Hacking Team Sede 160225183449
18 Dicembre Dic 2017 0800 18 dicembre 2017

Hacking Team, l'intrigo americano che stoppa l'inchiesta

Il Dipartimento di Stato non consegnerà i pc sequestrati a un cittadino Usa. E la procura è costretta a chiedere di archiviare il caso. I legami con l'ex ambasciatore Spogli e le vendite alle forze di sicurezza statunitensi.

  • ...

Si ferma a Nashville, per ora, l'inchiesta sull'intrusione del 2015 nella società Hacking Team (Ht), ideatrice di uno dei software-spia allora tra i più venduti al mondo, forze dell'ordine e servizi di sicurezza compresi. Il Dipartimento di Stato degli Usa non consegnerà i pc di quello che è ritenuto il finanziatore per l'affitto dei server utilizzati per l'attacco ad Hacking Team sequestrati dall'Fbi nell'ambito della rogatoria disposta dalla procura di Milano. L'uomo, John Fariborz Davachi, un 30enne americano di Nashville, venditore di auto, compare in una nota della procura di Milano cosegnata agli altri indagati dell'inchiesta che prelude alla richiesta di archiviazione. Nei mesi scorsi, ha scritto il Corriere della Sera, nei confronti dell'uomo sarebbe stato spiccato da parte della procura milanese anche un mandato d'arresto poi revocato dopo il rifiuto del Dipartimento di Stato a consegnare i computer.

NIENTE PROCESSO. Insieme a Davachi nell'avviso agli indagati ci sono anche quattro ex dipendenti dell'azienda milanese, che in passato sono stati oggetto delle attenzioni degli inquirenti. I quattro sono in sostanza accusati di essere implicati nella vicenda, avendo portato all'esterno parte dei codici di Hacking Team, o di aver in qualche modo agevolato il lavoro dell'hacker che ha poi messo in Rete il contenuto dei progetti dell'azienda. Dunque, l'avviso recapitato a Mostapha Maana, Alberto Pelliccione, Guido Landi, Serge Wee Shou Woon e Alejandro Velasco sancisce la loro archiviazione. Niente processo né per i quattro ex collaboratori di Vincenzetti, né per l'americano perché senza i suoi computer non sarà possibile contestare il concorso nell'accesso abusivo a sistema informatico.

La magistratura italiana non ha mai potuto interrogare l'indagato Fariborz, né vedere il contenuto dei suoi computer

Hacking Team il 5 luglio 2015 ha subito un attacco informatico e a rivendicarlo è stato un fantomatico hacker nascosto dietro il nickname Phineas Fisher. Lo stesso che nell'estate precedente aveva bucato la società Gamma International operante nel settore di Hacking Team, che in passato aveva fornito programmi-spia al Bahrein, il cui governo li avrebbe utilizzati per monitorare alcuni attivisti per i diritti umani. L'attacco a Ht, ha appurato l'inchiesta coordinata dal pm Alessandro Gobbis, è stato lanciato da un server olandese noleggiato tramite una finta mail appartenente a un gestore brasiliano e pagato in bitcoin da una società americana.

LA DIFESA DI FARIBORZ. E qui sono iniziati i problemi per gli inquirenti, perché il proprietario della società domiciliato in Uganda è risultato irrintracciabile. Tuttavia dall'Africa erano partite verso gli Stati Uniti le scratch card, cioè carte prepagate utili per l'acquisto di bitcoin, per comprare la criptovaluta per il noleggio del server olandese. Una di queste, spedite all'indirizzo di una donna di New York, è stata utilizzata a tale scopo. L'incrocio delle spese del portafogli di bitcoin ha portato gli investigatori all'indirizzo di Davachi Fariborz, 30enne di origine iraniana residente a Nashville e titolare di due concessionari nella cittadina. A cavallo tra il 2014 e il 2015 ha viaggiato tra Teheran e Roma prima di fare ritorno nel Tennessee. Sarebbe il suo il portafogli di bitcoin da cui sono arrivati i denari necessari per il noleggio del server. «Forse», ha dichiarato Fariborz a Motherboard, «sono venuti da me perché ero l'unica persona identificabile sulla scia delle transazioni in bitcoin», configurandosi poi come vittima di una possibile operazione di phishing e affermando di non aver mai sentito parlare di Hacking Team.

LE RICHIESTE DEL PM. Al momento dell'individuazione di Davachi Fariborz, il gip di Milano Alessandra Del Corvo ha emesso il mandato di arresto richiesto dal pm Gobbis che contestualmente aveva chiesto di poter entrare in possesso del materiale sequestrato dall'Fbi a cui nel frattempo Fariborz aveva confermato di aver avuto le scratch card ma di non averle mai utilizzate. Chi può averlo fatto? Lo stesso venditore di auto ha detto di non saper identificare i terzi a cui avrebbe ceduto le carte a causa di problemi di droga, poi confermati a Motherboard e a La Stampa a cui ha detto di aver utilizzato in passato bitcoin per acquistare sostanze stupefacenti sul deep web. Tutte vicende ribadite qualche tempo fa all'Fbi e per quanto bizzarre il dipartimento di Stato Usa ha sbarrato la strada ai magistrati italiani garantendo che nulla di ciò che si trova sul pc di Fariborz fosse rilevante per l'inchiesta. Dunque la magistratura italiana non ha mai potuto interrogare né la donna di New York né l'indagato Fariborz, né vedere il contenuto dei suoi computer.


Il report di Privacy International sulle vendite di software di sorveglianza di Hacking Team

Insieme all'uomo di Nashville sono stati archiviati anche gli ex collaboratori italiani e stranieri di Hacking Team. I cinque erano stati iscritti nel registro degli indagati per verificare se avessero avuto un ruolo nell'attacco all'azienda milanese e soprattutto se avessero portato fuori dall'azienda i codici del programma Galileo. Non a caso, tra le contestazioni figuravano anche la rivelazione di segreti scientifici o industriali. A suggerire la strada interna era stato lo stesso Vincenzetti, insospettito dal comportamento del suo collaboratore per la zona statunitense Velasco, tanto da rivolgersi alla società di investigazioni private Kroll. Quest'ultima ha appurato che Velasco da libero professionista opera sotto due cappelli diversi: da una parte per Ht, dall'altra per Reaqta, che non è altro che la nuova società di alcuni fuori usciti dall'azienda milanese (che hanno lasciato in seguito alle accuse di vendite a Paesi che non rispettano i diritti umani e a causa di contratti mai troppo stabili) e di cui fanno parte Pelliccione, che se n'era andato da Ht a inizio 2014 da capo del team di sviluppo Android, e lo stesso Woon.

IL RUOLO DI SPOGLI. Milano è stata costretta dunque ad archiviare e i legali di Hacking Team hanno tempo fino a poco prima di fine anno per opporsi all'archiviazione. Ma questa comparsa sulla scena del Dipartimento di Stato degli Usa riporta sulla scena un altro nome “pesante” della vicenda Hacking Team. Ed è quello dell'ex ambasciatore americano in Italia nell'era George W. Bush, cioè Ronald Spogli. Quando si è verificata la sottrazione dei 400 giga di file riservati la società era partecipata in maggioranza da tre quote (oggi il capitale è detenuto dal solo Vincenzetti e da una società cipriota, la Tablem Limited): quella dell'amministratore delegato Vincenzetti e due società di gestione, Innogest e Finlombarda Gestioni. Dentro Innogest sedevano allora i due soci principali, Claudio Giuliano e Marco Pinciroli, e con un 10% lo stesso Spogli. L'ambasciatore pochi mesi dopo ha lasciato il suo 10% dentro Innogest e la stessa ha abbandonato poi la partecipazione dentro Hacking Team a fine 2015. Così ha fatto anche Finlombarda Gestione, allora interamente posseduta da Finlombarda Spa, ovvero la cassaforte di Regione Lombardia.

TRATTATIVE NAUFRAGATE. In realtà, le trattative per la cessione delle quote dei fondi erano partite già nel 2013 e interessate all'acquisto erano sia l'Aise, i servizi segreti esteri italiani, sia alcune società tra Israele e Arabia Saudita. Le trattative però non sono andate in porto, così Finlombarda e Innogest hanno proseguito la partecipazione al capitale di Ht. Dopo l'attacco, però, è iniziato il fuggi fuggi. Nel 2012 Ht ha cercato di vendere i suoi prodotti punta di diamante, “Da Vinci” e “Galielo”, a Fbi, Dea (Drug Enforcement Administration) ed esercito statunitense. Senza riuscirci. Di certo c'è che le due agenzie americane hanno acquistato la stessa tecnologia tra il 2012 e il 2015 dalla società Cicom riconducibile a Ht, così Dea ed Fbi, come rilevato anche da Privacy International, hanno acquistato il prodotto di sorveglianza da remoto.

© RIPRODUZIONE RISERVATA

Correlati

Potresti esserti perso