Dall’ esposizione mediatica degli ultimi giorni , David Vincenzetti è passato ora agli uffici giudiziari della Procura di Milano: il fondatore di Hacking Team (HT) è stato convocato dal pubblico ministero Alessandro Gobbis, impegnato in due diverse indagini inerenti l’azienda milanese vittima e protagonista di cracking.
Gobbis ha aperto due diverse indagini , una riguardante la clamorosa breccia nei server di HT e l’altra su questioni interne alla società: la seconda indagine è partita su iniziativa dello stesso Vincenzetti e riguarda un presunto accesso non autorizzato da parte di ex-dipendenti di HT, presunti colpevoli del furto di codice sorgente nel tentativo di metter su un’impresa di spionaggio informatico tutta loro. Guido Landi e Mostapha Maanna, i due dipendenti coinvolti assieme ad altri 4 impiegati nell’indagine di cui sopra, hanno già espresso l’intenzione di essere ascoltati dal PM .
Dopo aver parlato con il magistrato di Milano, Vincenzetti si è intrattenuto con i giornalisti ribadendo, ancora una volta, che la pubblicazione del codice sorgente di RCS/Galileo non mette a rischio i servizi segreti né le organizzazioni impegnate in operazioni antiterroristmo contro i forum “segreti” di ISIS e minacce similari.
I componenti più sensibili di RCS non risultano compromessi dalla breccia nei server, ha dichiarato ufficialmente Vincenzetti, e in ogni caso la versione 10 del software – in arrivo in autunno – sostituirà completamente il codice; un upgrade continuo del malware RCS, è essenziale, ha sostenuto il manager, per evitare che i software antivirali commerciali lo individuino con troppa facilità.
Ora Vincenzetti professa sicurezza, ma nei primi giorni seguiti alla breccia del 6 luglio aveva parlato di un rischio sicurezza mondiale con la possibilità per “terroristi, estorsori e altri” soggetti pericolosi di implementare la propria versione di RCS per scopi ben diversi da quelli dei “buoni” spioni di Hacking Team.
L’impatto seguito alla pubblicazione dei 400 Gigabyte di materiale riservato di HT è in ogni caso tutto fuorché esaurito, con il capo dell’intelligence di Cipro Andras Pentaras che ritiene opportuno dimettersi e nuove capacità di tecnocontrollo svelate dagli esperti di sicurezza: RCS è in grado di nascondersi nel firmware UEFI per rendere l’infezione del sistema permanente e a prova di formattazione dell’HDD, rivela Trend Micro , e la possibilità di intercettare e “rubare” file e password digitate sulla tastiera (tramite keylogger) espongono senza ritegno l’anonimato e la presunta sicurezza dei pagamenti tramite Bitcoin e altre valute digitali.
A prendere posizione è ora il Garante della Privacy italiano Antonello Soro, che si interroga sulla costituzionalità dei servizi di Hacking Team, per la cui regolamentazione servirebbe una legge apposita: proprio l’inasprimento delle norme legali in materia di spionaggio commerciale in arrivo nella UE, rivelano infine le mail rubate all’azienda milanese, avevano da tempo portato Vincenzetti a valutare la vendita della società a soggetti esterni.
Alfonso Maruccia