L’FBI, la Drug Enforcement Administration e lìesercito USA hanno tutti comprato il controverso software che permette agli utenti di prendere il controllo remoto dei computer sospetti, registrando le loro chiamate, email, battiture e anche attivando le loro macchine fotografiche, tutto questo in base ai documenti interni violati dal produttore italiano del software.
La società, Hacking Team ha commercializzato il software o tentato di farlo nei confronti di altre forze di polizia e di intelligence degli Stati Uniti, mostrando i loro prodotti ai procuratori distrettuali di New York, San Bernardino, California, e Maricopa, Arizona; a task force multi-agenzia, come il Metropolitan Bureau of Investigation in Florida e l’ Allied Computer Team California. (Non usiamo il prodotto né stiamo attualmente esaminando una proposta dal fornitore / produttore di acquistarlo, “ha detto Jerry Cobb, un portavoce per l’ufficio del Maricopa County procuratore ha detto.)
La società è legata anche in una conversazione con varie altre agenzie, tra cui la CIA, Criminal Investigative Service del Pentagono, il Dipartimento di Polizia di New York, e Immigrations and Customs Enforcement.
Le rivelazioni arrivano da centinaia di gigabyte di informazioni aziendali, tra cui e-mail e documenti finanziari, che sono stati rilasciati in linea. Hacking team con sede a Milano è una delle poche aziende che vendono spyware off-the-shelf per centinaia di migliaia di euro.
Anche negli Stati Uniti, dove il software dovrebbe presumibilmente essere utilizzato solo con l’approvazione di un giudice,il tutto è ancora controverso. Proprio il mese scorso, il senatore Chuck Grassley, R-Iowa, ha scritto al direttore dell’FBI per chiedere “informazioni più specifiche sull’uso corrente del FBI di spyware”, affinché la Commissione Giustizia del Senato possa valutare i “seri problemi di privacy.”
Le e-mail trapelate mostrano che l’FBI ha utilizzato il software di Hacking Team dal 2011, a quanto pare per la segretezza delle operazioni Remote Unit. E’ stato a lungo riferito che l’FBI ha schierato il malware nelle indagini, ma i dettagli sugli sforzi dell’agenzia sono pochi.
Hacking team si riferisce ai propri clienti statunitensi con nomi in codice. L’unità FBI è “Phoebe” (inizialmente “f-cliente”, ma un impiegato lamentava “suona come un antivirus),” la DEA è “Katie”, e la CIA è “Marianne”.
L’acquisto risale al 2012, e sembra essere stato utilizzato principalmente in combinazione con le forze dell’ordine colombiane. Come una e-mail : “Katie sarà l’amministratore del sistema, mentre tra la gente del posto si raccolgono i dati. Dicono che se questo funziona, porteranno ad altri paesi in tutto il mondo. Già stanno parlando di El Salvador e Cile “.
Robotec, una società che gestisce la vendita di Hacking team di diversi paesi dell’America Latina, menziona anche clienti in Colombia utilizzando finanziamenti DEA.
“Una delle preoccupazioni di questo segmento è che il prodotto HT è ‘troppo potente,'” dice Fred D’Alessio, che siede nel consiglio di SS8 e viene identificato su LinkedIn come un consulente senior per Hacking Team.
La DEA, FBI e l’esercito hanno acquistato il software Hacking team attraverso una società denominata Cicom, che per diversi anni ha servito da intermediario per il commercio USA di Hacking Team. I contratti di DEA e esercito per acquistare il sistema di controllo remoto tramite Cicom sono stati rivelati dal gruppo di pressione Privacy International questa primavera. Reporters notato che Cicom condivideva lo stesso indirizzo aziendale negli Stati Uniti di Hacking team, ma quando gli viene chiesto il collegamento da Ars Technica, il portavoce USA di Hacking team Eric Rabe ha detto: “non posso confermare alcuna relazione tra la società Cicom e Hacking Team.”
Alex Velasco, direttore generale di Cicom, è infatti stato consulente a contratto per rappresentare Hacking Team in Nord America dal 2012. Il rapporto si è concluso a marzo, dopo Hacking Team ha accusato Velasco di intrighi a commercializzare prodotti concorrenti, secondo un’indagine interna commissionata da Hacking Team.
Hacking Team è stato anche in trattative nel 2014 con il National Domestic Communications Assistance Center dell’FBI, un’unità segreta formata nel 2012 e focalizzata sulle tecnologie di intercettazione.
Hacking Team è stato nel bel mezzo dei negoziati per un nuovo contratto dell’FBI da Cicom dopo la cacciata di Velasco, ma l’agenzia ha deciso di andare con un altro fornitore a causa di problemi di temporizzazione di bilancio, secondo una email da Phillipe Vinci, vice presidente di Hacking Team.
Ma Hacking Team sembrava determinato a continuare la sua conquista del mercato statunitense.
Mentre le email di Hacking team rivelano alla società di essere rigorosi di vendere solo ai governi, i funzionari della società sembrano preoccuparsi meno di come la sua tecnologia è usata una volta si arriva a tali clienti. Rispondendo alle preoccupazioni sollevate dal procuratore distrettuale di New York nel 2013, il Chief Operating Officer di Hacking Team Giancarlo Russo ha scritto che “tutta la considerazione per quanto riguarda il ‘quadro giuridico’ non può essere affrontato da noi.”
fonte: Cora Currier, Morgan Marquis-Boire su The intercept