Italia e spyware vanno a braccetto. La storia del falso WhatsApp, creato e distribuito dall’italiana Asigint per spiare centinaia di utenti, ha riacceso i riflettori su una delle questioni più spinose per il nostro paese: la produzione di spyware – software malevoli altamente sofisticati, progettati per infettare smartphone, tablet e altri dispositivi, con l’obiettivo di sottrarre informazioni e dati – venduti a governi e forze dell’ordine internazionali per condurre campagne di spionaggio digitale su target sensibili. Già da qualche decennio, infatti, l’Italia ospita alcune tra le aziende più affermate del settore, dimostrandosi un vero e proprio pericolo per la sicurezza dei cittadini degli altri paesi europei, e non solo. Vediamo quali sono e come hanno operato silenziosamente in Italia e nel resto del mondo.
N.B. Nei giorni scorsi Wired Italia ha cercato di contattare le compagnie elencate per un commento, ma senza ottenere alcuna risposta.
Hacking Team
Fondata nel 2003 dagli imprenditori David Vincenzetti e Valeriano Bedeschi, Hacking Team è stata una tra le prime aziende italiane a riconoscere – e sfruttare – le opportunità di un mercato internazionale di spyware progettati per forze dell’ordine e agenzie di intelligence governative. Nonostante un’attività intensa, però, la compagnia ha attirato l’attenzione pubblica solo nell’estate del 2015, quando un hacker è riuscito a infiltrarsi nei suoi sistemi e sottrarre ben 400 GB di dati sensibili, tra cui 1 milione di messaggi email, documenti interni e codici sorgente. Una quantità di informazioni considerevole, che ha svelato all’opinione pubblica alcuni dei lati più oscuri della società. Secondo quanto trapelato dai documenti, infatti, Hacking Team aveva avuto rapporti commerciali con paesi noti per la loro violenta politica di oppressione, come Egitto, Libano, Etiopia e Sudan. Una pratica che è costata non poco alla reputazione dell’azienda italiana, considerando che la vendita di spyware è ammessa solo, ed esclusivamente, a governi democratici.
Pur avendo negato qualunque tipo di collegamento con i paesi dell’Africa nord-orientale, Hacking Team è stata pubblicamente smentita dai documenti finiti nelle mani dell’hacker, tra cui un contratto con il Sudan del valore di 480.000 euro, datato 2 luglio 2012. Inoltre, un registro delle lavorazioni interne ha permesso di accedere al lungo elenco di governi che fino a quel momento avevano acquistato spyware dalla compagnia di Vincenzetti e Bedeschi: tra questi spiccavano i nomi di Russia, Corea del Nord, Singapore, Thailandia, Vietnam, Oman, Colombia e Arabia Saudita. Un elenco pericoloso, la cui rivelazione ha compromesso l’attività dell’azienda, acquisita nel 2019 da IntheCyber Group, realtà specializzata in cybersecurity, che ha cambiato il suo nome in Memento Labs. Da quel momento, l’attività della compagnia è passata in sordina, almeno fino allo scorso 2025, quando i ricercatori di Kaspersky hanno rilevato l’uso di “uno spyware commerciale chiamato Dante” in un’operazione di cyberspionaggio che ha preso di mira “dipendenti di media, governo, istituzioni educative e finanziarie russe”.
