Parla Giacomo Stucchi, presidente Copasir: "Trafugato solo il software non le informazioni"
«Secondo le informazioni in mio possesso da noi la situazione è sotto controllo. Per quanto riguarda i dati riservati dell'intelligence italiana infatti non credo si possa ripresentare lo scenario di una nuova WikiLeaks. Quello che accadrà in altri Paesi che usavano il software non possiamo saperlo». All'indomani dell'hackeraggio subito da Hacking Team che produce software spia utilizzati da 007 e forze dell'ordine di molti Paesi, tra cui anche l'Italia, il presidente del Copasir, Giacomo Stucchi, torna sul rischio che informazioni riservate su intercettazioni e monitoraggi fatti dai nostri servizi segreti, possano finire in mani sbagliate. È possibile che in mano degli hacker, e non solo, siano finiti dati sensibili sul lavoro dei servizi segreti? «Mi hanno rassicurato sul fatto che gli hacker non possano arrivare al materiale su cui ha lavorato l'Aise. Il risultato dell'utilizzo del software è rimasto solo all’interno di Forte Braschi. L'azienda fornitrice del software che generava trojan si limitava ad installarlo sul computer dei clienti ma non poteva sapere su quali obiettivi veniva usato. È importante capire che Hacking team faceva solo i software per entrare nei computer. Questi trojan venivano installati automaticamente con l'apertura di email spedite ai soggetti "target" o in altri modi simili. Ciò consentiva da remoto di avere lo specchio di ciò che veniva fatto dal pc e controllarlo per vedere quello che stava accadendo magari intorno al soggetto. Questo, però, non lo faceva Hacking Team, quindi i dati esfiltrati, per quanto riguarda il comparto intelligence, non contengono quello che è stato fatto dall'Agenzia interessata, ma sono dati amministrativi, contatti, fatture. A quanto mi risulta, infatti, non c’è pericolo che i dati Aise siano finiti nelle mail dell'azienda che, ripeto, vende il programma a clienti che poi lo usano in totale autonomia». Il problema dell'utilizzo del software spia, però, è che una volta installato non è possibile rimuoverlo. «In effetti pare che sia così, che rimanga nei dispositivi, ma sembra che gli antivirus aggiornati in queste ore lo rileveranno e lo neutralizzeranno. Forse il problema più delicato è che il codice sorgente ora è pubblico e quindi si trovano programmi freeware creati utilizzandolo. Questo significa che chiunque potrebbe scaricarli liberamente, magari per fare controlli illegali. Mi dicono però che gli aggiornamenti di firewell e antivirus che verranno rilasciati nelle prossime ore permetteranno di individuarli e "spegnerli"». E le autorizzazioni per utilizzarlo? «Le forze dell'ordine sono sempre autorizzate dalla Procura competente. Per i servizi segreti, invece, occorre una autorizzazione preventiva del Procuratore Generale della Corte d'Appello di Roma che ha una durata definita. Poi il materiale raccolto, dopo aver ottenuto gli elementi informativi ricercati, deve essere distrutto. Non può infatti essere utilizzato in giudizio». Francesca Musacchio
«Secondo le informazioni in mio possesso da noi la situazione è sotto controllo. Per quanto riguarda i dati riservati dell'intelligence italiana infatti non credo si possa ripresentare lo scenario di una nuova WikiLeaks. Quello che accadrà in altri Paesi che usavano il software non possiamo saperlo». All'indomani dell'hackeraggio subito da Hacking Team che produce software spia utilizzati da 007 e forze dell'ordine di molti Paesi, tra cui anche l'Italia, il presidente del Copasir, Giacomo Stucchi, torna sul rischio che informazioni riservate su intercettazioni e monitoraggi fatti dai nostri servizi segreti, possano finire in mani sbagliate. È possibile che in mano degli hacker, e non solo, siano finiti dati sensibili sul lavoro dei servizi segreti? «Mi hanno rassicurato sul fatto che gli hacker non possano arrivare al materiale su cui ha lavorato l'Aise. Il risultato dell'utilizzo del software è rimasto solo all’interno di Forte Braschi. L'azienda fornitrice del software che generava trojan si limitava ad installarlo sul computer dei clienti ma non poteva sapere su quali obiettivi veniva usato. È importante capire che Hacking team faceva solo i software per entrare nei computer. Questi trojan venivano installati automaticamente con l'apertura di email spedite ai soggetti "target" o in altri modi simili. Ciò consentiva da remoto di avere lo specchio di ciò che veniva fatto dal pc e controllarlo per vedere quello che stava accadendo magari intorno al soggetto. Questo, però, non lo faceva Hacking Team, quindi i dati esfiltrati, per quanto riguarda il comparto intelligence, non contengono quello che è stato fatto dall'Agenzia interessata, ma sono dati amministrativi, contatti, fatture. A quanto mi risulta, infatti, non c’è pericolo che i dati Aise siano finiti nelle mail dell'azienda che, ripeto, vende il programma a clienti che poi lo usano in totale autonomia». Il problema dell'utilizzo del software spia, però, è che una volta installato non è possibile rimuoverlo. «In effetti pare che sia così, che rimanga nei dispositivi, ma sembra che gli antivirus aggiornati in queste ore lo rileveranno e lo neutralizzeranno. Forse il problema più delicato è che il codice sorgente ora è pubblico e quindi si trovano programmi freeware creati utilizzandolo. Questo significa che chiunque potrebbe scaricarli liberamente, magari per fare controlli illegali. Mi dicono però che gli aggiornamenti di firewell e antivirus che verranno rilasciati nelle prossime ore permetteranno di individuarli e "spegnerli"». E le autorizzazioni per utilizzarlo? «Le forze dell'ordine sono sempre autorizzate dalla Procura competente. Per i servizi segreti, invece, occorre una autorizzazione preventiva del Procuratore Generale della Corte d'Appello di Roma che ha una durata definita. Poi il materiale raccolto, dopo aver ottenuto gli elementi informativi ricercati, deve essere distrutto. Non può infatti essere utilizzato in giudizio». Francesca Musacchio
Nessun commento:
Posta un commento