IL TEMPO - 11/07/15 - "GLI HACKER NON HANNO I DATI DEI NOSTRI 007"

Parla Giacomo Stucchi, presidente Copasir: "Trafugato solo il software non le informazioni"
«Secondo le informazioni in mio possesso da noi la situazione è sotto controllo. Per quanto riguarda i dati riservati dell'intelligence italiana infatti non credo si possa ripresentare lo scenario di una nuova WikiLeaks. Quello che accadrà in altri Paesi che usavano il software non possiamo saperlo». All'indomani dell'hackeraggio subito da Hacking Team che produce software spia utilizzati da 007 e forze dell'ordine di molti Paesi, tra cui anche l'Italia, il presidente del Copasir, Giacomo Stucchi, torna sul rischio che informazioni riservate su intercettazioni e monitoraggi fatti dai nostri servizi segreti, possano finire in mani sbagliate. È possibile che in mano degli hacker, e non solo, siano finiti dati sensibili sul lavoro dei servizi segreti? «Mi hanno rassicurato sul fatto che gli hacker non possano arrivare al materiale su cui ha lavorato l'Aise. Il risultato dell'utilizzo del software è rimasto solo all’interno di Forte Braschi. L'azienda fornitrice del software che generava trojan si limitava ad installarlo sul computer dei clienti ma non poteva sapere su quali obiettivi veniva usato. È importante capire che Hacking team faceva solo i software per entrare nei computer. Questi trojan venivano installati automaticamente con l'apertura di email spedite ai soggetti "target" o in altri modi simili. Ciò consentiva da remoto di avere lo specchio di ciò che veniva fatto dal pc e controllarlo per vedere quello che stava accadendo magari intorno al soggetto. Questo, però, non lo faceva Hacking Team, quindi i dati esfiltrati, per quanto riguarda il comparto intelligence, non contengono quello che è stato fatto dall'Agenzia interessata, ma sono dati amministrativi, contatti, fatture. A quanto mi risulta, infatti, non c’è pericolo che i dati Aise siano finiti nelle mail dell'azienda che, ripeto, vende il programma a clienti che poi lo usano in totale autonomia». Il problema dell'utilizzo del software spia, però, è che una volta installato non è possibile rimuoverlo.  «In effetti pare che sia così, che rimanga nei dispositivi, ma sembra che gli antivirus aggiornati in queste ore lo rileveranno e lo neutralizzeranno. Forse il problema più delicato è che il codice sorgente ora è pubblico e quindi si trovano programmi freeware creati utilizzandolo. Questo significa che chiunque potrebbe scaricarli liberamente, magari per fare controlli illegali. Mi dicono però che gli aggiornamenti di firewell e antivirus che verranno rilasciati nelle prossime ore permetteranno di individuarli e "spegnerli"». E le autorizzazioni per utilizzarlo? «Le forze dell'ordine sono sempre autorizzate dalla Procura competente. Per i servizi segreti, invece, occorre una autorizzazione preventiva del Procuratore Generale della Corte d'Appello di Roma che ha una durata definita. Poi il materiale raccolto, dopo aver ottenuto gli elementi informativi ricercati, deve essere distrutto. Non può infatti essere utilizzato in giudizio». Francesca Musacchio

LA STAMPA - 13/07/15 - "SERVONO CONTROLLI PIU' SEVERI SU CHI LAVORA PER I SERVIZI"

Stucchi (Copasir): "Il caso Hacking team deve farci riflettere" 

Senatore Giacomo Stucchi, quanto sono preoccupati i nostri servizi segreti per l’attacco informatico alla società HackingTeam? «Guardi, senza oscillare tra letture troppo allarmiste o eccessivamente riduttive, il problema è che quel software che utilizzavano i nostri servizi, ma anche le forze di polizia, e da quel che vedo anche molti clienti nel mondo, tra qualche giorno sarà disattivato dagli antivirus. Da quel momento, il software-spia cesserà di funzionare e addio indagini. C’è poi il secondo pericolo che sulla base del codice sorgente possano trovarsi presto in Rete dei programmi d’intercettazione a disposizione di tutti. Temo un facile, nonché illegale, spionaggio fai-da-te». to disattivato». Da quanto le hanno detto, si possono temere danni anche alle indagini fin qui svolte? Gli hacker che hanno violato la società d’informatica di Milano potrebbero avere l’elenco dei soggetti intercettati o addirittura pezzi di intercettazione? «Da quanto è stato riferito al Copasir, questo pericolo non esiste. A meno che qualcuno tra i clienti della Hacking Team non sia stato tanto pazzo da mettere per iscritto in una mail i suoi bersagli». Scusi, ma nel software c’era una backdoor, ossia un ingresso, o no? Teoricamente da Milano avrebbero potuto supervisionare su ogni intercettazione in atto nel mondo. «La backdoor in effetti esisteva, ma solo in entrata, per permettere gli aggiornamenti del software, non in uscita. Ci è stato spiegato che i dati sensibili erano diretti esclusivamente ai clienti della Hacking Team. I quali, in Italia, erano esclusivamente forze di polizia e l’Aise e hanno operato le intercettazioni su autorizzazione della magistratura». Se davvero la storia finirà qui, limitata a un danno d’immagine per molti «clienti» che avrebbero voluto restare nell’ombra, qual è l’insegnamento di questa vicenda? «Che occorrono controlli più puntuali sulle imprese private che collaborano con l’intelligence e con le polizie per le intercettazioni. Non si può dare nulla per scontato. La materia che maneggiano è davvero troppo delicata». Francesco Grignetti

IL MESSAGGERO - 13/07/15 - IL PRESIDENTE DEL COPASIR: "MA ROMA E' IN PRIMA LINEA

ROMA Il presidente del Copasir Giacomo Stucchi preferisce non avvalorare nessuna delle ipotesi sull’attentato di due giorni fa al Cairo. Anche perché più tempo passa, più si sommano gli elementi che portano ad una pista ”interna”. L’Italia però, spiega, potrebbe essere stato l’obiettivo ”secondario” dell’azione. Presidente Stucchi, l’ipotesi che dietro l’attentato ci sia l’Isis sembra perdere ulteriormente peso col passare delle ore. Cosa ne pensa? «La nostra intelligence sta verificando tutte le ipotesi. Certo è che l’Isis di solito fa attentati e li rivendica nei minuti successivi se non direttamente, nel corso dell’azione. In questo caso la rivendicazione tardiva di 10 o 12 ore è alquanto anomala. La stessa natura, distruttiva ma dimostrativa, con un’esplosione potenzialmente molto pericolosa avvenuta in orario di chiusura e in un giorno in cui l’ufficio sarebbe rimasto comunque deserto è un elemento da tenere in considerazione». L’obiettivo era il consolato italiano? «Se così fosse sarebbe preoccupante. E’ possibile che ci fosse un obiettivo interno diciamo primario e che gli attentatori abbiano scelto di agire proprio accanto alla sede del nostro consolato per dare un segnale anche a noi. E’ una tesi che non può essere esclusa ». L’Italia si è schierata contro le organizzazioni terroristiche e combattenti di integralisti. Si può dire che siamo in prima linea? «Nella comunità occidentale siamo stati tra i primi ad esprimerci con nettezza contro il califfato. Se dovesse concretizzarsi l’azione di blocco delle partenze dalle sponde libiche, anche grazie al recente decreto, potremmo essere ancora più esposti nel conflitto contro gli integralisti islamici». Perché sarebbe ridotto un canale di finanziamento? «Sì, ma anche perché l’immigrazione clandestina è un arma di pressione psicologica non indifferente. Basti pensare al fatto che il lavoro di screening su chi arriva funziona bene solo se i numeri sono limitati.  controlli non possono dare le stesse garanzie se i numeri crescono». In questi giorni il Copasir si è occupato anche dell’attacco hacker alla società Hacking team, con l’audizione del capo del Dis Giampiero Massolo. Qual è il suo giudizio? «Per quanto riguarda la nostra intelligence, solo l’Aise ha comprato il software diHacking team e lo ha utilizzato su target specifici, con l’autorizzazione del procuratore generale prevista dalla legge, in ogni caso su soggetti stranieri al di fuori del nostro territorio. E’ importante richiamare i soggetti istituzionali a controllare i privati a cui vengono affidati incarichi cosi delicati».SaraMenafra

LIBERO - 03/07/15 - "BASTA MOSCHEE, HA RAGIONE SALVINI"

Giacomo Stucchi, lei è presidente del Copasir, in sostanza l'organo di controllo dei servizi segreti.Gli arresti di Roma e Milano sono la dimostrazione che anche in Italia potrebbero esistere cellule del terrorismo islamico  pronte a colpire. Come viene effettuato il controllo del territorio?

C'è l'impegno dell'Intelligence, ci sono le procure e le forze dell'ordine, che sono costantemente operative. Il lavoro di controllo del territorio svolto sino a oggi nel nostro Paese ha dato i suoi frutti. E il fatto che le operazioni antiterrorismo, come quella da lei citata, si susseguano, se da un lato può destare preoccupazione dall’altro dimostra  che la prevenzione esiste e ha funzionato, almeno fino ad ora.

In Tunisia , dopo la strage di turisti sulla  spiaggia di Sousa, sono state chiuse moschee considerate centri di reclutamento di  terroristi. In italia invece solo Matteo Salvini si oppone all'apertura di nuove.

 “Matteo Salvini fa benissimo a opporsi all’apertura di nuove moschee. Oltre a essere potenziali centri di reclutamento per terroristi, come dimostrato da varie inchieste, c’è da dire che in passato  spesso non sono stati fatti dei controlli adeguati sulla destinazione d'uso di un certo tipo di aree, magari nelle periferie delle città.  E poi c'è il problema della reciprocità: mi chiedo se sia giusto che noi si debba concedere la costruzione di una moschea in casa nostra, e non si possa invece vedere riconosciuto il diritto di costruire una chiesa in Egitto, dove i cristiani copti vengono perseguitati e ammazzati dai musulmani, piuttosto che in Arabia Saudita o in qualsiasi altro Paese dell'Islam.

E per quanto riguarda la lingua?

Per quanto riguarda l'utilizzo della lingua italiana nelle moschee seguirei il recente esempio austriaco che lo ha imposto per legge”. Si è tollerato molto in nome della libertà di religione,  senza sapere quello che veniva detto in questi centri culturali che poi diventano  anche scuole islamiche e in alcuni casi anche delle  infermerie per curare soggetti la cui presenza si riteneva opportuno celare alle autorità. Più in generale, penso che le moschee rappresentino un problema nel momento in cui, all'interno delle stesse, ciò che viene predicato non è “compatibile con quelli che sono i valori di un Paese civile e occidentale, come il nostro, e con le conquiste sociali e culturali che sono costate sangue e vite nei secoli scorsi.

Come mai le varie comunità islamiche in Italia, non denunciano i reclutatori che operano nelle moschee?

 “Questo bisognerebbe chiederlo a chi vive in quelle comunità. Io posso dire che  bisogna continuare a espellere tutti coloro che all’interno delle comunità islamiche inneggiano all’odio o al terrorismo. Certamente nel dato che lei evidenzia é possibile, come molti sostengono, leggere anche una sorta di paura del "troppo filo-occidentale", con tutte le possibili conseguenze del caso”.

 Intanto dal Nord Africa continuano ad arrivare migliaia di clandesini.

 “Non c’è da stupirsi, purtroppo.  Abbiamo un governo che non ha fatto nulla di concreto per impedire le partenze.  Si è  parlato di blocco navale, di controllo delle coste, di affondamento mirato dei barconi vuoti ormeggiati sulle coste libiche e, per ultimo dei respingimenti, strumento che tutte le democrazie “normali” utilizzano, ma nulla è stato fatto.

Fra l'altro, molti immigrati salvati dai barconi non vengono neanche identificati. Come mai?

Coloro che arrivano molte volte rifiutano di farsi identificare perché nella maggior parte dei casi non sono profughi ma clandestini che andrebbero espulsi immediatamente. Ma pure quelli che si fanno identificare, pur sapendo di non essere in possesso dei requisiti per accedere all'asilo, decidono di farlo e di presentare ugualmente una contestuale domanda per la verifica del loro status, sapendo che conseguentemente verranno ospitati a spese dei cittadini nei centri di raccolta o addirittura in hotel per un lungo periodo.  Da queste strutture, non trattandosi di prigioni, sono liberi di muoversi come vogliono”.