Data Breach o Hacktivism? Il caso della milanese Hacking Team

Data Breach o Hacktivism? Il caso della milanese Hacking Team

Data Breach o Hacktivism? Il caso della milanese Hacking Team

Non è la prima volta che Hacking Team finisce sui giornali, ma in questo caso, la notizia è rimbalzata sui quotidiani di tutto il mondo. Come riportato nella cronaca (sito Ansa), durante la notte tra il 5 e il 6 luglio la società milanese, che svolge servizi di cyber espionage per molti Governi di tutto il mondo, è stata vittima di un data breach molto efficace.

E’ stato hackerato l’account Twitter (dove è stato anche cambiato il nome in “Hacked Team”) e da lì è stato rilanciato il link ai dati rubati: circa 400 GB di email, codice e documenti riservati erano disponibili online per chiunque volesse accedervi. Il messaggio del tweet era ironicamente: “Since we have nothing to hide, we’re publishing all our e-mails, files and source code”.

A seguire sono state pubblicate sempre su Twitter immagini di mail violate o altri documenti, che evidentemente erano in possesso degli attaccanti già da tempo.

hackingteam

Come si diceva, cosa fa Hacking Team è noto ai più. In passato la società è stata accusata da associazioni per la difesa dei diritti umani e della privacy online, di aver fornito (come anche altri fanno) a forze dell’ordine e ad agenzie statali di intelligence gli strumenti informatici per spiare società e privati cittadini.  L’azienda ha sviluppato una piattaforma per investigazioni, il software RCS, o Da Vinci, un trojan  che una volta installato di nascosto su un pc, ne spia tutta l’attività.

Probabilmente a causa anche del suo successo (la lista dei clienti, come appare anche dai documenti violati, è lunghissima, comprende Egitto, Etiopia, Marocco, Nigeria, Sudan, Cile, Colombia, Ecuador, Honduras, Messico, Panama, Stati Uniti, Azerbaigian, Kazakistan, Malesia, Mongolia, Singapore, Corea del Sud, Thailandia, Uzbekistan, Vietnam, Australia, Cipro, Repubblica Ceca, Germania, Ungheria, Italia, Lussemburgo, Polonia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti) da qualche anno Hacking Team è finita nel mirino di chi monitora le violazioni dei diritti umani da parte di regimi repressivi soprattutto in Africa.

Tra questi Reporters Without Borders (che nel 2013 ha descritto la società come un “corporate enemies of the internet” e come “digital mercenary”), Electronic Frontier Foundation, Privacy International, Human Rights Watch, Citizen Lab (laboratorio dell’Università di Toronto che ha che documentato violazioni dei diritti umani in vari Paesi, dall’Etiopia al Marocco).
Continua a leggere l'Articolo