David Vincenzetti 150710171833
PERSONAGGI 10 Luglio Lug 2015 1826 10 luglio 2015

Hacking Team, profilo di David Vincenzetti

All'università era un attivista per la difesa della privacy. Poi ha fatto i soldi hackerando criminali. E non solo. Chi è il n. 1 della società di spy software.

  • ...

Da cyberpunk a «trafficante» di cyber armi a governi e, come è emerso dall'ultimo leak di Wikileaks, persino regimi. Da sostenitore della condivisione di informazioni e della vulnerabilità dei sistemi informatici a utilizzatore delle stesse, per scopi commerciali.
I DUE DAVID. Sembra che ne esistano due di David Vincenzetti.
Il cofondatore di Hacking team, la società milanese di software spia hackerata il 5 luglio, oggi viene dipinto dalle prime reazioni in Rete come fascista. Lo lasciano intendere quei «boia chi molla» e le citazioni guerrafondaie da Ventennio in calce alle mail aziendali rese pubbliche in Rete.


A guardare bene, quel «boia chi molla» sembra più un modo di dire - sebbene preso in prestito dai fan del Duce - che non l'espressione di una convinzione politica.
Vincenzetti si sente in guerra, una guerra che deve vincere. E questo perché, come racconta a Lettera43.it un suo ex collaboratore, «è sempre stato ambizioso». Del resto nel suo profilo linkedin lo ammette in qualche modo: «Il mio principale interesse non professionale è la finanza».
IL PASSATO DA CYBERPUNK. «Fascistoide proprio non ce lo vedo», continua la fonte. «Faceva parte della mitica mailing list dei cyberpunk. Quando ci assunse eravamo tutti ventenni, non capivamo nemmeno la lingua che lui e Bedeschi (l'altro cofondatore, ndr) usavano. Ci diede dei libri, ci fece leggere tutto sulla crittografia in cui era veramente un asso. Non ha mai tenuto segrete le informazioni sensibili della società, non c'erano misteri. Diffondevano il loro sapere».
IL PALLINO DELLA SICUREZZA INFORMATICA. Insomma l'ex smanettone laureato all'Università di Milano nel 1995 con una tesi sull'accesso cifrato ai computer sognava in grande, voleva fare i soldi. «Ho iniziato a lavorare sulla sicurezza informatica a 22 anni», raccontò a L'Espresso, «è sempre stata il mio pallino».
Nel 1999, commentando il discorso dell'ex candidato alle primarie repubblicane Usa Steve Forbes sulla privacy con lungimiranza, scriveva: «La salvaguardia della privacy sarà un tema sempre più importante anche a livello di business nel prossimo futuro».

L'arma potente di Vincenzetti e la passione per il business

David Vincenzetti, fondatore e ceo di Hacking Team.

E ci aveva visto giusto. A 47 anni ha alle spalle quattro società. La Isac snc (Information Security And Cryptography), la CryptoNet (Cryptography Networking) Spa, la Intesis (Integrazione Sistemi) Spa. Tutte fondate e rivendute. La Intesis, per esempio - 160 dipendenti e un fatturato da 22 milioni l'anno - è stata venduta alla bolognese Finmatica nel 2000.
E poi nel 2003 la svolta con Hacking team.
Già, perché qui si colloca un'altra delle metamorfosi del manager 2.0.
DALLA DIFESA ALL'ATTACCO. Se fino ad allora si era occupato della sicurezza difensiva, con la creazione del Remote Control System (Rcs o Galileo) un programma che permette a governi e agenzie governative di controllare un computer da remoto e di monitorare dati e informazioni che passano su questo dispositivo, Vincenzetti è passato all'attacco.
«Non ha mai venduto una mitragliatrice, una granata o un missile terra-aria. Ma non fate errori, Vincenzetti ha accesso a un’arma così potente che potrebbe mettere un intero Paese in ginocchio. Si chiama Rcs ed è un software per computer», scriveva di lui il Telegraph.
LE CRITICHE DEGLI ATTIVISTI. Se poi questa attività sia legale o meno è un altro paio di maniche. Sicuramente non la pensano così molti attivisti e Reporter senza frontiere che aveva inserito l'azienda nella sua lista di 'nemici della Rete' per le sue attività sospette.
Perché nonostante Vincenzetti abbia sempre assicurato di svolgere controlli sul Paese acquirente e la sua «rispettabilità politica e la rispettabilità», i leak lo hanno smentito.
«Gli Stati Uniti vendono armi in tutti i Paesi del mondo. L'uso che ne fanno le persone poi, non dipende certo da loro», diceva il cofondatore. Eppure a parte gli Usa, Vincenzetti ha fatto affari pure con il Sudan, la Russia, l'Egitto, il Marocco, la Nigeria, l'Azerbaigian e Kazakistan, l'Uzbekistan, l'Ungheria, il Bahrein, l'Oman, l'Arabia Saudita e gli Emirati Arabi. Tutti Paesi contestati per la mancanza di libertà di stampa e di espressione. Soprattutto in Rete.
I CASI DEL MAROCCO E DEL BAHREIN. E proprio in Marocco pare che il software milanese sia stato utilizzato per spiare Mamfakinch, un gruppo di cittadini particolarmente attivi durante le Primavere arabe. E pure l'attivista per i diritti umani del Bahrein Ahmed Mansour.
UN MODO PER RESTARE SUL MERCATO. «È stato questo il suo più grande errore», continua l'ex collaboratore. «Credo che questa trasformazione sia stata frutto solo della sua ambizione». Quando fondò Intesis, nel 1997, il mercato della sicurezza informatica era una prateria. «Erano i migliori, gli unici». Poi però le società si sono moltiplicate. «E il cliente spesso non sa scegliere», è l'ipotesi. «Poi con le mazzette, i favori, il gioco al ribasso gli affari si sono fatti più difficili».
Hacking Team è stata come la sua rivincita. Con clienti come la Dea (il dipartimento antidroga Usa), il Fbi, governi, servizi segreti e ministeri (anche italiani) gli affari sono andati a gonfie vele.
Soprattutto se si dà un'occhiata al tariffario: da 200 mila euro a 1 milione.
«NON È STATO UN GIOCO DA RAGAZZI». Per questo l'ex dipendente di Vincenzetti si arrabbia quando sui siti specializzati legge che Hacking Team - diventata ben presto Hacked Team - è stata violata con semplicità.
«Ho lavorato in quella squadra, e sono davvero i migliori», ripete. «Chi ha bucato il sistema deve aver pensato all'operazione per lungo tempo. Si dice che siano entrati dal computer di un amministratore. Ma a quel punto devono aver aspettato che lui si muovesse, che entrasse nei sistemi. È un lavoro lunghissimo». Com'è lunghissimo e difficile trasferire qualcosa come 1 milione di mail aziendali per 400 gigabyte di informazioni trafugate. Per la fonte «farlo apparire un gioco da ragazzi potrebbe essere un ulteriore schiaffo per danneggiare la credibilità dell'azienda».
E ora teme per l'ex datore di lavoro: «Ha fatto affari con gente poco raccomandabile, magari qualcuno vuole fargliela pagare. Oppure evitare che escano altre informazioni».

Quando a 24 anni lottava per la salvaguardia della privacy

E dire che prima di diventare spione mercenario, nel 1992 Vincenzetti lavorando come network administrator all'ateneo milanese, aveva codificato un software per scacciare gli intrusi non desiderati, in altre parole per rendere inefficaci gli hacking. Parlandone sui forum di esperti di sicurezza informatica.
Ma quello era il Vicenzetti cibergpunk, non l'uomo d'affari.
IL MANIFESTO DI HUGHES. Colui che sposava il manifesto del movimento nato negli Usa negli Anni 90 e che sosteneva che la crittografia avrebbe in qualche modo salvato il mondo. Che combatteva contro il controllo informatico da parte dei governi e che come obiettivo - come è scritto nel Manifesto del 1993 di Eric Hughes - avevano la creazione di un software per difendere la privacy dei cittadini.
Si può dire che il 24enne lavorasse già per sconfiggere quello che sarebbe diventato il manager 40enne. Insomma, Vincenzetti è sempre stato in guerra. Anche con se stesso.



Twitter: @franzic76

Correlati

Potresti esserti perso