritti digitali (fra i quali Citizen Lab, Electronic Frontier Foundation e Privacy International), ma l’azienda ha sempre respinto queste accuse. Alla luce dei documenti pubblicati, cosa emerge?

Il dato principale che emerge è il commercio con Paesi poco democratici se non autoritari e repressivi. In alcuni di questi è stata trovata prova dell’uso di tali software contro attivisti, giornalisti, avvocati. Tuttavia per molti di questi Stati non c’erano restrizioni chiare al riguardo. C’è sicuramente una questione etica. Secondo la già citata Marietje Schaake, HT avrebbe violato le sanzioni europee contro il Sudan e quelle sulla Russia.

Questo non è il primo caso di hack subito da un’azienda appartenente a questo specifico settore. Vi può essere una correlazione fra i vari casi? Nonostante possano essere solo ipotesi in un contesto articolato e palesemente complesso, chi potrebbe aver dato origine all’attacco?

Sì, c’è correlazione. L’account che aveva diffuso i documenti hackerati di Gamma/FinFisher un anno fa ha “rivendicato” l’attacco ad Hacking Team mentre si stava svolgendo, risvegliandosi dopo un anno di silenzio (ed essendo a sua volta ritwittato da chi in quel momento stava diffondendo i documenti di Hacking Team attraverso il suo profilo twitter hackerato). Quindi sembra proprio lo stesso soggetto, chi sia ovviamente nessuno credo possa dirlo. Però chi può essere interessato a colpire a un anno di distanza due diverse società di questo tipo, entrambe accusate di violazioni dei diritti umani da vari attivisti e ricercatori? Un anno fa si pensava che l’hacker di FinFisher appartenesse al mondo hacktivista. Le modalità di azione sono riconducibili a quell’ambiente. Detto ciò, tutto è possibile allo stato attuale.

 

Al di là di restrizioni UE, Nato e Onu, si pone il problema della legittimità di un impiego massificato di strumenti atti al controllo sociale tramite mobile device e personal computer. Sono diversi i rapporti redatti da soggetti già citati che affermano di aver trovato tracce di virus progettati da Hacking Team su dispositivi appartenenti a giornalisti dissidenti ed attivisti politici.

 

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Approfondimentidi redazioneTag correlati:

Articoli correlati

Immagine di copertina per il post
Approfondimenti

Faida. Alcune tesi sulla crisi (definitiva?) della Lega – Parte 1

Faida è una delle parole germaniche che è sopravvissuta nell’italiano odierno. La sua sopravvivenza è dovuta probabilmente al fatto che per lungo tempo ha rappresentato un istituto giuridico preciso nelle culture germaniche. Infatti, mentre noi usiamo comunemente faida come la definizione di uno scontro brutale e prolungato tra due gruppi di persone (si pensi alle “faide familiari”, o quelle tra le cosche mafiose), il suo significato originale indica il diritto, per un privato, di ottenere soddisfazione per un torto subito ricorrendo all’uso della forza. Una sorta di “giustizia privata”.

Immagine di copertina per il post
Approfondimenti

Astroturfing: accelerare la fascistizzazione delle classi popolari in Gran Bretagna

L’astroturfing è una pratica di comunicazione strategica, che mette tra parentesi i reali promotori e finanziatori di un messaggio o di un’organizzazione, strutturandola in modo che appaia come un movimento spontaneo, autentico e nato dal basso, ovvero di natura grassroots. Il termine evoca l’erba sintetica AstroTurf in contrapposizione al manto erboso naturale, evidenziando la fabbricazione del consenso popolare.

Immagine di copertina per il post
Approfondimenti

L’Intelligenza Artificiale come «Macchina», «Iperindustrializzazione» e «Combinazione Attiva» alla luce della teoria della mercificazione dell’esperienza di Romano Alquati – di Emiliana Armano

l presente articolo propone una rilettura critica dello sviluppo dell’Intelligenza Artificiale attraverso alcune categorie analitiche elaborate da Romano Alquati (1935-2010), sociologo e intellettuale italiano tra i più originali del secondo Novecento. Alquati si autodefiniva «marxiano» — e non marxista — per distinguersi dai marxismi ortodossi e per indicare un rapporto diretto, critico e non canonizzato con l’opera di Marx: i suoi strumenti concettuali non vanno intesi come dottrina, ma come dispositivi analitici aperti, da ripensare continuamente alla luce delle trasformazioni del capitalismo.

Immagine di copertina per il post
Approfondimenti

“Per coloro che soddisfano le condizioni”, Una nuova pagina della mai realizzata abolizione dell’hukou

Traduciamo di seguito un articolo di Eli Friedman pubblicato sulla rivista Positions Politics nel giugno 2026. Il testo prende spunto dalla nuova direttiva del Consiglio di Stato cinese sui servizi pubblici nel luogo di residenza per interrogarsi su una questione che ritorna ciclicamente nel dibattito sulla Cina contemporanea: il sistema dell’hukou sta davvero per essere […]

Immagine di copertina per il post
Approfondimenti

Dalla discarica al clic

Il 1 maggio 2026 i principali sindacati italiani si sono dati appuntamento a Marghera.

Immagine di copertina per il post
Approfondimenti

Intelligenza artificiale e guerra

Proponiamo i due approfondimenti realizzati dalla trasmissione universitaria I Saperi Maledetti in onda gli ultimi due lunedì del mese sulle libere frequenze di Radio Blackout.

Immagine di copertina per il post
Approfondimenti

Geopolitica e lotta di classe: crisi, anti-americanismo e possibile ripresa riformista dell’attività proletaria – Tre domande a Raffaele Sciortino

Raffaele Sciortino, ricercatore indipendente, autore di “Geopolitica e rivoluzione. Halford John Mackinder e il perno geografico della storia” (Asterios editore)

Immagine di copertina per il post
Approfondimenti

Scacco matto in Iran. Washington non può invertire o controllare le conseguenze della perdita di questa guerra – di Robert Kagan

“L’aggiustamento globale a un mondo post-americano sta accelerando. La posizione un tempo dominante dell’America nel Golfo è soltanto la prima di molte vittime”.

Da Acta Media

Immagine di copertina per il post
Approfondimenti

“Luoghi strategici in vista di un conflitto armato?” Breve inchiesta durante la manifestazione regionale per la sanità pubblica tenutasi a Torino il 23 maggio 2026

Il 23 maggio scorso siamo andati allo sciopero regionale per la difesa della sanità pubblica indetto dal CIPES (Comitato per il Diritto alla Tutela della Salute e alle Cure) nella città di Torino. Abbiamo condotto qualche breve intervista tra i partecipanti sui temi della manifestazione, del riarmo, dei corsi universitari di medicina e infermieristica.

Immagine di copertina per il post
Approfondimenti

Sull’abbassamento dell’età della violenza di genere: guerra, nuove destre e manosfera

Leggiamo ancora una volta con dolore e rabbia di un episodio di violenza avvenuto nella nostra città: stavolta una violenza agita da tre ragazzi di 19, 21, 22 anni nei confronti di una ragazza di 13. 

Immagine di copertina per il post
Conflitti Globali

La cronaca della protesta all’arrivo del volo da Tel Aviv a Elmas, dentro e fuori il terminal

Domenica mattina all’aeroporto di Cagliari Elmas è atterrato un volo diretto da Tel Aviv. Il collegamento è una delle novità della stagione estiva dello scalo sardo: una rotta che connette Sardegna e Israele (operata da El Al in partnership con Sun d’Or) e che in tempo di genocidio non passa inosservata. All’esterno del terminal, una manifestazione di protesta a supporto del popolo palestinese – organizzata da Unica per la Palestina, Giovani Palestinesi Sardegna, Comitato sardo di solidarietà con la Palestina, Associazione Sardegna Palestina e la delegazione sarda della Global Sumud Flotilla – accoglie chiunque esca dall’aeroporto. Il reportage dal terminal di Elmas.

Immagine di copertina per il post
Culture

On the road nel Nord Est

“Ma come fate a non sapere un cazzo del posto dove state?” dice Giulio a Doriano e Carlobianchi mentre stanno visitando la Tomba Brion, al che quest’ultimo gli risponde: “Non sappiamo un cazzo ma sappiamo tutto”.

Immagine di copertina per il post
Sfruttamento

Sciopero In’s polo logistico di Tortona: la polizia tenta di sgomberare il presidio ma lo sciopero continua

Ancora un tentativo di sgombero del presidio dei lavoratori In’s nel polo logistico di Tortona (AL) al sesto giorno di sciopero: ma il presidio operaio va avanti.

Immagine di copertina per il post
Sfruttamento

Torino: sciopero a Meat-To

Negli scorsi giorni si sono tenuti dei picchetti in solidarietà a due lavoratori del ristorante Meat-To a Torino.

Immagine di copertina per il post
Confluenza

Loiri Porto San Paolo. Cala Finanza, basta con il fumo negli occhi.

Ci viene inviato e ripubblichiamo volentieri questo articolo del Gruppo d’Intervento Giuridico che fa il punto sui progetti previsti sul territorio sardo, in particolare a Cala Finanza.

Immagine di copertina per il post
Conflitti Globali

Accordo Libano-Israele, tregua o normalizzazione dell’occupazione?

Il 26 giugno a Washington, con la mediazione dell’amministrazione Trump, Israele e Libano hanno firmato un accordo quadro in 14 punti.

Immagine di copertina per il post
Sfruttamento

Porti di Resistenza: Bloccare la Macchina da Guerra e l’Economia del Genocidio

La storia ricorderà coloro che hanno bloccato le navi, non coloro che le hanno caricate. Da Genova a Newark-Elizabeth, dalla Calabria al Pireo e oltre, il messaggio risuona forte e chiaro: basta armi, basta carichi di armi.

Immagine di copertina per il post
Confluenza

Make your money work for you: ecco il reale obiettivo della transizione energetica

Proponiamo di seguito un’intervista che abbiamo svolto a un manager e consulente strategico del settore delle rinnovabili che tocca punti centrali oggi soprattutto in tempi di blackout..

Immagine di copertina per il post
Sfruttamento

Lotte operaie: sciopero alla BRT di Settimo Torinese dove venerdì è morto un autista schiacciato da un camion

Il sindacato SI Cobas ha proclamato uno sciopero e un presidio di protesta per oggi, lunedì 29 giugno, presso il deposito BRT di via Niccolò Paganini a Settimo Torinese.

Immagine di copertina per il post
Contributi

Dissidenza, repressione politica ed una esagerata idea di libertà. In ricordo ad Ambro, un contributo di amic3 e compagn3

Ambrogio era un ragazzo di 27 anni, arrivato a Torino per gli studi in Filosofia e Storia delle Religioni. Ambro è sempre stato un idealista, attento all3 ultim3, con un grande senso di empatia e gentilezza. Era un anarchico, un testone, un polemico.