L’hackeraggio del 6 luglio

Dal ministero dell’Interno commentano che è lo stesso manuale utilizzato da qualsiasi cliente della Hacking Team, l’azienda italiana che ha creato i sistemi Rcs e Galileo: i 400 gigabite che contengono ogni segreto della società sono stati hackerati e dal 6 luglio sono stati diffusi on line. “Non c’è nessun pericolo grave – spiegano dal Viminale – perché dal giorno successivo alla fuga di dati sul web tutte le società informatiche hanno cominciato a elaborare antivirus che impediscono a questo sistema di intercettare e spiare i computer e i telefo-nini. Fino a quando era segreto era possibile ma ora tutto è pubblico”.

Anche David Vincenzet-ti, l’amministratore delegato di Hacking Team – che con il Fatto Quotidiano ieri ha preferito non parlare -subito dopo la “fuga di file” ha dichiarato: “Se non viene  aggiornato è inefficace. È estremamente improbabile che diventi un’arma al servizio dei terroristi perché è parziale ed è obsoleto. Il rischio vero è che i nostri clienti possano essere ‘sco-p er t i’dalla comunità degli antivirus. Però abbiamo suggerito ai clienti le contromisure. A fine anno comunque uscirà il nuovo software”. Al Viminale sono sereni e Vincenzetti tenta di tranquilizzare i suoi clienti ma qualsiasi cittadino o amministrazione che non abbia aggiornato i propri programmi in questo momento resta vulnerabile. L’arma è in rete. Per una persona che disponga delle competenze necessarie è sufficiente scaricarla da un sito web e installarla sul pc per spiare il mondo.

Pratico, comprensibile e semplice in 69 paragrafi

Le 122 pagine del manuale affidato al ministero dell’Interno e – in questo momento – disponibili per chiunque sono di una semplicità inquietante. In 69 paragrafi si contano ben 65 “figure” che guidano, passo dopo passo, l’utente: dall’installazione all’attacco. Una volta montata la console dei comandi è sufficiente digitare il codice IP dell’obiettivo per iniziare l’operazione – figura 4 – e decidere da una schermata elementare – figura 11 – cosa spiare. Il manuale rivela, però, un particolare che le difese delle ‘vittime’ dell’uso giudiziario del software di Hacking Team già hanno fatto notare: con un semplice clic sulla schermata “add download” – figura 13 – è possibile non solo monitorare ma anche modificare il contenuto: si possono inserire sul pc del soggetto spiato documenti che non ha mai posseduto o cancellare quelli che invece ha salvato. Con le ovvie conseguenze sul piano probatorio. La figura 14 mostra una schermata utilizzabile anche da un bambino: è sufficiente cliccare sulle dodici finestre per spiare tutti i documenti che il target manda in stampa, le password, il traffico web, le telefonate Skype, le fotografie salvate, i file audio e video, i tasti che ha digitato sulla tastiera, decidendo ogni quanti minuti desideriamo essere aggiornati sui suoi movimenti. È questa la bomba che circola in rete, quindi in tutto il mondo, e che può polverizzare i segreti di chiunque.

1
2
3
4
CONDIVIDI

Facci sapere cosa ne pensi !