Tech by VICE

L'azienda di spyware Hacking Team è tornata, ma vuole 'ricominciare tutto da zero'

Il capo di Memento Labs, la nuova azienda che ha acquistato l'azienda di spyware italiana Hacking Team, ha ammesso che c'è molta strada da fare per superare il breach del 2015 e il conseguente crollo di reputazione.

di Lorenzo Franceschi-Bicchierai
19 aprile 2019, 10:53am

Immagine: Hacking Team 

Il 5 luglio 2015, un hacker vigilante noto come Phineas Fisher ha postato online più di 400 gigabyte di dati interni rubati dai server di Hacking Team, un'azienda italiana di vendita spyware che aveva già fatto parlare di sé. Il breach imbarazzante ha dato il via al lento declino dell'azienda, tra impiegati portanti che si licenziavano e altre aziende che guadagnavano terreno sul mercato.

Quattro anni dopo, nonostante l'iniezione di contanti operata da un misterioso investitore dell'Arabia Saudita, e quello che sembrava essere un lento ma fermo recupero, Hacking Team non ce l'ha fatta. All'inizio di aprile, l'azienda italo-svizzera InTheCyber ha annunciato di aver acquistato una quota maggioritaria di Hacking Team e di essere intenzionata a fondere le due aziende in una nuova, chiamata Memento Labs.

L'obiettivo, stando al nuovo proprietario dell'azienda, Paolo Lezzi, è ricostruire. Ecco perché, quando gli abbiamo chiesto se un ritorno di Phineas Fisher lo preoccupasse, ha riso.

"Ora come ora, non può fare grandi danni," ha detto Lezzi al telefono. "L'azienda è stata compromessa ed è in una situazione dura."

Hai qualche informazione? Puoi contattare in modo sicuro Lorenzo Franceschi-Bicchierai su Signal al +1 917 257 1382, sulla OTR chat a lorenzofb@jabber.ccc.de, o via email a lorenzo@motherboard.tv.

Lezzi, che lavora nell'industria della sicurezza informatica da anni, ha ribadito in modo adamantino che Memento Labs deve "rimettere l'azienda in piedi." In altre parole, rinnovare il prodotto e riscrivere il codice quasi da zero.

"Vogliamo cambiare assolutamente tutto," ha detto Lezzi. "Stiamo ricominciando da capo."

David Vincenzetti, uno dei fondatori di Hacking Team, ha lasciato l'azienda, stando a Lezzi. Il ruolo di Vincenzetti, per ora, è di consulente informale di Lezzi, che ha subito sottolineato che Vincenzetti non ricopre ruoli formali nella nuova azienda.

Lezzi ha ammesso che il gruppo parte da una situazione difficile e che ci vorrà tempo per recuperare. Ha indicato la conferenza ISS World che si terrà a Praga l'anno prossimo come data entro cui spera che Memento Labs sia del tutto operativa. ISS World, anche nota informalmente come "il gran ballo degli intercettatori," è una conferenza che si tiene in diverse città ogni anno, in cui impiegati governativi e aziende che vendono strumenti di sorveglianza ai governi possono incontrarsi per parlare, fare affari e aggiornarsi sui nuovi prodotti in mercato.

Quando gli è stato chiesto degli investitori dell'Arabia Saudita, che posseggono il 20 percento dell'azienda, Lezzi è stato meno diretto, e ha sostenuto di non averli mai incontrati.

Lezzi ha detto che, per ora, la nuova azienda conserverà i clienti di Hacking Team. In futuro, chiederà al governo italiano una licenza di esportazione per ogni vendita. È così che ha funzionato per Hacking Team finora, dopo che il governo italiano ha revocato la licenza di esportazione globale all'azienda nel 2016. Se un cliente viene colto in violazione di diritti umani, ha detto Lezzi, l'azienda revocherà la licenza "immediatamente."

L'idea, almeno per ora, è di non competere con con la NSO Group, un'azienda israeliana che è stata valutata circa 1 miliardo di dollari.

"NSO è di cerco un grande leader [di settore]," mi ha detto Lezzi. "Siamo convinti che ci sia spazio e che la creatività ed esperienza italiana possano avere una voce in questa nicchia."

Questo articolo è apparso originariamente su Motherboard US.