Erano in cima alla lista delle agenzie informatiche invise agli attivisti per i diritti umani di mezzo mondo. E per loro, tutto sommato, finire nella
black list era stato un 'riconoscimento'. Significava poter attrarre la clientela che conta, quella disposta a spendere una montagna di dollari per controllare e perseguitare oppositori, giornalisti, intellettuali non allineati. Ma da ieri 400 gigabyte di segreti dell’italiana 'Hacking Team' sono alla portata di quasi chiunque. I pirati - ancora anonimi - hanno estratto documenti che proverebbero i legami dell’agenzia per la sicurezza informatica con alcuni dei governi più dispotici. Come il Sudan del presidente Omar Bashir, su cui pende un mandato di cattura della Corte penale dell’Aja. Dagli scambi di posta elettronica tra manager dell’azienda (compreso l’amministratore delegato David Vincenzetti) ed esponenti di diverse agenzie governative, emerge un lungo elenco di clienti (compresi governi con cui Hacking Team ha in passato negato di avere a che fare), tra cui Egitto, Etiopia, Marocco, Nigeria, Sudan, Stati Uniti, Azerbaigian, Kazakistan, Corea del Sud, Thailandia, Uzbekistan,Vietnam, Germania, Ungheria, Italia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti. I segreti che stanno finendo in rete potrebbero mettere a repentaglio la sicurezza dei paesi clienti, Italia in testa. Oltre ad aziende dell’orbita Finmeccanica, si sarebbero serviti dell’Hacking Team la presidenza del consiglio (in altre parole i nostri servizi segreti), il Raggruppamento operativo speciale dei carabinieri e alcune procure, tra cui quella di Milano. «Credo che questa vicenda debba portare ad una riflessione seria. E credo che a questo punto sarebbe utile istituire una commissione d’inchiesta parlamentare su quello che è accaduto».
Umberto Rapetto, generale in congedo della Guardia di finanza, è l’uomo che con il suo reparto informatico delle Fiamme Gialle era riuscito a scoprire e incastrare gli imprendibili pirati che nel 2002 arrivarono a minacciare la sicurezza Usa, attaccando i sistemi informatici del Pentagono. «I cittadini hanno diritto di sapere cosa è successo e perché ci si sia affidati a infrastrutture private per proteggere la sicurezza nazionale». Tanto più che tra i clienti dell’Hacking Team figurano governi portatori di interessi tra loro contrastanti. «Concentrare in poche mani informazioni così sensibili porta al rischio che questi mercenari osserva un uomo dell’intelligence - possano rivendere queste informazioni ad altri clienti». A meno che non si voglia affidare all’esterno il lavoro sporco che gli 007 non possono o non vogliono svolgere. In rete cominciano a confluire i primi documenti. Nella lista dei clienti del team informatico milanese il Sudan e la Russia figurano come «non supportati ufficialmente», elemento che fa ipotizzare collaborazioni in ombra. Sia Mosca che Khartoum sono sottoposte a embargo, ma una fattura pubblicata ieri dimostrerebbe il pagamento di una prima tranche di 480mila dollari da parte del servizio segreto del presidente sudanese Bashis. Spunta anche un contratto da un milione di dollari con l’Etiopia. «Al nostro Paese - insiste Rapetto, in questi giorni impegnato con il suo programma tv 'Il Verificatore', su Rai2 serve poter disporre all’interno delle istituzioni delle migliori competenze e tecnologie per supportare la cybersicurezza. Davvero possiamo permetterci di appaltare all’esterno questioni così delicate?». Secondo
Andrea Zapparoli Manzoni, uno dei massimi esperti di Clusit, l’associazione italiana per la sicurezza informatica, potrebbe trattarsi di un’operazione travestita da 'hactivism'. «Non si può pubblicare di colpo su Torrent (un protocollo che consente la distribuzione e la condivisione di file su Internet, ndr) materiale del peso di quasi 500 giga di spazio. Ci vogliono settimane, forse due mesi. Sembra quasi una operazione 'impacchettata', una vendetta».