Antonio Forzieri di Symantec: "Chi ha hackerato che potere ha adesso in mano?"
Diverrà un caso politico, ma non solo. Anche maggiori timori per i cittadini e rischi di sicurezza anche per quei software, come Adobe Flash, utilizzati da milioni di utenti. Sono alcune delle conseguenze del furto di dati ad Hacking Team di cui è certo Antonio Forzieri, esperto di sicurezza di Symantec, che commenta all'Adnkronos la vicenda della società italiana che crea software di sorveglianza e di controllo remoto, quei malware 'autorizzati' e adottati dai governi che però ora potrebbero ritorcersi contro gli stessi utilizzatori.
Forzieri non ha dubbi, intanto, sulla portata della faccenda: "E' un problema grande, tra i più grandi tra quelli che sono successi su internet fino a oggi. Questo è probabilmente il più grave. Che potere ha adesso chi ha preso tutti quei dati? E' un fatto che non si estinguerà in pochi giorni. Prepariamoci a una valanga politica".
Perché questa considerazione? Nelle decine e decine di informazioni pubblicate su internet per via dell'hack, ne emerge una che Forzieri reputa interessante e preoccupante: nel software di sorveglianza prodotto da Ht è presente una backdoor che permetteva agli informatici dell'azienda milanese di prendere il controllo del computer sul quale era installato senza chiedere autorizzazioni. "Bene, è se questa funzione è finita nelle mani di chi ha rubato i dati? Se l'hacking non è stato effettuato in un giorno, e vista la mole di dati è possibile - spiega Forzieri - ma magari sei mesi fa e in questo lasso di tempo ha imparato a usare la backdoor? Solo il Signore sa cosa può essere arrivato a scoprire. Del resto - continua - quel software non veniva installato sui pc delle segretarie. E un governo come l'Italia al massimo ti arriva a denunciare, ma implicati ci sono altri Stati che utilizzano metodi ben diversi, come il Sudan, la Corea del Nord" giusto per citarne alcuni.
La questione politica è solo la punta, molto pesante, di un iceberg di problemi che Hacking Team dovrà affrontare. Ad iniziare, dice ancora l'esperto, proprio dai clienti della società milanese che sono venuti alla luce. "Guardando la documentazione ci sono fatture verso Stati con cui non avrebbero dovuto avere affari e che usano software di quel genere per scopi repressivi", dice Forzieri.
Poi, l'altra questione: "Nelle stringhe di codice sorgente diffuso con l’hack, sembra ci fosse la possibilità per impiantare evidenze finte. Chiunque avrebbe potuto impiantare dati creati ad hoc su un computer, un po' come quando il poliziotto cattivo ti infila il sacchetto di cocaina nella tasca per creare una prova. Questa è la stessa cosa in versione digitale. Se io fossi un giudice mi farei una domanda adesso: chi mi dà la garanzia che le prove che mi hanno sottomesso non siano state fabbricate ad arte?".
E poi ancora: "Il vero punto è che la vicenda evidenzia un vuoto legislativo. Non c’è niente che normi la commercializzazione di questa roba prodotta da Ht. Capisco che ha fatto comodo, ma questa è la compromissione più grossa della storia non solo per quantità di dati, ma per implicazioni. Finirà nei libri di storia".
E non è tutto, perché la diffusione dei documenti rubati ad Hacking Team ha fatto scoprire una vulnerabilità sconosciuta, uno 'zero-day', su Adobe Flash. Non una cosa da poco, vista la diffusione del software. "Nell'archivio (diffuso su internet, ndr) ci sono dati riferiti al 2015. Per inserire file nei computer remoti dovevano trovare vulnerabilità e da quello che ho visto avevano una rete per trovarle. Nei documenti c’è uno 'zero-day' su Flash che non è stato ancora corretto e sicuramente ce ne saranno altri".
Chiaramente, "se noi di Symantec troveremo dei sample nei documenti diffusi, rilasceremo una firma (così il codice oramai scoperto dai produttori diventa leggibile dagli antivirus, ndr) perché siamo obbligati a proteggere i clienti. Ma se fossi un governo come reagirei nel caso? Male e ci dispiace, ma sono le regole del gioco, come guardie e ladri. Abbiamo dei vincoli, dobbiamo farlo. Abbiamo ad esempio già rilasciato le firme per lo 'zero-day' di Flash". In pratica, chi nel momento del rilascio della firma sta utilizzando gli strumenti di Hacking Team per fare monitoraggio, si vedrà letteralmente "ripulire sotto al naso il malware da un qualsiasi programma di protezione".
I software prodotti da Hacking Team, a dire il vero, non sono una grande novità. Del resto, dice Forzieri, "c'è sempre stato lo spionaggio, è solo cambiato il modo di farlo. Quello che cambia veramente oggi è la massa, che è difficile da educare e avrà una percezione diversa. Io non credo che ci sarà un’involuzione nella percezione che si ha della sicurezza su internet, alla fine bisogna sempre prendere in considerazione chi spia chi, e in questo caso sono governi che spiano governi". Ma è chiaro, continua, "che la massa ragiona da massa, non ha cervello, ma istinto. Come reagirà? Non escludo che sia il rischio che la gente dica 'torno alla carta', ma ovviamente è una cosa non dico impossibile, ma quasi".
Infine, una considerazione sul fatto di cronaca in sé. Come è avvenuto il furto di 400 gigabyte di dati? E' una quantità così elevata da non poter far pensare che nessuno in Hacking Team non si sia accorto del flusso di informazioni che uscivano. Forzieri ha una sua ipotesi: "Intanto, quando l'hack è stato annunciato, chi lo ha commesso aveva già a disposizione i 400 gigabyte di dati e le credenziali degli account di Twitter e Facebook. Quindi è chiaro - dice - che non è avvenuto in una notte. Forse non sono stati scaricati. E' possibile che a quelli di Hacking Team sia stato rubato un nastro di backup, un disco esterno o un computer".
"Comunque sia andata, che ti abbiano sfondato la porta o che l’hai dimentica aperta, il risultato non cambia. Adesso si aprono una serie di scenari interessanti e problematici. Sarà interessante capire come evolverà, di sicuro sarà una discussione non facile e simpatica da avere per i vertici di Ht", conclude l'esperto di Symantec.
