E' il malware punta di diamante dei prodotti della società milanese: è in grado di infiltrarsi in tutti i sistemi ed è invisibile per gli antivirus. Intercetta anche le conversazioni su Skype: i pirati in possesso dei file sottratti possono così entrare nei device già sotto sorveglianza
Molto peggio di quanto si potesse pensare. L’attacco informatico che ha permesso a hacker ignoti di mettere le mani su oltre 400 gigabyte di documenti riservati dell’azienda specializzata in spionaggio informatico, stando a una dichiarazione ufficiale di Hacking Team, avrebbe permesso anche di sottrarre il codice dei trojan commercializzati dall’azienda milanese, aprendo la strada alla possibilità che le loro tecnologie di spionaggio siano utilizzate da chiunque.
Ma di cosa stiamo parlando esattamente? La punta di diamante dei prodotti commercializzati da Hacking Team è Da Vinci, un malware che stando a quanto riporta l’azienda sul suo sito Internet permette di compromettere la sicurezza di qualsiasi dispositivo: Windows, Mac, iOS, Android, Linux, Blackberry o Symbian. Da Vinci garantisce l’accesso in remoto a email, chiamate VoIP, messaggi SMS, scambio di documenti, navigazione su Internet, posizione Gps e, sempre secondo quanto dichiarato dagli sviluppatori milanesi, sarebbe completamente invisibile anche ai programmi antivirus.
Da Vinci, inoltre, sarebbe in grado di aggirare i sistemi di crittografia che proteggono le comunicazioni sui software di Istant Messaging come Skype e permetterebbe di eseguire intercettazioni attivando a distanza la webcam e il microfono del dispositivo compromesso. Insomma: lo stato dell’arte della pirateria informatica al servizio (fino a oggi) di servizi segreti e polizia. Ora, però, il trojan è disponibile per chiunque riesca a mettere le mani sul pacchetto di dati sottratto dagli hacker che hanno violato i server di Hacking Team.
Esiste però anche un’altra questione: la possibilità che gli hacker autori dell’attacco abbiano ora la possibilità di entrare nel sistema per spiare i computer già compromessi e tenuti sotto sorveglianza, tra gli altri, da Fbi, Nsa, servizi segreti italiani e Interpol. Se così fosse, gli hacker che hanno violato i sistemi di Hacking Team potrebbero avere una mappa di tutti i soggetti sottoposti a sorveglianza.
Tra gli scenari possibili, per esempio, c’è quello che gli hacker possano accedere ai documenti conservati sui dispositivi delle persone sottoposte a sorveglianza, o addirittura che possano contattare criminali e sospetti terroristi per liberarli (dietro compenso) dell’invadente software spia. Un rischio che viene indirettamente sottolineato anche dal fatto che l’azienda avrebbe invitato tutti i suoi clienti a sospendere l’utilizzo dei sistemi di sorveglianza basati sulla loro tecnologia.
La stessa azienda milanese, però, esclude categoricamente un suo intervento diretto: “Sono circolate informative secondo le quali Hacking Team avrebbe la possibilità di controllare in remoto i sistemi di sorveglianza attraverso una backdoor” specifica il comunicato. “È semplicemente falso. I clienti utilizzano la nostra tecnologia sui loro sistemi, quindi sta a loro sospenderne l’utilizzo”.