Hacking Team è ancora viva grazie a un misterioso investitore dall'Arabia Saudita

Sembra che un investitore saudita sia dietro l'azienda che ha comprato una fetta del venditore di spyware italiano.
1.2.18
Immagine: Shutterstock / Hacking Team. Composizione: Jason Koebler

Era il 2015 quando il venditore di spyware Hacking Team è stato colpito da un hack che sembrava avere definitivamente messo fine alla storia dell'azienda. Hacking Team è stato rivoltata come un calzino a tal punto che la sua lista di clienti segreta, le sue email interne e il codice sorgente del suo spyware sono finiti online sotto gli occhi di tutti. Ma appena tre anni dopo l'azienda sta ricominciando a dare segnali di vita, in larga parte grazie ad un flusso di denaro risalente al 2016 e proveniente da un misterioso investitore che, fino ad ora, è risultato sconosciuto.

Pubblicità

L'hack ha praticamente affondato la reputazione dell'azienda: Hacking Team ha perso i suoi clienti e ha faticato parecchio a farsene di nuovi mentre molti dei suoi dipendenti se ne andavano. Tre anni dopo — dopo l'apparizione di questo nuovo investitore — l'azienda sembra aver concluso la sua agonia. L'attività ha registrato circa 1 milione di dollari di perdite nel 2015, ma ha recuperato con 600.000 dollari di profitti nel 2016.

Motherboard ha appreso che la sua apparente ripresa è in parte dovuta a un nuovo investitore, che sembra provenire dall'Arabia Saudita — e il nome del suo avvocato corrisponde a quello di un noto avvocato saudita che lavora solitamente per il governo saudita e facilita accordi tra il governo e aziende internazionali.

Hacking Team vende tecnologie di hacking e di sorveglianza esclusivamente ad autorità governative. È diventato famoso per aver venduto i suoi prodotti a nazioni con regimi autoritari come l'Etiopia, il Sudan, Il Kazakhstan e il Bahrain.

Hai qualche informazione? Puoi contattare questo giornalista in modo sicuro su Signal al +1 917 257 1382, OTR chat a lorenzo@jabber.ccc.de, o con una email a lorenzo@motherboard.tv

Secondo i registri finanziari ottenuti da Motherboard, un'azienda con sede a Cipro chiamata Tablem Limited ha preso il controllo del 20 percento delle quote di Hacking Team nel 2016, l'equivalente di circa 44.000€ del valore nominale totale delle azioni dell'azienda, che al tempo ammontava circa a 223.572€. L'investimento è arrivato qualche mese dopo l'hack, proprio quando l'attività con 15 anni di storia alle spalle stava sfiorando il fondo e la sua sopravvivenza sembrava improbabile.

David Vincenzetti, il co-founder di Hacking Team, possiede l'80 percento dell'azienda secondo i registri.

Uno screenshot delle azioni di Hacking Team, come segnalato al governo italiano a fine 2016.

CHI C'È DIETRO TABLEM LIMITED?

Il motivo per cui gli investitori sauditi e, per estensione, il governo saudita potrebbero essere ancora interessati alle tecnologie di Hacking Team anche dopo l'hack del 2015 può essere ricondotto alla geopolitica della regione. Il governo saudita è nel bel mezzo di una transizione piuttosto confusionaria e le sue autorità temono il terrorismo, l'Iran e i dissidenti presenti tra i suoi stessi cittadini, dando loro diverse ragioni per cercare di ottenere degli strumenti di sorveglianza.

Dalla Primavera Araba in poi, la classe governante del paese ha incrementato il suo controllo sulla libertà di espressione nella nazione, secondo il ricercatrice di Amnesty International May Romanos.

Pubblicità

"Ciò che guida questo incremento di controllo è la paura dei dissidenti, la paura degli avversari politici e della libertà di espressione," mi ha spiegato Romanos in una conversazione al telefono, aggiungendo che Amnesty ha ricevuto report di attivisti i cui account email venivano hackerati.

Lucie Krahulcova, policy analyst per Access, un'organizzazione non governativa per i diritti digitali, mi ha spiegato che "ci sono prove che l'Arabia Saudita ha importato dei sistemi di sorveglianza internet capaci di svolgere attività di sorveglianza di massa," e Access ha fatto pressioni per dei regimi di controllo più rigidi per far sì che le aziende europee smettano di esportare queste tecnologie in paesi come l'Arabia Saudita, dove i bersagli sono i giornalisti e i difensori dei diritti umani.

"Sono ancora più a rischio quando le autorità che hanno accesso alle tecnologie possono trasformare i dispositivi delle persone in strumenti per la repressione," ha aggiunto in una mail.

A novembre dell'anno scorso, il governo saudita ha stabilito una nuova autorità per la cybersecurity, e le autorità governative hanno mutato la loro retorica politica rendendola ancora più aspra nei confronti dei dissidenti e a favore di un regime di maggiore monitoraggio online.

“Il governo saudita voleva degli strumenti per spiare i suoi stessi cittadini.”

A metà 2016, La Stampa ha segnalato come diversi investitori si stessero allontanando da Hacking Team, e dell'entrata in gioco di Tablem Limited. Ma al tempo nessuno sapeva chi si celasse esattamente dietro l'azienda di Cipro.

I dati di fine anno 2016 di Hacking Team (l'ultimo ciclo finanziario disponibile online per l'azienda) è accompagnata da una copia del verbale dell'incontro degli azionisti dell'8 maggio 2017. Questo documento, fornito dal governo italiano e verificato da Motherboard, ha rivelato finalmente i nomi dietro la misteriosa azienda.

Pubblicità

Il documento menziona qualcuno chiamato Abdullah Al-Qahtani (riportato nello stesso documento sia con questo nome, che con il nome di "Alghatani" in un'altra parte del documento) come direttore di Tablem Limited.

Secondo il documento, Abdullah Al-Qahtani non era presente all'incontro di maggio nel quartier generale di Hacking Team, a Milano, ma ha nominato un avvocato di nome Khalid Al-Thebity per rappresentare Tablem Limited. Al-Thebity è un noto avvocato saudita che ha lavorato per il governo saudita per diversi anni. Benché i documenti del governo italiano menzionino Al-Thebity come avvocato di Al-Qahtani, Motherboard ha provato diverse volte a contattare Al-Thebity e il suo studio legale, Squire Patton Boggs, per discutere il suo coinvolgimento, ma non ha ricevuto alcuna risposta.

Uno screenshot del verbale dell'incontro degli azionisti di Hacking Team dell'8 maggio 2017.

La biografia e il curriculum pubblico di Al-Thebity, oltre che le dichiarazioni che ha fornito ad altre testate, suggeriscono come lavori regolarmente con il governo saudita per facilitare l'ingresso di aziende internazionali nel paese.

"La nostra strategia è di continuare a rappresentare il governo e di concentrarci sul rappresentare le più grandi industrie saudite," ha spiegato Al-Thebity al magazine The Lawyer in un articolo del 2011. "Lavoriamo a stretto contatto con le aziende internazionali che vogliono entrare in questo mercato."

Al-Thebity ha "rappresentato il Governo dell'Arabia Saudita in diverse questioni relative al diritto internazionale sin dal 1996," si legge nella sua biografia online. Secondo Squire Patton Boggs, il suo studio legale, Al-Thebity ha "rappresentato il Ministero della Comunicazione e dell'Informatica nella stesura delle leggi relative alla privacy e alla protezione dei dati."

Pubblicità

Sfruttando soltanto le informazioni online open-source, è difficile dire esattamente chi sia Abdullah Al-Qahtani, o anche solo da dove venga. Ma delle persone vicine ad Hacking Team e ai documenti aziendali sottolineano il suo legame al governo dell'Arabia Saudita.

"Il governo saudita voleva degli strumenti per spiare i suoi stessi cittadini," ha spiegato un ex dipendente di Hacking Team che ha chiesto di rimanere anonimo perché non può ancora parlare del suo ex-datore di lavoro. "C'è il governo saudita dietro, i soldi arrivano da loro."

"Erano sull'orlo della bancarotta, è allora che David [Vincenzetti] ha venduto la sua anima ai sauditi per salvare l'azienda," ha aggiunto.

Leggi di più: I disertori di Hacking Team

Vincenzetti mi ha spiegato in un messaggio che non è sicuro di chi siano davvero Adbullah Al-Qahtani o Khalid Al-Thebity.

"Il governo saudita è opaco anche per me," mi ha detto Vincenzetti. "Non ho visibilità né del ruolo né delle attività di questa persona in Arabia Saudita."

Ha poi rifiutato di rispondere alle altre domande: "Non posso rilasciare alcuna dichiarazione in merito," ha detto.

L'Al-Qahtani che appare nei documenti di Hacking Team sta lavorando per l'Al-Qahtani group, anche conosciuto come Abdel Hadi Abdullah Al-Qahtani & Sons Co., un conglomerato con base a Dammam, in Arabia Saudita, secondo una fonte vicina al mercato italiano degli spyware. Le email che ho inviato all'Al-Qahtani group mi sono tornate indietro.

Pubblicità

Non mi è stato possibile entrare in contatto con Abdullah Al-Qahtani per un commento al numero riportato nei registri pubblici di Tablem Limited, che sottolinea come l'azienda sia specializzata nelle "esportazioni." Il numero sembra appartenere ad un'azienda chiamata Nobel Trust Limited, un gruppo di consulenza finanziaria. Quando abbiamo chiamato, una donna ha detto di lavorare per Nobel Trust. Quando abbiamo chiesto di parlare con una rappresentante di Tablem Limited, la donna ha attaccato il telefono e ci ha rimbalzati ad una segreteria che diceva che Nobel Trust, al momento, era chiusa.

L'entrata degli uffici di Hacking Team a Milano. (Immagine: Motherboard)

L'ARABIA SAUDITA E HACKING TEAM

L'interesse dell'Arabia Saudita nei confronti di Hacking Team è ben documentato.

Le agenzie governative saudite acquistano gli spyware di Hacking Team dal 2010, secondo un documento diffuso dall'hacker che ha colpito l'azienda nel 2015.

Uno screenshot del foglio di calcolo trafugato con la lista dei clienti di Hacking Team, risalente al luglio 2015.

H.E. Saud Al-Qahtani, il consigliere reale del paese specializzato in sorveglianza online, era in diretto contatto con i vertici di Hacking Team nel 2015, secondo delle email trafugate.

"Considerata la vostra stimata reputazione e professionalità, noi del Center for Media Monitoring and Analysis del Saudi Royal Court (THE King Office) vorremmo avviare una cooperazione produttiva con voi e sviluppare una partnership strategica e duratura," ha scritto in una mail ad Hacking Team H.E. Saud Al-Qahtani.

H.E. Saud Al-Qahtani è apparentemente vicino al controverso giovane principe Mohammed bin Salman. H.E. Saud Al-Qahtani è stato accusato da un noto giornalista locale di essere un troll che prova a spaventare i dissidenti online, e ha recentemente twittato una velata minaccia di mettere chiunque cospirasse contro i paesi arabi in una "lista nera."

Pubblicità

"Quell'uomo ha fatto parecchie cose oltre il limite," ha scritto in un articolo dell'anno scorso lo scrittore saudita Turki al-Ruqi, fondatore del giornale Al-Wi'am, affermando che H.E. Saud Al-Qahtani ha sfruttato degli hacker per colpire coloro che criticavano la famiglia reale. "Molti giovani del paese sono state sue vittime."

Non siamo stati in grado di stabilire alcuna relazione tra H.E. Saud Al-Qahtani e l'Abdullah Al-Qahtani a capo di Tablem Limited e che investe in Hacking Team.

H.E. Saud Al-Qahtani è stato recentemente nominato a capo della Saudi Federation for Cybersecurity and Programming. Non ha risposto alle nostre numerose richieste di commento inviate nel corso di una settimana.

Dopo l'hack di Hacking Team, numerose notizie indicano come il governo saudita — attraverso degli imprenditori locali — fosse interessato ad acquisire la maggior parte delle quote di Hacking Team sin dal 2013.

“Erano sull'orlo della bancarotta, è allora che David [Vincenzetti] ha venduto la sua anima ai sauditi per salvare l'azienda.”

Poi, a inizio 2016, sono emerse delle novità sulla potenziale acquisizione, ma come la prima volta gli investimenti non sono andati a buon fine. Poi, a fine 2016, gli investitori italiani che da tempo finanziavano l'azienda si sono allontanati, e Vincenzetti ha incrementato la sua quota e ha accolto un nuovo investimento dalla Tablem Limited di Abdullah Al-Qahtani.

Dopo l'investimento di Abdullah Al-Qahtani, i dipendenti di Hacking Team hanno improvvisamente ottenuto un aumento pensato per impedire loro di lasciare l'azienda come era successo dopo l'hack, secondo degli ex-dipendenti di Hacking Team che sono ancora al corrente di ciò che succede all'azienda. Nel 2015, quando l'azienda era stata colpita dall'hack, Hacking Team aveva 45 dipendenti, secondo un documento trafugato privo di data che lista tutti i dipendenti dell'azienda. A settembre 2017, l'azienda aveva 31 dipendenti, 5 in più rispetto ai 26 che aveva all'inizio dello stesso anno, secondo i documenti finanziari.

L'investimento di Abdullah Al-Qahtani in Hacking Team potrebbe essere stata un'azione per passare dall'essere semplici clienti ad avere voce in capitolo sulla direzione dell'azienda. Le difficoltà finanziarie di Hacking Team potrebbero essersi svolte a favore degli investitori, rivelandosi come un'opportunità economica per acquisire una tecnologia che viene, in molti casi, ancora utilizzata per spiare, mi hanno comunicato delle persone vicine ai prodotti di Hacking Team.

Il governo dell'Arabia Saudita potrebbe aver visto in Hacking Team un'opportunità per migliorare le proprie capacità, visto che altri stati del golfo fanno grande affidamento sulla sorveglianza internet e sull'hacking.

"Visto quanto gli Emirati Arabi Uniti hanno investito in questa tecnologia, i sauditi volevano fare lo stesso," mi ha detto il secondo ex-dipendente di Hacking team, facendo riferimento a Dark Matter, una controversa azienda di sorveglianza e hacking di Dubai che ha assunto ex agenti CIA e hacker dell'NSA per migliorare l'apparato di sorveglianza del paese.

"E Vincenzetti è stato bravo a vendersi," ha aggiunto.

L'articolo è apparso originariamente su Motherboard US.