• Ariel Davis

Gli hacker su commissione non scompariranno

Le aziende che vendono sistemi d’accesso ai sistemi informatici sono entrate in un momento di grande turbolenza, ma difficilmente subiranno un tracollo perchè il settore continua ad essere in grande espansione.

Uno shock si è riverberato all'interno di Israele negli ultimi mesi. NSO Group, l’azienda israeliana da un miliardo di dollari che ha venduto strumenti di hacking ai governi di tutto il mondo per più di un decennio, è sotto attento esame dopo una serie di scandali pubblici. Il suo futuro è in dubbio.

Malgrado ciò, i governi sono più propensi che mai ad acquistare capacità informatiche dal settore che NSO ha contribuito a sviluppare. Gli affari vanno a gonfie vele per le aziende di "hacker a noleggio". Nell'ultimo decennio, la nuova industria è diventata uno strumento chiave di potere per le nazioni di tutto il mondo. Anche il potenziale fallimento di una grande azienda come NSO Group non dovrebbe rallentare la crescita. 

Proprio questo mese, Facebook ha riferito che sette aziende di hacker in tutto il mondo avevano preso di mira circa 50.000 persone sulle piattaforme dell'azienda. Il rapporto ha messo in luce altre quattro aziende israeliane e una serie di azioni intraprese in Cina, India e Macedonia del Nord. Il fatto che l'indagine non abbia nemmeno menzionato NSO Group mostra che l'industria è molto più estesa di quanto il pubblico possa percepire.

NSO Group è assediata da anni da critiche e accuse di abuso. Nel 2016, gli Emirati Arabi Uniti sono stati aiutati a “colpire” l'attivista per i diritti umani Ahmed Mansoor utilizzando Pegasus di NSO Group, uno strumento che sfrutta i difetti del software per hackerare iPhone per prenderne il controllo. In questo caso, il governo degli Emirati Arabi Uniti è stato visto come il colpevole e la NSO è uscita illesa (Mansoor è ancora in prigione con l'accusa di aver criticato il regime del paese).

Lo schema si è ripetuto per anni: più e più volte. I governi vengono accusati di utilizzare strumenti di hacking NSO contro i dissidenti, ma l'azienda nega ogni illecito e sfugge alle leggi. Poi, a metà del 2021, sono emerse nuove segnalazioni di presunti abusi contro i governi occidentali. L'azienda è stata sanzionata dagli Stati Uniti a novembre e, a dicembre, la “Reuters” ha riferito che funzionari del Dipartimento di Stato degli Stati Uniti erano stati hackerati utilizzando Pegasus. 

Ora il gruppo NSO deve affrontare costose azioni legali da parte di Facebook e Apple. Deve fare i conti con il debito, il morale basso e le minacce che mettono in dubbio il suo futuro.  Il settore segreto degli hacker su commissione è apparso per la prima volta sui titoli dei giornali internazionali nel 2014, quando l'azienda italiana Hacking Team è stata accusata di aver venduto il suo spyware "non rintracciabile" a dozzine di paesi senza riguardo per i diritti umani o le violazioni della privacy. 

Hacking Team ha aperto gli occhi al mondo su un'industria globale che acquistava e vendeva potenti strumenti per entrare nei computer. La conseguente tempesta di scandali mise in ginocchio l'azienda che non riuscì più a vendere legalmente i suoi strumenti a livello internazionale. Hacking Team è stata venduta e, nella mente del pubblico, data per morta. In realtà ha cambiato nome e ha continuato a vendere gli stessi prodotti, solo che questa volta era un pesce più piccolo in uno stagno molto più grande.

"La scomparsa di Hacking Team non ha portato affatto a un cambiamento sostanziale nel settore", afferma James Shires, ricercatore dell'Institute of Security and Global Affairs dell'Università di Leiden. "La stessa dinamica e domanda esiste ancora". I primi clienti del settore erano un piccolo gruppo di paesi desiderosi di acquisire potere in tutto il mondo attraverso Internet. La situazione oggi è molto più complessa. Molti più paesi ora pagano per la capacità istantanea di hackerare gli avversari sia a livello internazionale sia all'interno dei propri confini. Sono in gioco miliardi di dollari, ma c'è pochissima trasparenza e ancor meno responsabilità.

Mentre il controllo pubblico delle aziende che forniscono hacker a noleggio è cresciuto, è aumentata anche la domanda globale di capacità informatiche offensive. Nel XXI secolo, gli obiettivi di maggior valore di un governo sono più che mai online e l'hacking è di solito il modo più efficace per raggiungerli. Il risultato è una folla crescente di paesi disposti a spendere ingenti somme per sviluppare sofisticate operazioni di hacking. 

Per i governi, investire nel mondo cyber è un modo relativamente economico e potente per competere con le nazioni rivali e sviluppare potenti strumenti di controllo interno. "Soprattutto negli ultimi cinque anni, ci sono stati numerosi paesi che hanno sviluppato capacità informatiche", afferma Saher Naumaan, esperto di intelligence di BAE Systems. 

Molti di questi paesi stanno cercando aiuto all'esterno. "Se non si ha modo di sfruttare le capacità o il talento delle persone nel proprio paese, ma si hanno le risorse per esternalizzare, perché non ci si dovrebbe affidare al mercato?", dice. “Sotto questo punto di vista, il cyber non è poi così diverso da altri settori: si paga per qualcosa che non si è in grado di costruire da soli". Per esempio, i paesi ricchi di petrolio del Golfo Persico sono storicamente privi della capacità tecnica necessaria per sviluppare strumenti di hacking interno, quindi investono denaro per una scorciatoia. "Non vogliono rimanere indietro", dice Naumaan.

Gli appaltatori militari di tutto il mondo ora sviluppano e vendono queste capacità. Questi strumenti sono stati usati per commettere eclatanti abusi di potere. Sono inoltre sempre più utilizzati nelle indagini penali legittime e nell'antiterrorismo e sono fondamentali per lo spionaggio e le operazioni militari. 

La domanda su ciò che le aziende private di hacking stanno vendendo è viva più che mai. "L'industria è più grande e più visibile oggi rispetto a dieci anni fa", afferma Winnona DeSombre, esperta di sicurezza e membro dell'Atlantic Council. "La domanda è in aumento perché il mondo sta diventando più tecnologicamente connesso".

DeSombre ha recentemente mappato il cosiddetto "settore opaco", tracciando centinaia di aziende che vendono strumenti di sorveglianza digitale in tutto il mondo. A suo parere, gran parte della crescita del settore è nascosta alla vista del pubblico, comprese le vendite delle società occidentali di armi informatiche e tecnologia di sorveglianza agli avversari geopolitici.

"Il problema più grande”, spiega, “è legato al fatto che questo spazio è per gran parte autoregolato, il che può portare a diffuse violazioni dei diritti umani” o addirittura al fuoco amico, quando gli strumenti di hacking vengono venduti a governi stranieri che poi li utilizzano contro chi glieli ha forniti.

Allertate dal crescente impatto del settore, le autorità di tutto il mondo ora mirano a definire nuove regole, con sanzioni e normative sulle esportazioni. Ma anche così, la domanda per questi strumenti cresce. In definitiva, il cambiamento più significativo può avvenire se ci sarà un impatto sui ricavi delle aziende. Rapporti recenti mostrano che il gruppo NSO è gravato di debiti e sta lottando per attirare gli investimenti di Wall Street.

"Si tratta di un settore commerciale, dopo tutto", dice Shires. “Se le società di venture capital e i grandi investitori aziendali vedono questa come una scommessa rischiosa, sceglieranno di ritirarsi. Più di ogni altra cosa, sarà un meccanismo del genere a cambiare radicalmente il settore”.

(rp)