400 GB di dati, sottratti nel corso di un'operazione durata diversi mesi. Ma forse sono ancora di più i file in mano agli hacker che hanno colpito l'azienda di sicurezza informatica Hacking Team: si parla di oltre 1 terabyte di informazioni tra immagini, fatture, documenti e dati d'accesso. E così l'azienda italiana è piombata nel panico, anche perché l'infiltrazione ha svelato collegamenti di lavoro con diverse realtà: da aziende all'FBI, fino a paesi non troppo democratici come Uzbekistan, Marocco e Sudan. Ma anche perché, di fatto, il prodotto venduto dagli esperti di sicurezza milanesi è un programma che consente di accedere e monitorare in remoto PC e smartphone chiamato Remote Control System e rinominato Da Vinci o Galileo.
Una fonte citata da Motherboard ha rivelato che gli hacker non si sarebbero limitati ad impossessarsi dei 400 GB poi pubblicati su web, ma sarebbero in possesso di più di 1 terabyte di file: in pratica, i responsabili avrebbero tra le mani tutti i documenti contenuti all'interno dei server dell'azienda. "C'è tutto" ha spiegato la fonte. Il furto sarebbe avvenuto attaccando i computer personali dei due amministratori di sistema dell'Hacking Team, Christian Pozzi e Mauro Romeo. La fuga di notizie ha inoltre rivelato una (incomprensibile) scarsa sicurezza interna: file di testo con username e password in bella vista, siti pornografici nei computer dell'azienda e password banali e semplici, troppo per un'azienda che ha fatto della sicurezza informatica il proprio cavallo di battaglia.
Nelle ultime ore, peraltro, l'azienda ha inviato una comunicazione a tutti i clienti in possesso del software RCS per intimargli di sospendere tutte le operazioni in corso e non utilizzare il programma fino a quando le acque non si saranno calmate. Una richiesta particolare, anche perché i creatori hanno inserito all'interno del software una backdoor – sconosciuta persino agli acquirenti – con la quale possono accedere e modificare i parametri del programma in autonomia. Subito dopo l'avviso diramato ai propri clienti – servizi di intelligence, polizie, agenzie, ministeri, etc – l'azienda ha avuto problemi con i suoi servizi di posta elettronica.
Ora resta da capire chi si cela dietro all'attacco hacker. Allo stato attuale delle cose una vera risposta non si trova ancora; c'è chi ha cominciato a puntare il dito verso un account Twitter – quello di Phineas Fisher – già responsabile della diffusione di diversi GB di informazioni riservate la scorsa estate. Questa figura, apparentemente slegata dalla realtà milanese, ha ricominciato a pubblicare tweet proprio in occasione dell'attacco all'Hacking Team, facendo diversi riferimenti all'operazione: "Spiegherò come ho hackerato l'azienda solo quando non avranno capito cosa sia successo e saranno usciti dal mercato". Insomma, attualmente le certezze sono poche, soprattutto per l'azienda italiana. Secondo le fonti interne i dipendenti pensano che questa sia la fine delle attività, anche se l'azienda dice di voler "fare l'impossibile per vendicarsi".
