[ad#alberto-schiabel-1]
La pubblicazione è avvenuta nel modo più efficace possibile: direttamente dall’account Twitter @hackingteam, e con un sarcasmo da parte dell’anonimo cracker degna di nota:
Dato che non abbiamo nulla da nascondere, stiamo pubblicando tutte le nostre mail, i nostri file e il codice sorgente.
La società ha già provveduto a cancellare il tweet, e ad ottenere la rimozione di infotomp.com/eyyxo.torrent, link a circa 24 MB di file torrent (che permettono di scaricare 400 GB di archivi) per scaricare i dati trafugati, ma nuovi link girano in rete, dando la possibilità a chiunque abbia sufficiente banda e tempo di scaricarli e analizzarli.
Secondo i primi esami sul record di dati trafugato, vi si trova di tutto: mail, codice sorgente, registrazioni audio, credenziali di login per siti di supporto di Hacking Team dall’Egitto, al Messico alla Turchia. stando all’elenco di file dell’archivio torrent, tra i clienti della società spuntano la Corea del Sud, il Kazakistan, il Libano, l’Arabia Saudita, l’Oman e la Mongolia.
Salta all’occhio una fattura da circa mezzo milione di Euro al National Intelligence and Security Service del Sudan, il quale secondo associazioni di controllo dei diritti umani (link al report di Human Rights Watch) ha soffocato nel sangue le proteste rivoluzionarie contro il governo, causando 170 morti nel 2013.
Ma non è niente in confronto alla fattura da un milione di euro giusti all’Information Network Security Agency etiope, nonostante Hacking Team avesse sempre dichiarato di non fare affari con governi autocrati ed oppressivi.
Ecco l’elenco delle nazioni in cui risiedono i clienti di questa società:
- Arabia Saudita
- Australia
- Azerbaigian
- Bahrein
- Cile
- Cipro
- Colombia
- Corea del Sud
- Ecuador
- Egitto
- Emirati Arabi Uniti
- Etiopia
- Germania
- Honduras
- Italia
- Kazakistan
- Lussemburgo
- Malesia
- Marocco
- Messico
- Mongolia
- Nigeria
- Oman
- Panama
- Polonia
- Repubblica Ceca
- Russia
- Singapore
- Spagna
- Stati Uniti
- Sudan
- Svizzera
- Thailandia
- Ungheria
- Uzbekistan
- Vietnam
Ci teniamo a sottolineare la collaborazione col Sudan, poiché è in vigore l’embargo ONU contro questo stato, ed un’eventuale collaborazione con esso avrà sicuramente risvolti penali, visto anche alcune precedenti dichiarazioni di Hacking Team:
Esiste un comitato legale che tiene conto delle risoluzioni ONU, dei trattati internazionali e delle raccomandazioni di Human Rights Watch e di Amnesty International
Si potrebbe dire che “tener conto” abbia un significato semantico diverso da “rispettare”.
Stando ad un’intervista rilasciata a Wired nel febbraio 2014, HT affermava quanto segue:
Siccome il nostro software è potente, lavoriamo per evitare che finisca in mano di chi potrebbe abusarne”.
Dichiarazioni tanto belle su carta, quanto false e ipocrite nella realtà, come si è potuto osservare.
Stando all’esperto di privacy e tecnologia Christopher Soghoian (@csoghoian), esiste anche un file Excel con l’elenco di tutti i clienti governativi, la date di primo acquisto di software e i ricavi guadagnati.
Ma c’è ancora molto altro: sembra che i tecnici di Hacking Team abbiano abitudini di sicurezza imbarazzanti per chi lavora nel settore, soprattutto a quei livelli di tipo governativo. Ebbene, la password più comune usata è “Passw0rd“; usando il tool howsecureismypassword.net, abbiamo giustamente ottenuto questo report – provare per credere:
Di peggio c’è solo che le altre banalissime password sono conservate SENZA ALCUNA CIFRATURA in un file di testo, e tali chiavi sono del calibro di “universo” e “wolverine“, come da screenshot.
–> CONTINUA A LEGGERE il resto della storia sull’Hacking Team
Ha-ha !
Alberto, scrivi troppo però in confronto agli altri!!
È stata una notizia di particolare scalpore, si è reso necessario suddividere l’articolo in due pagine per esporre al meglio i contenuti della notizia.
Questo articolo correlato, riguardante il coinvolgimento di Apple, è molto più specifico e conciso: https://www.androidiani.com/?p=245771
Buona lettura!
Per quanto io sia un “purista”, Androidiani deve parlare di Android, meriti i miei complimenti per questo articolo!
Criminale! Non si scaricano i film illegalmente!
Umh, mi domando se tutto ciò non avrà serie conseguenze :S
ah voglio vedere come faranno a tenersi stretti tutti i clienti dopo un colpo del genere !!
Sicuramente come società sono falliti, e a livello legale dovrebbero essere fritti… E a questo punto, credo sarebbero più al sicuro in carcere: non hanno fatto affari con gente particolarmente affabile e tranquilla…
spero solo che non gli facciano un attentato vero e proprio uno dei loro clienti privati o pubblici che sia, è gente con cui non si scherza … forse ho visto troppi film, ma io fossi in loro sparirei
Mi domando se non si attacchino a vicenda i vari acquirenti piuttosto :S
ottimo articolo (y)
Stupendo articolo
questa è l’eccellenza italiana grande nel mondo!!!!
codice di hammurabi… occhio per occhio dente per dente.
La verita` e` che la sicurezza informatica e` diventata materia tanto complessa che chiunque si dichiari in qualche modo “esperto” rischia di essere sputtanato 30 secondi dopo.
L’adagio ben noto a chi ha un minimo di conoscenze sul tema e`:
“Il dubbio non e` se sarai mai “bucato”, l’incertezza e` sul quando questo accardra`”
Pensate agli sforzi di Apple, giusto per citarne una che della sicurezza ne fa una bandiera (oltre che fare una marea di soldi), per chiudere i bug che consentono il jailbreak, e nonostante tutto praticamente ogni versione di ios e` jailbreakata…
Parli di Apple?
https://www.androidiani.com/news/apple-coinvolta-nello-scandalo-hacking-team-245771
:P
Sono di fatto morti che camminano. Hanno ad insaputa dei clienti piazzato backdoor anche nel loro programma, backdoor che consente di sapere per cosa è stato usato, quando e contro chi. Considerando il novero dei clienti che avevano, la vedo dura per la loro sicurezza.
Comunque la chicca che Apple gli ha fornito i certificati digitali per firmare la loro app in modo da poter infettare senza problemi i terminali della mela…ne vogliamo parlare?
Sono di fatto morti che camminano. Hanno ad insaputa dei clienti
piazzato backdoor anche nel loro programma, backdoor che consente di
sapere per cosa è stato usato, quando e contro chi. Considerando il
novero dei clienti che avevano, la vedo dura per la loro sicurezza.
Comunque
la chicca che Apple gli ha fornito i certificati digitali per firmare
la loro app in modo da poter infettare senza problemi i terminali della
mela…ne vogliamo parlare?
abbiamo voluto dedicare un bel articolo apposito :)
https://www.androidiani.com/news/apple-coinvolta-nello-scandalo-hacking-team-245771
Ciao Roby, ne abbiamo parlato qui: https://www.androidiani.com/?p=245771
ps. ma il super exploit 0day (che di zero giorni ha ben poco, è presente da anni) in flash ne parliamo ??
Cioè, sfruttando quel codicillo… da oggi potenzialmente tutto il web è un colabrodo -_-‘
Complimenti, avevo già letto la notizia ma questo è l’articolo che mi è piaciuto di più. Bravo!
Complimenti bell’articolo
che figura da peracottari
Scusate la domanda stupida, ma in pratica che tipi di apps o tools sviluppa questa azienda? Cosa si intende per tool di sorveglianza governativi?
Vabbe i governi lo hanno sempre fatto, non vedo niente di nuovo. Non mi sembra uno scandalo leggere stati uniti o italia o australia per esempio
Davvero un ottimo articolo, complimenti!
Lo scandalo digitale dell’anno, saranno cancellati come società. Poi i loro in genieri rientreranno nel giro dalla porta posteriore. Certo che ci fanno una gran figura di m….
Ecco come muore una società …..