lunedì, Dicembre 9

Caso Provvisionato: tutte le triangolazioni pericolose

0

Un indiano, Manish Kumar, in contatto con un hacker israeliano con precedenti penali nel suo Paese, Dudi Sternberg. Uno stato africano, la Mauritania che cerca di acquistare dispositivi per il controllo remoto dei telefoni cellulari. Una società spagnola, di facciata: la V-Mind, aperta nel gennaio 2015 e chiusa dopo il fattaccio nel marzo del 2016. Due società italiane nel mezzo, entrambe di Milano: la celebre Hacking Team e Vigilar Group, società di investigazioni, sicurezza e intelligence. Ci sono tutti gli elementi della classica triangolazione, quella particolare dinamica di passaggi indiretti che si ripete uguale da decenni nel traffico di armi e oggi in quello di dispositivi di cyber security. In mezzo c’è anche una vittima, italiana: Cristian Provvisionato, trattenuto come ostaggio da un anno e mezzo in una caserma di Nouakchott, in Mauritania.

Nel Paese africano Cristian arriva il 16 agosto 2015 su incarico di Davide Castro e della società spagnola V-Mind, con sede a Barcellona. Un lavoro apparentemente tranquillo: Cristian si fida di Davide Castro perché ha già collaborato con Vigilar Group, la società di cui Davide è il responsabile divisione Estero. Di mestiere Cristian fa il bodyguard, non ha conoscenze informatiche: il suo compito è quello di supporto al tecnico indiano che dovrà presentare i  prodotti di cyber security della società Wolf Intelligence al governo mauritano.

Il tecnico non arriverà mai. Il 1 settembre Cristian viene prelevato dalla polizia mauritana dal suo appartamento a Nouakchott e portato in una caserma locale. Da allora non ha più fatto rientro in Italia.

Risalire la corrente di questa vicenda non è semplice.  Dietro la società Wolf Intelligence, con sede a Monaco, in Germania, c’è  un presidente svizzero, Martin Wyss. E poi un esperto di informatica indiano, consulente tecnico della società: Manish Kumar. Nell’ottobre del 2014 a Doha in Qatar, alla fiera della sicurezza Milipol, Manish ha incontrato Ahmed Bah, consigliere del presidente mauritano: il suo governo è interessato a alcune soluzioni tecnologiche per il monitoraggio remoto di sistemi. Insomma dispositivi che permettono di controllare computer e cellulari.

Ma Kumar non è l’unico ad aver incontrato Ahmed Bah a Doha: alla stessa fiera il consigliere mauritano ha visitato anche lo stand della società italiana di tecnologie informatiche Hacking Team. Lo veniamo a sapere nel luglio del 2015 quando la società rimane vittima di un attacco hacker e Wikileaks pubblica lo scambio di email tra Ahmed Bah ed Emad Shehata, key account manager di Hacking Team. Tra i due le cose sembrano non andare a buon fine per una questione di prezzo.

Manish Kumar, con un distributore indiano residente a Dubai, Rohitash Bhomia, si reca in Mauritania nel dicembre del 2015: vuole discutere l’affare con Ahmed Bah. Dopo l’incontro i tre si mettono d’accordo per la vendita di 13 soluzioni a un prezzo di due milioni e mezzo di dollari. In questa data le contrattazioni tra Ahmed Bah e Hacking Team sembrerebbero del tutto saltate, ma da Wikileaks veniamo a sapere che Giancarlo Russo, chief operating officer di Hacking Team, nel febbraio del 2015 incontra a Milano proprio i due protagonisti dell’affare mauritano: gli indiani Manish Kumar e Rohitash Bhomia.  La visita sembra non avere un esito positivo: i due indiani non fanno buona impressione a Giancarlo Russo. Ma  resta una domanda: perché Kumar e Bhomia incontrano un rappresentante di Hacking Team, l’azienda apparentemente concorrente, nel momento in cui l’affare in Mauritania è già avviato?

Nel gennaio 2015 il governo mauritano ha ricevuto le prime 12 soluzioni hardware. Agli inizi di febbraio gli vengono consegnate anche le soluzioni software. Manca ancora il tredicesimoitem”, il più costoso di tutti: Manish Kumar deve acquistarlo da un altro fornitore. Per farlo occorre che la Mauritania paghi i soldi delle soluzioni dall’1 al 12. Ma l’intero sistema senza il tredicesimo item è incompleto  e pagare la somma sarebbe un atto di fiducia da parte del governo mauritano. Nel luglio 2015 Bah paga oltre un milione di dollari e chiede che venga lasciato un tecnico indiano in Mauritania. Manish glielo invia e si mette a cercare la soluzione numero 13. Nello stesso mese le mail e i file di Hacking Team vengono resi di pubblico dominio e molti contratti della società saltano.

In un’intervista a ‘L’IndroManish Kumar ha parlato nei dettagli del tredicesimoitem”: SMS silenziosi infetti in grado di controllare da remoto i cellulari leggendone informazioni da Sms, web, Skype, Viber, WhatsApp. Il fornitore sarebbe stato un israeliano: Dudi Sternberg. Lo stesso Kumar ci ha inviato un file dal quale risultano i precedenti penali di Dudi: David Sternberg nel 2003 avrebbe hackerato i computer della Postal Bank di Haifa, in Israele. Arrestato gli inizi del 2004, è stato poi condannato e messo in carcere dal governo israeliano. Su Dudi avrebbe investigato anche l’Fbi: era sospettato di essere entrato nel sistema informatico di società americane.

Manish Kumar racconta che a far saltare la consegna del tredicesimo item è stato Bhomia: il distributore, avrebbe girato in ritardo a Kumar la somma pagata dal governo mauritano, trattenendo il 30 per cento di commissioni. Dudi non avrebbe consegnato la  soluzione perché i soldi richiesti non sarebbero arrivati nei tempi dovuti. Bhomia adesso vivrebbe in Kenya. È a questo punto che Manish richiama dalla Mauritania il suo tecnico e chiede a Davide Castro di Vigilar Group di mandare un italiano in Mauritania. Davide prima manda Leonida Reitano, un esperto di informatica, poi, per sostituirlo, Cristian Provvisionato. Non è chiaro perché Kumar si rivolga agli italiani di Vigilar Group.

Il 22 dicembre del 2015 in un incidente d’auto muore il figlio del Presidente: nell’aprile del 2015 aveva partecipato alle trattative per l’acquisto delle soluzioni informatiche. Aveva incontrato a Parigi, insieme ad Ahmed Bah, Martin Wyss, presidente di Wolf Intelligence, e Manish Kumar. Ed è sempre alla fine del dicembre del 2015 che finalmente la famiglia Provvisionato in Italia avrà notizie di Cristian dopo quasi quattro mesi di silenzio. Un’inquietante coincidenza.

Sono tanti gli interrogativi non risolti. Ma uno in particolare è davvero interessante. Il tredicesimo item doveva venire da Israele e non doveva essere facilmente reperibile altrove: quando salta la consegna da parte di Dudi, salta tutta l’operazione mauritana. Hacking Team è già fuori gioco.

La Mauritania non ha relazioni diplomatiche con Israele: nel marzo del 2009 il presidente mauritano Mohamed Ould Abdel Aziz ha dato 48 ore di tempo a Israele per evacuare la sua ambasciata a Nouakchott. Nel gennaio del 2010 il presidente si è recato a Teheran per incontrare l’ayatollah Khamanei: tra Mauritania e Iran sono nati progetti di cooperazione economica e militare.

Gli israeliani con ogni probabilità tenevano d’occhio Dudi Sternberg visti i suoi precedenti: i suoi incontri con Manish Kumar e la vendita del tredicesimo item alla Mauritania non devono essere passati inosservati. E visti i rapporti tra Mauritania e Teheran, il pericolo che queste tecnologie finissero nelle mani degli iraniani non era aleatorio.

Dai tempi del virus Stuxnet, che ha ritardato di anni il programma nucleare iraniano, le tecnologie informatiche sono diventate centrali per tutti: nel 2009 l’Iranian Cyber Army, un gruppo di hacker vicino al governo iraniano, ha condotto attacchi informatici contro la cinese Baidu e Twitter. Nel 2012 un’altra azienda italiana, l’Area Spa, aveva fornito ai servizi segreti del presidente siriano Bashar al-Assad tecnologie per intercettare il traffico internet. Le tecnologie erano prodotte da aziende americane ed europee, ma è attraverso l’Italia che avevano raggiunto la Siria.

Anche nel caso dell’affare tra Manish Kumar e i mauritani l’ipotesi di una triangolazione verso l’Iran attraverso l’Italia potrebbe perfino quadrare. Anche perché l’altro paese coinvolto, l’India, in quel momento aveva interessi a imbastire rapporti con l’Iran: nel maggio del 2016 ha firmato un accordo per la ricostruzione del porto iraniano di Chabahar. L’India sborserà 500 milioni di dollari. In cambio avrà la possibilità di raggiungere il cuore dell’Asia attraverso l’Iran senza passare dal Pakistan.

Se l’ipotesi di una triangolazione tra Mauritania e Iran fosse vera, anche l’attacco subito da Hacking Team sarebbe da vedere sotto un’altra luce. Quadrerebbe anche il fatto che in Mauritania è rimasto un italiano. A proposito, dal dicembre del 2015 la Mauritania è rientrata nell’orbita dell’Arabia Saudita: uomini del suo esercito combattono in Yemen per sconfiggere i ribelli Houthi sostenuti dall’Iran.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore