Hacking Team, società italiana che vende programmi di sorveglianza a governi di tutto il mondo, coinvolta anche nello scandalo del Datagate, è finita nel mirino degli hacker. Email e documenti riservati dell'azienda, secondo quanto riporta il sito CSO Online, sarebbero stati violati e pubblicati online, anche tramite il profilo Twitter, pure compromesso. Gli hacker avrebbero reso disponibile un file da oltre 400 gigabyte di documenti sulle attività della società.
Dai documenti trapelati emergerebbero i rapporti della società con governi - dal Sudan all'Arabia Saudita - di cui aveva in precedenza negato contatti e ci sarebbero evidenze della vendita dei suoi programmi di sorveglianza ad altre aziende private. Il fondatore di Hacking Team, Christian Pozzi, riporta il sito The Next Web, ha scritto in un tweet che il file messo online dagli hacker contiene virus e ha invitato a sospendere la diffusione di informazioni false. Al momento l'account Twitter di Pozzi non è più raggiungibile.
Hacking Team è specializzata in sicurezza informatica e fornisce consulenza a governi di tutto il mondo. Un'attività controversa già venuta alla ribalta nel periodo dello scandalo 'Datagate', in un rapporto della Ong Privacy International su centinaia di aziende private che vendono sistemi di intercettazione simili a quelli usati dalla NSA. L'estate scorsa la società di sicurezza informatica Kaspersky Lab, insieme a Citizen Lab, proprio osservando i server di Hacking Team aveva scoperto una nuova generazione di virus informatici in grado di spiare smartphone Android e iOS pensata per colpire attivisti, difensori dei diritti umani, giornalisti.
"L'attacco sembrerebbe avere tutte le caratteristiche di una operazione politica di 'hactivism', ma non escluderei anche una operazione più sofisticata di vendetta interna, preparata nel tempo. Per rubare quasi 500 Giga di materiale senza dare nell'occhio ci vogliono due mesi": è questo il parere all'ANSA di Andrea Zapparoli Manzoni, esperto di sicurezza, sull'assalto ad Hacking Team.
Anche le informazioni che si sono diffuse dopo l'attacco, che le password dei responsabili della sicurezza dell'azienda sono banali e facilmente violabili sembrerebbero poco credibili - conclude Zapparoli Manzoni -. Se fosse vero sarei strabiliato, a me sembrano più un danno alla reputazione dell'azienda".