Comme le rapporte le quotidien italien Il Fatto Quotidiano, c’est un général de l’Agenzia Informazioni e Sicurezza Esterna (AISE), les services de renseignement extérieurs italiens, identifié par la lettre « G » dans les courriels internes publiés par WikiLeaks il y a trois semaines, qui a prévenu le CEO de la société Hacking Team (HT), David Vincenzetti, qu’un « ancien salarié travaillait avec des pirates étrangers en contact avec des organisations terroristes ». Basée à Milan, Hacking Team vend un logiciel de surveillance à des institutions policières et judiciaires à travers le monde. Certains reprochent à l’éditeur italien d’aider des régimes oppressifs à identifier et à punir leurs adversaires politiques. Début juillet, l’entreprise a été victime d’un important vol de données sensibles et la mise en ligne de 400 Go d'informations confidentielles lui appartenant.
Un antidote à l'outil de surveillance
Selon Il Fatto Quotidiano, deux anciens employés de l'entreprise avaient l’intention de commercialiser un antidote à la solution de contrôle à distance « Galileo » vendue par Hacking Team, laquelle exploite des vulnérabilités zero-days pour surveiller les terminaux de personnes ciblées. Parmi les clients potentiels de la technologie anti-HT, l’article mentionne deux hommes d'affaires pakistanais, prêts à investir 500 000 dollars dans la nouvelle entreprise. Le quotidien, qui a identifié les deux anciens employés, a déclaré qu’ils avaient été récemment interrogés à leur demande par le procureur milanais Alessandro Gobbis et que tous deux niaient toute intention de vendre des outils pour contrer le spyware de HT.
Dans un courriel, David Vincenzetti indique que l’un de ces anciens employés est un développeur Windows affirmé, « qui serait capable de créer un petit logiciel pour détecter notre porte dérobée dans l'environnement Windows ». La personne soupçonnée d’entretenir des liens avec des groupes terroristes était un des principaux développeurs Android de l’entreprise. Toujours selon le CEO de Hacking Team, « mis ensemble, ces deux anciens collaborateurs pourraient livrer un antidote efficace pour les deux systèmes d'exploitation les plus utilisés dans le monde ». Un autre officier des services secrets, un colonel identifié dans les courriels de WikiLeaks par la lettre « C », a demandé à David Vincenzetti de lui dire exactement ce que faisaient les deux suspects quand ils travaillaient chez HT, et de lui faire un bilan rapide « des dommages que les deux individus pourraient causer à Hacking Team ».
Des arrestations conduites plus vite que prévu
Les révélations au grand jour des activités de Hacking Team ont perturbé les enquêtes menées actuellement par la police antiterroriste italienne, obligeant même les autorités à procéder plus rapidement que prévu à certaines arrestations, comme l’a déclaré jeudi le chef de la police, Alessandro Pansa, à la commission parlementaire chargée de suivre l’action des services secrets. La police a utilisé le logiciel de HT pour surveiller les ordinateurs de Lassad Briki, un Tunisien, et Muhammad Waqase, un Pakistanais, soupçonnés tous deux de préparer une attaque terroriste contre une base aérienne militaire italo-américaine à Ghedi en Italie du Nord et arrêtés le 22 juillet.
« Ces arrestations ont été avancées à cause des révélations sur le spyware de HT », a déclaré Alessandro Pansa à la commission. « Certains suspects ont mis en œuvre une protection antivirus quand ils ont entendu parler des activités de Hacking Team, et les opérations de surveillance ont été suspendues de crainte que les suspects, sachant qu'ils étaient surveillés, orientent les enquêteurs sur de fausses pistes », a encore déclaré le chef de la police. « La technologie de surveillance de HT a également été utilisée pour mettre en évidence des faits de corruption entre des fonctionnaires et le crime organisé », a encore déclaré le chef de la police. Le spyware de HT était utilisé par la police italienne depuis 2004. Notre confrère d’IDG News Service n’a pas pu joindre Hacking Team pour commentaire.