Tecnologia

Gli hacker vengono hackerati

analisi

Gli hacker vengono hackerati

Prima Hacking Team, ora Cellebrite. Due aziende che ai più non dicono niente, e che invece sono da considerare fra i colossi dell'hacking internazionale. La storia dell'italiana Hacking Team ci riporta a luglio del 2015, quando alla società milanese vennero sottratti 400 gigabyte di dati e scoppiò un polverone enorme che portò a galla consulenze eticamente poco chiare. Quello di Cellebrite, invece, è un fatto recente. La società israeliana è molto nota negli ambienti per le sue capacità di bucare gli smartphone, ma è diventata celebre per un caso in particolare: furono i suoi ingegneri ad entrare nell'iPhone del terrorista di San Bernardino, quello che aprì la contesa fra Apple e l'Fbi durata mesi. Dopo quella consulenza a favore dei federali statunitensi (che pare portò nelle casse dell'azienda circa 1 milione di dollari), di Cellebrite si è parlato molto, con un mix fra mistero e idolatria. Tutto fino a qualche giorno fa, quando i vertici societari hanno ammesso un furto di dati pari a circa 900 gigabyte. Una montagna di informazioni.

Ma cosa succede quando sono gli hacker a venire hackerati? Per rispondere a questa domanda si deve partire da una considerazione imprescindibile. Aziende come Hacking Team e Cellebrite prestano consulenza per Stati, banche, colossi telefonici, enti internazionali e servizi. Spesso le loro azioni sono bagnate da un sapore di spionaggio altissimo. Per questo nei server di aziende del genere potrebbe esserci di tutto. Dati sensibili che potrebbero compromettere la sicurezza di un Paese, gli equilibri geopolitici, le strategie di lotta al terrorismo. Se i dati contenuti nei loro server vengono trafugati, il rischio che informazioni molto delicate possano finire nei meandri del deep web è notevole. Tracce decisive nell'indagine sulla strage di San Bernardino, per esempio, potrebbero esser finite su un qualsiasi marketplace della darknet, in vendita per qualche centinaio di dollari.

Solitamente quando vengono hackerate aziende del genere, il movente è quello etico. Hacker che attaccano altri hacker perché ritengono i loro lavori immorali. Ma i rischi di un'operazione del genere non sono quantificabili.

© Riproduzione riservata