Tecnologia

Davvero l’italiana Hacking Team è coinvolta nello spionaggio a Jamal…

  • Abbonati
  • Accedi
l’omicidio del giornalista saudita

Davvero l’italiana Hacking Team è coinvolta nello spionaggio a Jamal Khashoggi?

Anche l’italiana Hacking Team coinvolta nello spionaggio a Jamal Khashoggi. Secondo un articolo del Washington Post a firma di David Ignatius, Hacking Team potrebbe aver avuto un ruolo nelle vicende che hanno portato all’omicidio del giornalista Jamal Khashoggi compiuto nell’ambasciata saudita a Instabul.

Questo ruolo, in realtà, parte da molto lontano e sembra fermarsi ben prima che l’operazione sfoci nell’omicidio, ma val la pena di ricostruirlo.

La ricostruzione dei fatti. Nel 2012, l’Arabia Saudita prendeva coscienza del nuovo teatro di guerra che si stava imponendo a livello globale: il cyberspazio. A metà di quell’anno, l’Iran lanciò un attacco tramite il malware Shamoon, mettendo fuori uso decine di migliaia computer e lasciando una cicatrice operativa che impiegò quasi 6 mesi a sparire. Il Re Abdullah reagì con la decisione di armarsi anche in quel settore, fino a quel momento trascurato, e qui entra in gioco Hacking Team. Come appare dalle email trafugate all’azienda italiana nel 2015, e ancora disponibili sul sito di Wikileaks per consultazione, il primo contatto con l’Arabia Saudita è avvenuto nel 2012 con Saud al-Qahtani, un ufficiale ambizioso che aveva intuito l’importanza della nascente struttura governativa. Il contatto è stato tutt’altro che furtivo, anche perché le motivazioni sono apparentemente lecite: Qahtani scrive con il proprio indirizzo mail ufficiale e governativo (s.qahtani@royalcourt.gov.sa) chiedendo un incontro per ottenere software che possano aiutare il suo governo a combattere il terrorismo. Più tardi, chiederà una lista completa dei servizi offerti dalla società italiana per «avviare una lunga e proficua collaborazione». Hacking Team, però, non era l’unica realtà che veniva contattata dai sauditi impegnati nella creazione della loro struttura di «cyber-difesa».

Anche la Israeliana NSO fu coinvolta, insieme a Q Cyber Technology. Mentre scriviamo, c'è una causa legale in atto contro NSO perché sembra essere la più coinvolta nello spionaggio che ha portato alla morte di Khashoggi. Tornando ai fatti, nel 2013 i servizi segreti arabi comprano da Hacking Team degli strumenti che permettono di violare dispositivi iOS, mentre nel 2015 arriva una fornitura di strumenti nati per violare dispositivi Android. Nel frattempo, Qahtani diventa un personaggio sempre più influente nella corte saudita, legandosi principalmente alla figura del principe ereditario Mohammed bin Salman e spingendo perché la divisione di cyber difesa migliori ancora le proprie potenzialità, rincorrendo le capacità che venivano viste nell'analoga divisione degli Emirati Arabi.

Nel 2015, quindi, si assiste a un nuovo scambio di e-mail tra Qahtami e vari personaggi di spicco all'interno di Hacking Team, fino al momento in cui avviene la fuga di notizie. Sull’operato di Hacking Team, da quel momento, non si hanno più notizie dirette, ma diversi accadimenti sembrano dimostrare che il legame con il Paese medio-orientale non fu reciso, forse in virtù della passata collaborazione di successo.

Khashoggi, l'Arabia nega l'estradizione di due sospettati

Secondo un articolo apparso su Motherboard, citato dallo stesso Ignatius, quando Hacking Team entrò in difficoltà finanziarie a causa della violazione informatica subita, un'azienda maltese capeggiata da un uomo d'affari riconducibile alla famiglia di Qahtani ne comprò il 20%. Nonostante questa operazione, non ci sono prove che Hacking Team abbia poi continuato a fornire software al governo saudita che, da parte sua, stava comunque ancora andando a caccia di cyber-armi sempre più potenti. Per questo entrarono in contatto con DarkMatter, un’azienda degli Emirati che rendeva disponibili tecnologie all’avanguardia.

Il coinvolgimento di Hacking Team, quindi, è tutt’altro che certo nella parte finale dell’operazione e può dirsi sicura solo nella parte iniziale, durante la quale il governo saudita stava costruendo la sua divisione dedicata alla cyberdifesa. Una divisione che è adesso pienamente operativa e che già dal 2017 vantava capacità importanti. Durante un press-tour, scrive Ignatius, è stato mostrato ai giornalisti come nel quartier generale dell’Ossevatorio per l’Estremismo Digitale, schiere di tecnici monitorassero i social media alla ricerca di personaggi e operazioni di supporto all’Isis. Un sistema automatizzato andava a caccia di post a sfondo estremista 24 ore su 24, riconoscendo quelli a sfondo terroristico «con una buona approssimazione».

Dal momento dell’inaugurazione a quello della visita avvenuta nel 2017, il centro aveva analizzato oltre 1.2 milioni di tweet e retweet. Ignatius fa notare che in molti si chiesero se e quanto complicato potesse essere riconvertire quella struttura alla repressione dei dissidenti, senza ottenere risposta. Chiunque abbia un po’ di familiarità con le capacità dei sistemi di AI e Cloud al giorno d’oggi, sa benissimo che è questione di poche settimane. Ma se non ci sono certezza, cosa ha generato le voci secondo le quali anche Hacking Team era coinvolta nello spionaggio a Khassoggi? Di sicuro ha pesato la condotta passata dell’azienda. Tra i 40 governi che hanno acquistato software da Hacking Team, non sono mancati quelli che lo hanno usato in maniera palesemente oppressiva, come quelli etiope, egiziano, messicano, sudanese e degli Emirati Arabi, come dichiarato anche dall’ex dipendente di Hacking Team Alberto Pelliccione, ora prosciolto dalle accuse lanciategli dall’ex ad di HT Davide Vincenzetti relative a un suo coinvolgimento nella violazione informatica che ha portato al furto di 400 gigabyte di messaggi di posta elettronica e che ha gravemente danneggiato l’azienda. Alla nostra richiesta di contatto, Hacking Team ha risposto che non dispone di «portavoce che possano parlare con la stampa».

© Riproduzione riservata