sicurezza_informatica__quale_futuro__6380

Cyberpoint International, una startup di sicurezza informatica con sede a Baltimora, è stata celebrata dai politici del Maryland come una forza positiva nella comunità, ed è stata anche invitata ad unirsi alla missione commerciale statunitense in visita in Polonia e in Romania, oltre ad avere vinto una speciale licenza di esportazione da parte del Dipartimento di Stato negli Emirati Arabi Uniti. Come ha riferito il Washington Post, la licenza è stata concessa per sviluppare le capacità difensive di sicurezza informatica di quel paese.

Allora, perché la Cyberpoint viene indicata come un “partner” della Hacking Team, la società italiana sotto pressione per la vendita di spyware utilizzato dai regimi repressivi di ​​tutto il mondo?

Domenica scorsa, alcuni hacker anonimi hanno pubblicato quasi 400 gigabyte di documenti interni ottenuti dai computer di Hacking Team, rivelando e-mail, informazioni sui prodotti e slides di sviluppo del business.

I documenti sottratti includono anche elenchi di informazioni sui clienti, tra cui un file Excel che mostra come Cyberpoint fosse il partner utilizzato da Hacking Team per vendere spyware negli Emirati Arabi Uniti. L’azienda ha iniziato a vendere negli EAU nel 2011 ed ha guadagnato almeno 634.500 dollari.

Gli Emirati Arabi Uniti hanno continuato a pagare un canone annuo per l’assistenza fino al gennaio di quest’anno.

Secondo il documento del cliente il punto di contatto di Cyberpoint in Hacking Team sarebbe “mbaier@cyberpointllc.com”.

Il prodotto di punta di Hacking Team, il Remote Control System, può essere installato sia su di un computer che su di un telefono cellulare assunto come target, con la possibilità di monitorare i movimenti di un individuo, controllare tutto ciò che scrive usando la tastiera, e persino attivare la telecamera del pc.

Il governo degli Emirati Arabi Uniti sembra aver utilizzato i prodotti della Hacking Team per spiare gli attivisti pro-democrazia. E’ stato accertato che almeno uno degli attivisti monitorato utilizzando il software della Ht è stato poi picchiato da un gruppo di teppisti.

La lista dei clienti di HT divulgata su internet comprende anche diverse altre aziende partner utilizzate per rivendere spyware in vari paesi, tra i quali anche alcuni considerati non proprio democratici: Kazakistan, Azerbaigian, Singapore, Oman, Arabia Saudita, Uzbekistan, Bahrain, Etiopia, Nigeria, Sudan, l’Honduras e il governo degli Stati Uniti.

Cyberpoint si è presentata come una società che si occupa esclusivamente di sicurezza informatica.

Cyberpoint serve una “vasta gamma di clienti, sia del governo federale degli Stati Uniti che internazionali”, aiutandoli a “difendere i loro sistemi informatici e le loro infrastrutture da tecniche di sfruttamento avanzate e da minacce sofisticate nei confronti delle quali le soluzioni offerte dal mercato sono inadeguate,” ha scritto l’anno scorso l’azienda in una lettera al Dipartimento di Giustizia degli Stati Uniti.

La società è stata anche protagonista in politica. L’ex governatore Martin O’Malley, eletto col partito democratico, ha tenuto nel 2010 una conferenza stampa negli ufficii della Cyberpoint per incoraggiare le imprese del Maryland a richiedere un credito d’imposta come incentivo al business. Nel 2014, Cyberpoint ha contribuito, all’interno di una coalizione di lobbying, a far passare il Cybersecurity Information Sharing Act, la controversa legislazione progettata per aumentare la condivisione delle informazioni tra le imprese, la National Security Agency e altre agenzie governative. L’azienda ha vinto una serie di appalti con il Department of Homeland Security (sicurezza interna), il Department of Defense (difesa) e con la US Navy (marina).

Ma la Cyberpoint sembra avere un interesse particolare negli Emirati Arabi. “Emozionanti sfide di carriera vi aspettano negli Emirati Arabi Uniti” Abu Dhabi, una moderna, vivace città sul Golfo Persico, “scrive un’intera sezione del sito della Cyberpoint reclamizzando i propri interessi commerciali nella nazione del Golfo Persico.

Paladin Capital Group, una società di private equity che ha investito più volte in imprese startup che collaborano con la NSA, ha collaborato con il fondo sovrano degli EAU  “Mubadala ICT“, investendo  nella Cyberpoint. Secondo alcuni rapporti, Cyberpoint addestra analisti per la Electronic Security Authority, l’agenzia di intelligence degli Emirati. Come riferito da alcune fonti, Richard Clarke, l’ex consigliere per la sicurezza nazionale del presidente George W. Bush, ha contribuito a concludere il contratto di Abu Dhabi.

Ho contattato la Cyberpoint e aggiornerò questo post nel caso in cui la società rispondesse a questa mia richiesta di commento.

Questo post è tratto dal blog “Unofficial Sources”  per Intercept.com

Aggiornamento: Chiarito che i documenti dell’HT sono stati diffusi Domenica, ciò non significa necessariamente che la violazione dei sistemi sia avvenuta lo stesso giorno. 7 Luglio 01:10 ET.

E-mail dell’autore: lee.fang@theintercept.com

traduzione di cm

Advertisements