Archivi tag: whistleblowing

Hacking Team, una società on-line senza sicurezza

Ricco il «bottino», reso pubblico, di un attacco informatico alla Hacking Team, leader mondiale in sorveglianza digitale. Ne emerge un quadro di affari con governi che violano i diritti umani e vendita di software per spiare computer e telefoni di giornalisti e attivisti. Un’intervista con Claudio Agosti, fuoriuscito dall’impresa milanese e noto mediattivista a favore della privacy

20clt-foto-reuters-passante-131070

Fino a pochi giorni fa l’azienda milanese Hacking Team (HT) era considerata uno dei leader mondiali nel mercato del malware. I suoi prodotti – quei particolari software usati per mettere sotto stretta sorveglianza i computer e gli smartphone di attivisti, militanti politici e giornalisti – erano richiestissimi da polizie e servizi segreti di tutto il mondo. Poi, la sera del 5 luglio, un attacco informatico devastante ha colpito i suoi sistemi.

400 GB di dati vengono sottratti dai server della società capitanata dal CEO David Vincenzetti e resi disponibili in rete attraverso torrent. Tra il materiale pubblicato ci sono i gioielli della corona, come il codice sorgente di RCS – acronimo di Remote Control System –, prodotto di punta di HT e frutto di 10 anni di lavoro e investimenti in ricerca e sviluppo. Ma non solo. Nell’elenco dei leak figurano altri file preziosissimi, come i cosiddetti 0day: vulnerabilità presenti nel codice di alcuni programmi – in questo caso i popolarissimi Adobe Flash Player e Microsoft Internet Explorer – che nelle mani giuste diventano vettori per condurre attacchi informatici e prendere il controllo di un computer. Continua a leggere

Hacking Team, an on-line company without security

20clt-foto-reuters-passante-131070Until some days ago, the Milanese company Hacking Team (HT) was considered one of the global leaders of the malware market. Its products – those particular software used in order to put under tight surveillance computers and smartphones of activists, political militants and journalists – were most requested by police and secret services all over the world. Then, on the evening of July 5, a devastating computer exploit badly hit its systems.

400 GB of data were stolen from the servers of the company headed by the CEO David Vincenzetti and published online through torrents. Among the material that was published, there are “crown jewels” like the source code of the RCS – an acronym for Remote Control System –, a spearhead HT product that was the fruit of a 10 years’ work and R&D investments. But there is more. In the leaks’ list other most precious files appear, like the so-called 0day: vulnerabilities in the code of some programs – in this case the most popular Adobe Flash Player and Microsoft Internet Explorer – that in the right hands become beacons used to perform exploits and take the control of a computer. Continua a leggere