La pubblicazione è avvenuta nel modo più efficace possibile: direttamente dall’account Twitter @hackingteam, e con un sarcasmo da parte dell’anonimo cracker degna di nota:
Dato che non abbiamo nulla da nascondere, stiamo pubblicando tutte le nostre mail, i nostri file e il codice sorgente.
La società ha già provveduto a cancellare il tweet, e ad ottenere la rimozione di infotomp.com/eyyxo.torrent, link a circa 24 MB di file torrent (che permettono di scaricare 400 GB di archivi) per scaricare i dati trafugati, ma nuovi link girano in rete, dando la possibilità a chiunque abbia sufficiente banda e tempo di scaricarli e analizzarli.
Secondo i primi esami sul record di dati trafugato, vi si trova di tutto: mail, codice sorgente, registrazioni audio, credenziali di login per siti di supporto di Hacking Team dall’Egitto, al Messico alla Turchia. stando all’elenco di file dell’archivio torrent, tra i clienti della società spuntano la Corea del Sud, il Kazakistan, il Libano, l’Arabia Saudita, l’Oman e la Mongolia.
Salta all’occhio una fattura da circa mezzo milione di Euro al National Intelligence and Security Service del Sudan, il quale secondo associazioni di controllo dei diritti umani (link al report di Human Rights Watch) ha soffocato nel sangue le proteste rivoluzionarie contro il governo, causando 170 morti nel 2013.
Ma non è niente in confronto alla fattura da un milione di euro giusti all’Information Network Security Agency etiope, nonostante Hacking Team avesse sempre dichiarato di non fare affari con governi autocrati ed oppressivi.
Ecco l’elenco delle nazioni in cui risiedono i clienti di questa società:
- Arabia Saudita
- Australia
- Azerbaigian
- Bahrein
- Cile
- Cipro
- Colombia
- Corea del Sud
- Ecuador
- Egitto
- Emirati Arabi Uniti
- Etiopia
- Germania
- Honduras
- Italia
- Kazakistan
- Lussemburgo
- Malesia
- Marocco
- Messico
- Mongolia
- Nigeria
- Oman
- Panama
- Polonia
- Repubblica Ceca
- Russia
- Singapore
- Spagna
- Stati Uniti
- Sudan
- Svizzera
- Thailandia
- Ungheria
- Uzbekistan
- Vietnam
Ci teniamo a sottolineare la collaborazione col Sudan, poiché è in vigore l’embargo ONU contro questo stato, ed un’eventuale collaborazione con esso avrà sicuramente risvolti penali, visto anche alcune precedenti dichiarazioni di Hacking Team:
Esiste un comitato legale che tiene conto delle risoluzioni ONU, dei trattati internazionali e delle raccomandazioni di Human Rights Watch e di Amnesty International
Si potrebbe dire che “tener conto” abbia un significato semantico diverso da “rispettare”.
Stando ad un’intervista rilasciata a Wired nel febbraio 2014, HT affermava quanto segue:
Siccome il nostro software è potente, lavoriamo per evitare che finisca in mano di chi potrebbe abusarne”.
Dichiarazioni tanto belle su carta, quanto false e ipocrite nella realtà, come si è potuto osservare.
Stando all’esperto di privacy e tecnologia Christopher Soghoian (@csoghoian), esiste anche un file Excel con l’elenco di tutti i clienti governativi, la date di primo acquisto di software e i ricavi guadagnati.
Ma c’è ancora molto altro: sembra che i tecnici di Hacking Team abbiano abitudini di sicurezza imbarazzanti per chi lavora nel settore, soprattutto a quei livelli di tipo governativo. Ebbene, la password più comune usata è “Passw0rd“; usando il tool howsecureismypassword.net, abbiamo giustamente ottenuto questo report – provare per credere:
Di peggio c’è solo che le altre banalissime password sono conservate SENZA ALCUNA CIFRATURA in un file di testo, e tali chiavi sono del calibro di “universo” e “wolverine“, come da screenshot.
–> CONTINUA A LEGGERE il resto della storia sull’Hacking Team