Gaia Bottà

Hacking Team: i pericoli del codice in fuga

L'azienda milanese, in una presa di posizione pubblica, sposta l'attenzione delle cronache sui rischi che l'attacco subito comporta: ora gli strumenti di sorveglianza sono disponibili a tutti coloro che sappiano come impugnarli

Roma - Nel pacchetto da 400 GB di documenti diffusi da ignoti a seguito della breccia nei sistemi della milanese Hacking Team non ci sono solo testimonianze delle controverse attività dell'azienda e delle relazioni intrattenute con governi di mezzo mondo interessati a sorvegliare i propri cittadini. C'è anche del codice che ora potrebbe essere sfruttato da chiunque per perseguire gli intenti più malevoli.

Dopo aver tentato in ogni modo di reagire alla violazione e alla pubblicazione dei dati cercando di contenerne la circolazione, con la diffusione del primi exploit basati sui bug individuati dall'azienda milanese e fino ad ora asserviti agli scopi dei suoi clienti, ad Hacking Team non è rimasto che prendere posizione pubblicamente. A due giorni dalla diffusione del dump, mentre ancora si lavora all'analisi dell'enorme mole di materiale, l'azienda milanese lancia l'allarme: "dalle indagini interne si è stabilito che è stata rilasciata una porzione di codice sufficiente a permettere a chiunque di impiegare a propria discrezione il software contro qualsiasi bersaglio".

"Prima dell'attacco - si spiega sul sito ufficiale dell'azienda - HackingTeam deteneva il controllo su chi avesse accesso alla nostra tecnologia, venduta esclusivamente a governi e ad agenzie governative". Non che la natura istituzionale dei contratti sia particolarmente rassicurante, date le relazioni commerciali intrattenute dall'azienda con governi e agenzie governative capaci di abusi nei confronti della società civile. Hacking Team avverte però che "ora, a causa dell'operato dei criminali (responsabili della pubblicazione dei documenti, ndr), abbiamo perso quella capacità di controllare coloro che la usano": strumenti sofisticati come RCS, Galileo, DaVinci sono ora alla mercé di qualsiasi malintenzionato, di "terroristi, estorsori e altri soggetti che, qualora detengano le capacità tecniche per farlo, possono sfruttare queste tecnologie a loro piacimento".
La situazione "è estremamente pericolosa" avverte Hacking Team, che, oltre ad essere al lavoro per ripristinare i servizi offerti ai propri clienti, dice di essere impegnata a valutare strategie per contenere i rischi. Magari con il supporto delle security company, che l'azienda si aspetta si stiano mobilitando per individuare "le versioni compromesse di RCS".

Una prospettiva interessante dello scenario, che Hacking Team non sembra prendere in considerazione, emerge anche dall'analisi di Matteo Flora: le security company inizieranno probabilmente a rilevare anche gli strumenti di Hacking Team come minacce, rivelando ai soggetti monitorati l'interesse dei loro controllori, con tutto ciò che ne consegue.

Nel frattempo, informa il Sole24ore, la Procura di Milano avrebbe aperto un fascicolo per indagare sul caso: l'ipotesi di reato, riferisce il quotidiano, è quella di accesso abusivo a sistema informatico.

Gaia Bottà
Notizie collegate
  • AttualitàHacking Team, rivelazioni a mezzo crackingL'azienda italiana specializzata in software di sorveglianza cade vittima di un'azione di cracking devastante, con la fuoriuscita di centinaia di Gigabyte di materiale. Tutte le collaborazioni esposte in Rete
  • AttualitàHacking Team, reazioni e reazioniIl devastante "day after" del cracking dei server di HT riserva sorprese e rivendicazioni di responsabilità. Ma anche tentativi di sopprimere la circolazione delle informazioni sgorgate dalla breccia
  • SicurezzaHacking Team, vulnerabilità e patchLe falle di sicurezza (ab)usate dall'azienda milanese si fanno strada online, i primi attacchi "zero-day" fanno capolino e le software house rispondono: Adobe rilascia una patch mentre Microsoft minimizza, in attesa di un fix
89 Commenti alla Notizia Hacking Team: i pericoli del codice in fuga
Ordina
  • Scusate, ho trovato questo link: https://citizenlab.org/2014/02/mapping-hacking-tea.../

    qui sapevano tutto più di un'anno fa!! o sbaglio?
  • - Scritto da: ...
    > https://wikileaks.org/hackingteam/emails/emailid/6
    nella mia non credo
    non sono nè un politico corrotto nè un mafioso nè un assassino
    non+autenticato
  • - Scritto da: si curo

    > https://wikileaks.org/hackingteam/emails/emailid/6
    > nella mia non credo
    > non sono nè un politico corrotto nè un mafioso nè
    > un
    > assassino

    Stai dicendo che la Merkel e i presidenti francesi erano spiati perché corrotti?
    Hai prove?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: si curo
    >
    > >
    > https://wikileaks.org/hackingteam/emails/emailid/6
    > > nella mia non credo
    > > non sono nè un politico corrotto nè un
    > mafioso
    > nè
    > > un
    > > assassino
    >
    > Stai dicendo che la Merkel e i presidenti
    > francesi erano spiati perché
    > corrotti?
    > Hai prove?
    stai dicendo che non sai la differenza fra la NSA, e la HT srl di milano ?
    non+autenticato
  • - Scritto da: si curo

    > stai dicendo che non sai la differenza fra la
    > NSA, e la HT srl di milano
    > ?

    Ciccio, non è HT a decidere gli obiettivi: non hai le basi per affrontare questa discussione.
    Quanto al resto mi pare evidente che tu, la storia - nemmeno quella recente del periodo in cui vivi - non l'hai mai neppure ascoltata sbadigliando...
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: si curo
    >
    > > stai dicendo che non sai la differenza fra la
    > > NSA, e la HT srl di milano
    > > ?
    >
    > Ciccio, non è HT a decidere gli obiettivi: non
    > hai le basi per affrontare questa
    > discussione.
    > Quanto al resto mi pare evidente che tu, la
    > storia - nemmeno quella recente del periodo in
    > cui vivi - non l'hai mai neppure ascoltata
    > sbadigliando...

    Sento un fortissimo rumore di unghie che si arrampicano sugli specchi.
    Resto in attesa di sapere la Merkel da chi è stata intercettata, forza che tra una trollata e un Haters Gonna Hate ce la puoi fare.
    non+autenticato
  • - Scritto da: si curo

    > Sento un fortissimo rumore di unghie che si
    > arrampicano sugli
    > specchi.

    prova a tagliartele.

    > Resto in attesa di sapere la Merkel da chi è
    > stata intercettata

    Dagli spioni, è quello che fanno da sempre, in qualsiasi nazione e tempo: abusano del proprio potere per spiare amanti, persone antipatiche, rivali, aziende, politici, militari, ... (qualcuna di queste cose in combutta con qualche superiore, altre no).


    Ma visto che è chiaro che fai finta di non saperlo, è evidente che non ti basterà tagliare le unghie e continuerai col tuo stridio...
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: si curo
    >
    > > Resto in attesa di sapere la Merkel da chi è
    > > stata intercettata
    >
    > Dagli spioni, è quello che fanno da sempre, in
    > qualsiasi nazione e tempo: abusano del proprio
    > potere per spiare amanti, persone antipatiche,
    > rivali, aziende, politici, militari, ...
    > (qualcuna di queste cose in combutta con qualche
    > superiore, altre
    > no).
    >

    Guarda che lo so benissimo e sono d'accordo con te.
    Il problema è che se tagli le mani a quelli come HT, alle procure e alle FFO che fanno il loro lavoro SERIAMENTE, poi chi ci guadagna ? Ci guadagnano camorristi e mafiosi, politici marci, ladri assassini e trafficanti, evasori totali.
    E adesso a causa del buco ad HT il lavoro delle procure è fermo. Voi siete contenti ? Io no.
    non+autenticato
  • - Scritto da: si curo
    > - Scritto da: ...
    > > - Scritto da: si curo
    > >
    >
    > Guarda che lo so benissimo e sono d'accordo con
    > te.
    > Il problema è che se tagli le mani a quelli come
    > HT, alle procure e alle FFO che fanno il loro
    > lavoro SERIAMENTE, poi chi ci guadagna ? Ci
    > guadagnano camorristi e mafiosi, politici marci,
    > ladri assassini e trafficanti, evasori
    > totali.
    > E adesso a causa del buco ad HT il lavoro delle
    > procure è fermo. Voi siete contenti ? Io
    > no.

    SERIAMENTE ... infatti
    non+autenticato
  • - Scritto da: si curo
    > - Scritto da: ...
    > >
    > https://wikileaks.org/hackingteam/emails/emailid/6
    > nella mia non credo
    > non sono nè un politico corrotto nè un mafioso nè
    > un
    > assassino

    e non hai niente da nascondereAnnoiato
    non+autenticato
  • E gobbles l'abbiamo citato tutto Sorride
    non+autenticato
  • spiace per le persone coinvolte, perche' sicuramente pagheranno un gran prezzo in termini di immagine e sicurezza personale.

    non spiace invece per il crollo di un'altra azienda che alimenta e sostiene l'establishment di questa degradata societa' occidentale.

    eppure la ricetta e' semplice: con un pizzico di etica ed equita' potremmo vivere tutti in modo pieno e soddisfacente, senza troppi artifici e problemi creati ad hoc per coprirne di piu' seri.

    Ora vado a cambiare tutte le mie password personali da 'Passw0rd' a 'p@SSW0RD' - scusate, non potevo resistereSorride
    non+autenticato
  • - Scritto da: marcione
    > spiace per le persone coinvolte, perche'
    > sicuramente pagheranno un gran prezzo in termini
    > di immagine e sicurezza
    > personale.
    >
    > non spiace invece per il crollo di un'altra
    > azienda che alimenta e sostiene l'establishment
    > di questa degradata societa'
    > occidentale.
    >
    > eppure la ricetta e' semplice: con un pizzico di
    > etica ed equita' potremmo vivere tutti in modo
    > pieno e soddisfacente, senza troppi artifici e
    > problemi creati ad hoc per coprirne di piu'
    > seri.
    >
    > Ora vado a cambiare tutte le mie password
    > personali da 'Passw0rd' a 'p@SSW0RD' - scusate,
    > non potevo resistere
    >Sorride
    Io ho rimesso 12345, tanto chi vuoi che l'indovini?
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: marcione
    > > spiace per le persone coinvolte, perche'
    > > sicuramente pagheranno un gran prezzo in termini
    > > di immagine e sicurezza
    > > personale.
    > >
    > > non spiace invece per il crollo di un'altra
    > > azienda che alimenta e sostiene l'establishment
    > > di questa degradata societa'
    > > occidentale.
    > >
    > > eppure la ricetta e' semplice: con un pizzico di
    > > etica ed equita' potremmo vivere tutti in modo
    > > pieno e soddisfacente, senza troppi artifici e
    > > problemi creati ad hoc per coprirne di piu'
    > > seri.
    > >
    > > Ora vado a cambiare tutte le mie password
    > > personali da 'Passw0rd' a 'p@SSW0RD' - scusate,
    > > non potevo resistere
    > >Sorride
    > Io ho rimesso 12345, tanto chi vuoi che
    > l'indovini?

    ormai non hanno piu' bisogno di indovinarlaDeluso ricevono direttamente la nuova password nella loro mailbox, via SMTP rigorosamente senza TLSSorride
    non+autenticato
  • Ma quella è la combinazione della mia valigia!
    non+autenticato
  • 2014-01-17 03:57:13
    Ormai e' oltre un anno che chiedo la stessa cosaSorride Vorrei qualcosa che ci consenta di monitorare la rete interna. Mauro, cosa suggerisci?
    DV
    --
    David V
    CEO
    Sent from my mobile.
    non+autenticato
  • - Scritto da: Marco F.
    > 2014-01-17 03:57:13
    > Ormai e' oltre un anno che chiedo la stessa
    > cosaSorride Vorrei qualcosa che ci consenta di
    > monitorare la rete interna. Mauro, cosa
    > suggerisci?
    > DV
    > --
    > David V
    > CEO
    > Sent from my mobile.
    ehehheeh... oh e dire che la consigliano/vendono (e scrivono,pure) quel tipo di roba.... il medico e' sempre il peggior pazienteCon la lingua fuori
    non+autenticato
  • A quanto pare gli sviluppatori del mitico ettercap sono stati sniffati.....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)