giustiziami

Cronache e non solo dal Tribunale di Milano

“Distrutto dall’inchiesta su Hacking Team, 3 anni dopo torno a vivere”

“Ero finito nel mirino per avere lasciato la società perché non condividevo le loro scelte etiche e di business, ma ora finalmente un giudice ha messo la parola fine a questa storia”.  Alberto Pelliccione, 35 anni, sta comprando bottiglie di vino buono da offrire ai familiari a Singapore, dove si trova per lavoro. Era stato accusato di aver orchestrato, assieme ad altri ex dipendenti, il più clamoroso attacco informatico della storia italiana, quello ai danni di Hacking Team, società che vende software – spia a polizie e governi. Oltre 400 gigabyte di documenti interni alla società, tra cui email e password dei dipendenti, e il codice sorgente di Rcs, vennero squadernati sul web tra maggio e luglio 2015, e fecero il giro del mondo.

Di pochi giorni fa la notizia, passata quasi inosservata sui media rispetto alla grande eco che ebbe l’indagine, dell’archiviazione da parte del gip di Milano Alessandra Del Corvo nei confronti di Pelliccione e degli altri indagati. A puntare il dito contro di loro era stato David Vincenzetti, l’ex ad e fondatore della società con sede a Milano. “Era il 2015, un anno e mezzo prima avevo dato le dimissioni da Hacking Team – ricorda  Pelliccione, precoce cyber talento tra i più brillanti nel settore della sicurezza -  poi sul mio esempio se ne andarono altri. Non volevamo più stare in quell’ambiente, soprattutto per ragioni etiche. Furono segnalati abusi dell’utilizzo del software in Marocco, dove venne usato contro gli attivisti per i diritti umani, a Dubai dove un professore venne imprigionato, sempre tramite il software di HT, per le sue idee, in Etiopia, dove il governo lo usò per rintracciare e punire giornalisti che erano contro il regime. E ancora, in Messico dove alcuni politici utilizzavano gli strumenti forniti dalla società per spiare i cronisti anche nell’intimità, e in Sudan”. Tutto grazie a un software che, come un cavallo di Troia, si infilava nei computer e negli smartphone consentendone la totale sorveglianza all’insaputa del ‘bersaglio’. Dopo avere lasciato Hacking Team, Pelliccione fonda la società ReaQta con sede a Malta finalizzata – secondo la denuncia di Vincenzetti rivelatasi infondata – a neutralizzare il codice Rcs. “Quando si è saputo dell’inchiesta sono rimasto sconvolto. Ho pensato subito a uno sgarbo che mi era stato fatto da dentro. All’improvviso ho cominciato a essere trattato come un criminale, sapevo di non avere fatto nulla ma ero nella mani e nei tempi della magistratura. Nessun cliente si fidava più di noi, per un anno il nostro business è rimasto congelato. La notizia era arrivata ovunque, negli angoli più remoti del mondo”. Nell’agosto del 2015, Pelliccione viene convocato dal pm Alessandro Gobbis: “Gli spiegai che secondo me si era trattato di un attacco politico, come poi venne confermato dalla rivendicazione di ‘Phineas fisher‘ (mai individuato, ndr). Credo che lui capì che non c’entravo niente ma mi fece intendere che il caso era delicato e non si sarebbe chiuso velocemente”. Dai dati resi pubblici in seguito all’attacco, era emerso che un colonnello e un generale dei servizi segreti italiani erano legati ad HT. Nel frattempo, il pm che, secondo Pelliccione “ha svolto un lavoro eccellente”, inizia a seguire la pista americana recuperando le orme di un cittadino statunitense di origini iraniane, Fariborz Davachi, titolare di una rivendita di auto nel Tennesee. Per la Procura e per il giudice che ha archiviato avrebbe avuto un ruolo nella preparazione materiale dell’attacco ma potrebbe essere stato solo l’esecutore di una trama di cui era all’oscuro. “Chi vende una pistola illegale non è tenuto a sapere delle intenzioni omicide di chi la compra”, ragiona Pelliccione secondo cui invece, a differenza di quanto sostenuto da pm e gip, gli Usa hanno collaborato come dovevano per individuare gli autori del blitz. “L’Fbi ha fatto le perquisizioni e trasmesso gli atti all’ambasciata romana, poi a un certo punto, usciti dal mondo ‘terreno’ dove si è incontrato Davachi, è diventato impossibile seguire le tracce nel mondo digitale”. Quelle che invece è certo, secondo il gip, è che l’incursione informatica non ha servito nessuna buona causa ‘umanitaria’, come sostenuto da ‘phineas fisher’, rovinando invece “indagini in corso per la scoperta di gravi reati, come il terrorismo internazionale”. Questo romanzo digitale potrebbe avere un’appendice. Pelliccione, assistito dagli avvocati Marco Tullio Giordano e Giuseppe Vaciago, sta pensando ad azioni legali contro Vincenzetti anche sulla base di un passaggio del provvedimento del gip che rimarca un possibile tentativo di intrusione proveniente dall’interno di HT ai danni di un indirizzo di Malta.

(manuela d’alessandro)

 

Hacking Team riguarda tutti noi, la nostra libertà, la nostra costituzione

 

Hacking Team riguarda tutti noi, la nostra libertà, le nostre garanzie, il nostro stato di diritto. La lettura dei 4 gigabyte visibili su wikileaks dopo essere stati sottratti da ignoti alla società milanese che vende software di sorveglianza a governi di tutto il mondo  da’ i brividi. E non per la paura che i terroristi possano avere scoperto chissà quali segreti ma perché per la prima volta è evidente anche ai profani come strumenti informatici di questo tipo vengano usati dalle forze dell’ordine e dalla Procure italiane in modo molto, troppo disinvolto e fuori da regole precise. (L’attacco ad Hacking Team)

In teoria, avete la garanzia di venire intercettati solo se un giudice lo ritenga indispensabile per verificare dei sospetti su di voi.  Ecco, scordatevi questa garanzia perché molte Procure si affidano, come emerge dalla mail pubblicate da wikileaks, a tecnologie gestite da privati che sono in grado di inoculare un virus nel vostro pc, leggere le vostre mail, presentarsi a un appuntamento che avete fissato con qualcuno via chat o  posta elettronica, sapere dove vi trovavate in un preciso momento.  Tutto senza che sia necessario il provvedimento di un gip dal momento che ancora non si è stabilita l’esatta natura giuridica dei trojan di stato, programmi per pc simili ai virus che si comportano come un ‘cavallo di Troia’ nel computer dell’ignaro sospettato per succhiarne tutte le informazioni. Anche a Milano, dove pure le polizie giudiziarie sono molto più preparate della media nazionale e non c’è bisogno di affidarsi a esterni come Hacking Team,  è in corso da tempo una discussione tra i magistrati  sulla natura giuridica di queste potenti armi investigative. Alcuni le considerano perquisizioni e sequestri e per questo  le può utilizzare in autonomia la polizia giudiziaria avvalendosi o meno di società come hacking team. In questo caso, la pg dovrà darne comunicazione solo in un momento successivo al pm o potrebbe anche non farlo,  mettendo in cantiere dati preziosi sul sospettato non ancora indagato. Per un’altra parte della dottrina e della giurisprudenza vanno considerate intercettazioni vere e proprie e quindi ci vuole l’ok del gip alla richiesta dell’accusa (articolo 15 della Costituzione).  In attesa che si faccia chiarezza,  la situazione attuale è che un privato, magari in affari col Sudan come Hacking Team, può sguazzare indisturbato nel vostro mare informatico, oppure lo può fare un più o meno valido poliziotto senza che un giudice ci abbia messo becco. O, peggio ancora, un investigatore che vi volesse male potrebbe mettervi file pedopornografici nel pc a vostra insaputa. A Milano negli ultimi mesi si sono svolti due incontri tra magistrati sul tema dei trojan di Stato a cui gli avvocati, fatto inedito, non sono stati ammessi come uditori, tanto per sottolineare la delicatezza del tema. Fa impressione, almeno a un lettore neofita che per la prima volta grazie a wikileaks può vedere come funzionano questi sistemi, vedere la disinvoltura con la quale colonnelli del Ros o della Guardia di Finanza discutano e chiedano consigli a David Vincenzetti, ad di Hacking Team, geniale professionista ma non uomo delle istituzioni, su come condurre le indagini.  Sapere che la maggior parte delle polizie giudiziarie italiane si  affida mani e piedi a questi strumenti fa venir voglia di spegnere il pc, anche se, come si dice in questi casi, non si ha nulla da temere. (manuela d’alessandro)