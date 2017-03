Tecnici indiani, un hacker israeliano, società italiane: nell’operazione mauritana ci sono tutti. Obiettivo: la cyber war.

–Monica Mistretta- Un indiano, Manish Kumar, in contatto con un hacker israeliano con precedenti penali nel suo Paese, Dudi Sternberg.

Uno Stato africano, la Mauritania, che cerca di acquistare dispositivi per il controllo remoto dei telefoni cellulari. Una società spagnola, di facciata: la V-Mind, aperta nel gennaio 2015 e chiusa poco dopo nel marzo del 2016. Due società italiane nel mezzo, entrambe di Milano: la celebre Hacking Team e Vigilar Group, società di investigazioni, sicurezza e intelligence.

Ci sono tutti gli elementi della classica triangolazione, quella particolare dinamica di passaggi indiretti che si ripete uguale da decenni nel traffico di armi e oggi in quello di dispositivi di cyber security. In mezzo c’è anche una vittima, italiana: Cristian Provvisionato, trattenuto come ostaggio da un anno e mezzo in una caserma di Nouakchott, in Mauritania.

Nel paese africano Cristian arriva il 16 agosto 2015 su incarico di Davide Castro e della società spagnola V-Mind, con sede a Barcellona. Un lavoro apparentemente tranquillo: Cristian si fida di Davide Castro perché ha già collaborato con Vigilar Group, la società di cui Davide è il responsabile divisione Estero. Di mestiere Cristian fa il bodyguard, non ha conoscenze informatiche: il suo compito è quello di supporto al tecnico indiano che dovrà presentare al governo mauritano i prodotti di cyber security della società Wolf Intelligence.

Il tecnico non arriverà mai. Il 1 settembre Cristian viene prelevato dalla polizia mauritana nal suo appartamento a Nouakchott e portato in una caserma locale. Da allora non ha più fatto rientro in Italia.

Risalire la corrente di questa vicenda non è semplice. Dietro la società Wolf Intelligence, con sede a Monaco, in Germania, c’è un presidente svizzero, Martin Wyss. E poi un esperto di informatica indiano, consulente tecnico della società: Manish Kumar. Nell’ottobre del 2014 a Doha in Qatar, alla fiera della sicurezza Milipol, Manish ha incontrato Ahmed Bah, consigliere del presidente mauritano: il suo governo è interessato a alcune soluzioni tecnologiche per il monitoraggio remoto di sistemi. Insomma dispositivi che permettono di controllare computer e cellulari.

Ma Kumar non è l’unico ad aver incontrato Ahmed Bah a Doha: alla stessa fiera il consigliere mauritano ha visitato lo stand della società italiana di tecnologie informatiche Hacking Team. Lo veniamo a sapere nel luglio del 2015 quando la società italiana rimane vittima di un attacco hacker e ‘Wikileaks’ pubblica lo scambio di email tra Ahmed Bah ed Emad Shehata, key account manager di Hacking Team. Tra i due le cose sembrano non andare a buon fine per una questione di prezzo.

Nel dicembre 2014 Manish Kumar, con un distributore indiano residente a Dubai, Rohitash Bhomia, si reca in Mauritania: vuole discutere l’affare con Ahmed Bah. Dopo l’incontro i tre si mettono d’accordo per la vendita di 13 soluzioni per il controllo remoto di sistemi a un prezzo di due milioni e mezzo di dollari. In questa data le contrattazioni tra Ahmed Bah e Hacking Team sembrerebbero del tutto saltate, ma da Wikileaks veniamo a sapere che Giancarlo Russo, chief operating officer di Hacking Team, nel febbraio del 2015 incontra a Milano proprio i due protagonisti dell’affare mauritano: gli indiani Manish Kumar e Rohitash Bhomia.

La visita sembra non avere un esito positivo: i due indiani non fanno buona impressione a Giancarlo Russo. Resta un interrogativo: perché Kumar e Bhomia incontrano un rappresentante di Hacking Team, l’azienda apparentemente concorrente, nel momento in cui l’affare in Mauritania è già avviato?

Nel gennaio 2015 il governo mauritano ha ricevuto le prime 12 soluzioni hardware. Agli inizi di febbraio gli vengono consegnate anche le soluzioni software. Manca ancora il tredicesimo “item”, il più costoso di tutti: Manish Kumar deve acquistarlo da un altro fornitore.

Per farlo occorre che la Mauritania paghi i soldi delle soluzioni dall’1 al 12. Ma l’intero sistema senza il tredicesimo item è incompleto: pagare la somma sarebbe un atto di fiducia da parte del governo mauritano. Il 1 luglio 2015 Bah versa alla società di Bhomia un milione di dollari e chiede che venga lasciato un tecnico indiano in Mauritania. Manish glielo invia e si mette a cercare la soluzione numero 13. Nello stesso mese le mail e i file di Hacking Team vengono resi di pubblico dominio: la società subisce una perdita di immagine gravissima.

In un’intervista al quotidiano online ‘L’Indro’ Manish Kumar ha parlato nei dettagli del tredicesimo “item”: si tratta di SMS silenziosi infetti in grado di controllare da remoto i cellulari leggendone informazioni da Sms, web, Skype, Viber, WhatsApp. Il fornitore sarebbe stato un israeliano: Dudi Sternberg. Lo stesso Kumar ci ha inviato un file dal quale risultano i precedenti penali di Dudi: David Sternberg nel 2003 avrebbe hackerato i computer della Postal Bank di Haifa, in Israele. Arrestato gli inizi del 2004, è stato poi condannato e messo in carcere dal governo israeliano. Su Dudi avrebbe investigato anche l’Fbi: era sospettato di essere entrato nel sistema informatico di società americane.

Manish Kumar racconta che a far saltare la consegna del tredicesimo item sarebbe stato Bhomia: il 15 luglio 2015 il distributore indiano avrebbe girato in ritardo a Kumar la somma pagata dal governo mauritano, trattenendo il 30 per cento di commissioni. Dudi non avrebbe consegnato la tredicesima soluzione perché i soldi richiesti non sarebbero arrivati nei tempi dovuti. È a questo punto che lo stesso Kumar richiama dalla Mauritania il suo tecnico e chiede a Davide Castro di Vigilar Group di mandare un italiano nel Paese africano. Davide prima manda Leonida Reitano, un esperto di informatica, poi, per sostituirlo, Cristian Provvisionato. Non è chiaro perché Kumar, dopo che a giugno è saltato l’accordo con Dudi Sternberg, si rivolga agli italiani di Vigilar Group.

Il 22 dicembre del 2015 muore in un incidente d’auto il figlio del presidente mauritano: nell’aprile del 2015 aveva partecipato alle trattative per l’acquisto delle soluzioni informatiche. Aveva incontrato a Parigi, insieme ad Ahmed Bah, Martin Wyss, presidente di Wolf Intelligence, e Manish Kumar. In quello stesso giorno il parlamento mauritano approvava un progetto di legge sulla cyber criminalità adottando misure più restrittive per punire i colpevoli.

Sono tanti gli interrogativi non risolti. Tutto sembra ruotare intorno al tredicesimo item: era costoso, doveva venire da Israele e non era facilmente reperibile. Quando salta la consegna da parte di Dudi, salta tutta l’operazione mauritana. Hacking Team, con il suo software Galileo per il controllo remoto di computer e smartphone, è già fuori gioco: l’attacco informatico alla società italiana avviene nello stesso mese in cui sfuma l’accordo tra Kumar e Dudi.

La Mauritania non ha relazioni diplomatiche con Israele: nel marzo del 2009 il presidente mauritano Mohamed Ould Abdel Aziz, all’epoca amico di Gheddafi, aveva dato 48 ore di tempo a Israele per evacuare la sua ambasciata a Nouakchott. Nel gennaio del 2010 Aziz si era recato a Teheran per incontrare l’ayatollah Khamanei: tra Mauritania e Iran erano nati progetti di cooperazione economica e militare.

Gli israeliani con ogni probabilità tenevano d’occhio Dudi Sternberg visti i suoi precedenti: i suoi incontri con Manish Kumar e la vendita del tredicesimo item alla Mauritania non devono essere passati inosservati. E visti i rapporti tra Mauritania e Teheran, il pericolo che queste tecnologie finissero nelle mani degli iraniani non era aleatorio.

Dai tempi del virus Stuxnet, che ha sabotato la centrale nucleare iraniana di Natanz, le tecnologie informatiche sono diventate centrali per tutti: nel 2009 l’Iranian Cyber Army, un gruppo di hacker vicino al governo iraniano, ha condotto attacchi contro la cinese Baidu e Twitter. Nel 2012 un’altra azienda italiana, l’Area Spa, aveva fornito ai servizi segreti del presidente siriano Bashar al-Assad tecnologie per intercettare il traffico internet. Le tecnologie erano prodotte da aziende americane ed europee, ma è attraverso l’Italia che avevano raggiunto la Siria.

Anche nel caso dell’affare mauritano figurano società italiane. Quanto al Paese di Manish Kumar, l’India, aveva tutto l’interesse a imbastire rapporti con l’Iran: nel maggio del 2016 l’India ha firmato un accordo per la ricostruzione del porto iraniano di Chabahar. Ci metterà 500 milioni di dollari, in cambio avrà la possibilità di raggiungere il cuore dell’Asia senza passare dal Pakistan, suo nemico storico.

Se l’ipotesi di una triangolazione tra Mauritania e Iran avesse riscontro, la complicata vicenda diventerebbe quasi più comprensibile. Qualche tassello andrebbe a posto. Certo, mancano le prove e ci si deve accontentare di indizi.

A proposito, dalla seconda metà del 2015 la Mauritania è rientrata nell’orbita dell’Arabia Saudita: uomini del suo esercito combattono in Yemen per sconfiggere i ribelli Houthi sostenuti dall’Iran.