Giovedì 09 Luglio 2015
Aggiornamento di sicurezza dopo la diffusione di materiale riservato

E' allarme per le possibili conseguenze e gli scenari delineabili dopo la vicenda che ha visto coinvolta la società milanese che sviluppa programmi di sorveglianza. 

Com'è ormai noto la struttura informatica dell'azienda Hacking Team è stata violata e 400 gigabyte di dati e informazioni confidenziali razziate sono stati resi disponibili a tutti. La società  hackerata si occupa dello sviluppo e della commercializzazione di software utilizzati da numerose forze di polizia per il contrasto del terrorismo e il controllo della criminalità organizzata, ma anche da governi ed enti governativi per attività di spionaggio e monitoraggio.

E' allarme per le possibili conseguenze e gli scenari delineabili dopo la vicenda che ha visto coinvolta la società milanese che sviluppa programmi di sorveglianza.

La vicenda ha destato da subito grande scalpore ma a distanza di qualche giorno le conseguenze appaiono gravissime.

«Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia». È l'allarme lanciato da Hacking Team oggi attraverso una nota ufficiale.

Il cavallo di battaglia di Hacking Team è il suo Remote Control System, lo spyware noto anche come Da Vinci o Galileo, uno dei più sofisticati sistemi di intercettazione, in grado di autoinstallarsi in pc, tablet e smartphone per copiare e trasmettere ogni informazione che transiti su quel dispositivo.  

Quali sono le conseguenze? Il più perfezionato software esistente a livello globale, il cui codice è stato 'liberato' all'interno dei Torrent, potrà essere sfruttato dai criminali attraverso installazioni di 'Black Galileo' e utilizzato contro bersagli scelti, come politici, magistrati, oppositori di regime aprendo la strada ad azioni di terrorismo.

Con il codice sorgente sono stati inoltre forniti ai cybercriminali 'comuni' un grande quantitativo di vulnerabilità zero-day sfruttabili per attaccare gli utenti.
Il materiale pubblicato come file Torrent contiene riferimenti ad alcune vulnerabilità di sicurezza di Windows e Flash Player, fino ad ora sconosciute, che Hacking Team avrebbe utilizzato nei suoi software.

Adobe ha già rilasciato le patch per Flash Player.
E' di estrema urgenza aggiornare Flash player, utilizzando l'apposita pagina di Adobe per verificare la propria versione installata; per scaricare la più recente questo è il link. Meglio invece non fidarsi di inviti ad aggiornarvi, che potrebbero nascondere insidie.

Vedi anche: