Znany spec od bezpieczeństwa aresztowany za... szpiegostwo

Roberto Preatoni - szef projektu Zone-H oraz włoskiej firmy WabiSabiLabi, specjalizującej się w bezpieczeństwie informatycznym - został zatrzymany przez mediolańską policję. Oskarżono go m.in. o szpiegowanie szefa firmy Brasil Telecom, dwóch włoskich dziennikarzy oraz byłego szefa grupy wydawniczej Rizzoli Corriere della Sera.

O firmie WabiSabiLabi zrobiło się głośno kilka tygodni temu, gdy stworzyła ona serwis aukcyjny specjalizujący się w handlu... informacjami o lukach oprogramowaniu (pisaliśmy o tym w tekście "Dziury na aukcji"). Przedsięwzięcie to było ostro krytykowane - specjaliści ds. bezpieczeństwa ostrzegali, że udostępnienia informacji o lukach temu, kto zapłaci najwięcej, może mieć fatalne skutki. Przedstawiciele WabiSabiLabi tłumaczyli jednak, że umożliwienie odkrywcom luk sprzedawania informacji o nich w dostępnym powszechnie serwisie daje twórcom "dziurawego" oprogramowania szanse na szybkie zdobycie informacji o problemie z ich produktem i, jednocześnie, minimalizuje ryzyko sprzedania "dziury" przestępcom na czarnym rynku.

Teraz o firmie znów dużo się mówi - ale z zupełnie innego powodu. Okazało się właśnie, że jej szef - Roberto Preatoni - jest jednym z oskarżonych w głośnej we Włoszech aferze szpiegowskiej. Z informacji udostępnionych przez policję wynika, że Preatoni został kilka miesięcy temu członkiem zespołu informatyków o nazwie "Tiger Team" - ekipie tej zlecono przeprowadzenie testów penetracyjnych zabezpieczeń firmy Telecom Italia.

Wygląda jednak na to, że zakres zadań zleconych przez włoskiego operatora telekomunikacyjnego mógł być znacznie szerszy - prokuratura oskarżyła właśnie członków zespołu o szpiegowanie Carla Cico, szefa Brasil Telecom, pracowników firmy Kroll oraz dwóch dziennikarzy gazety Libero. Już wcześniej podobne zarzuty przedstawiono dwóm wysoko postawiony pracownikom Telecom Italia - Fabio Ghioni (wiceprezes i szef działu bezpieczeństwa IT) oraz Giuliano Tavaroli (były szef koncernu).

Z niepotwierdzonych na razie informacji wynika, że "Tiger Team" wykorzystywał do szpiegowania konie trojańskie. Przedstawiciele WabiSabiLabi na razie nie komentują tych doniesień - firma ograniczyła się do wydania oświadczenia, w którym tłumaczy, że Roberto Preatoni uczestniczył w działaniach "Tiger Team" jako osoba prywatna, a nie jako pracownik WabiSabiLabi.

Roberto Preatoni nigdy nie ukrywał, że doświadczenie i szeroką wiedzę o działaniu systemów IT zdobywał latami jako haker. Zawsze podkreślał jednak, że w swoich obecnych działaniach koncentruje się na etycznym hakingu, doradztwie i szkoleniach. Podczas niedawnej wizyty Preatoniego w Polsce mieliśmy okazje przeprowadzić z nim wywiad (czytaj "Zminimalizować można tylko ryzyko").

Daniel Cieślak

Copyright © Agora SA