reflets.info

Difficile de s’extraire des petites histoires contenues dans les plus de 400 Go de données extraites de Hacking Team. Les anecdotes sont tellement multiples et parlantes, les listes de clients tellement intéressantes, que tous les journalistes qui creusent ce sujet s’empressent de les raconter. C’est édifiant. Mais peut-être devons nous prendre un temps pour essayer de tirer des enseignements de l’ensemble, tenter, si cela est possible de faire un peu de prospective en ajoutant les précédents comme Amesys ou Qosmos, largement traités dans nos colonnes.

Les entreprises du secteur de la surveillance électronique sont toutes en relation. Elles prospectent en s’aidant mutuellement, pourvu qu’il y ait un contrat juteux à la clef. Peu importe le pays, sa conception des Droits de l’Homme, rares sont ceux qui ne sont pas prospectés à un moment ou un autre. On trouve aussi des alliances étranges sur un plan géopolitique, comme une entreprise israélienne qui part à la chasse au client avec Hacking Team au Kazakhstan. Les exemples en ce sens sont nombreux. Les entreprises sont internationales, ne connaissent visiblement ni frontières, ni ne tiennent compte de géopolitique.

Autre sujet intéressant, peu importent les législations, les sociétés du secteur s’adaptent. Elles consultent des juristes et font en sorte de ne pas se mettre dans une situation trop délicate. L’accord de Wassenaar prend en compte des produits vendus par Hacking Team ? Pas de souci, on demande à des juristes de plancher, on publie un communiqué de presse disant que l’on s’y conforme. S’il y a un petit problème sur un pays, on essaye de l’aplanir pour ne pas perdre le contrat.

Attention aux pédo-nazis

Qosmos, Amesys ou Hacking Team ont aussi leur générateur de discours marketing et de discours pour les relations avec la presse. En gros, le monde doit savoir que nous vivons dans un environnement très angoissant, truffé de terroristes, de malfrats en tous genre, de mafias dangereuses. Ces entreprises sont là pour nous protéger. Elles ne vendent qu’à des agences gouvernementales qui ont pour vocation de protéger le public. Si un journaliste ou un activiste tente de pointer du doigt les opposants d’un régime ciblés par les outils en question, on se tient au discours officiel en ajoutant que tout cela est secret, pour ne pas compromettre les enquêtes en cours. Amesys avait déjà tenté le coup avec l’affaire du stylo permettant de lutter contre les pédophiles et les terroristes. Rien de neuf sur ce plan chez Hacking Team. C’est une sorte de continuité. Hacking Team a peut-être appris de ses échanges variés avec Amesys, puis Nexa Tech, Bull, Advanced Middle East Systems ou Qosmos  qui ressortent dans les 400 Go ?

Tous pour un et … Tous contre tous

Bien entendu, on chasse en meute, comme on dit chez les commerciaux. Mais on essaye aussi de se tailler des croupières. Dans cet aspect des choses, on découvre que le nationalisme mis en avant par ces entreprises n’est pas toujours aussi bien respecté que ce que l’on pouvait attendre. Et cela a des répercussions pour chaque pays.

Prenons un exemple. Imaginons une société qui vend des zero-days et qui, bien entendu fournit à l’Etat duquel elle est originaire ce genre de prestations. Elle se met à en vendre à Hacking Team. Hacking Team vend à d’autres Etats, pas forcément amis avec le premier. Qu’advient-il ? Le premier finit probablement par se faire pirater avec des outils qui ont ainsi circulé. Ce sujet de la migration fantôme de ces outils a déjà été abordé sur Reflets. Il trouve dans ces 400 Go sa confirmation.

Les échanges de mails au sein de Hacking Team démontrent par ailleurs que l’entreprise n’hésite pas à chasser des anciens salariés de Vupen, vendeur de vecteurs d’attaque numériques. Pourtant, les deux entreprises ont eu des relations commerciales auparavant. Elle évoque même la possibilité de racheter Vupen lorsque celle-ci est à vendre. On parle de 10 à 15 millions d’euros. Business is business.

Externaliser ?

L’externalisation d’activités plus ou moins militaires, en tout cas ayant trait au renseignement, pose souci. C’était le sujet d’une conférence de Pas Sages en Seine, avant la divulgation des 400 Go de Hacking Team. Ces activités relèvent d’une sujet régalien. Les Etats ont toujours pratiqué l’espionnage et les activités plutôt en dehors du cadre légal. Cela doit il, sous couvert de rationalisation financière ou de savoir-faire prétendument unique, être délégué à des entreprises commerciales privées ? Ne serait-il pas plus prudent de conserver ces activités de création d’armes numériques au sein d’entités gouvernementales, qui elles, auraient éventuellement à rendre des comptes si elles étaient découvertes en train de violer la loi ? Jusqu’ici, Amesys et Qosmos s’en tirent bien sur ce plan. L’Etat français aussi, alors qu’il a soutenu leurs activités. Des accords commerciaux gagnant-gagnant en somme.

Le cantonnement de ces activités à des services de l’Etat réduirait également probablement l’exportation de ces armes vers des pays fâchés avec les Droits de l’Homme.

On peut rêver. Non ?

Eric Rabe, chargé des relations avec la presse chez Hacking Team

L’affaire Hacking Team nous permet de replonger au coeur d’une problématique vieille comme la presse : les rapports entre les journalistes et les communicants. Le discours de l’entreprise n’est qu’une vérité. Celle de l’entreprise. Elle reflète le monde tel que le voit l’entreprise. Pas tel qu’il est. Le journaliste, de son côté, tente de montrer le monde tel qu’il est. Mais comment savoir à quoi ressemble le vrai monde intérieur d’une entreprise si celle-ci fait tout pour en interdire l’accès ? A part trouver une source au sein de Hacking Team, c’était un peu compliqué. La mise à disposition de tous les mails de l’entreprise permet de se faire une idée de ce que les salariés, patron et chargé des relations avec la presse en tête, faisaient lorsqu’ils étaient en relation avec un journaliste. Ils tentaient de l’enfumer.

Ce n’est pas une nouveauté. C’est un peu le rôle des chargés des relations avec la presse dans toutes les entreprises. Faire passer une vision biaisée de la réalité qui fait apparaitre l’entreprise sous son meilleur jour. Dans ce cas, on peut raisonnablement s’intéresser sur l’intérêt pour un journaliste de donner systématiquement, comme une sorte de bonne pratique, la parole à une entreprise lorsqu’il écrit à son propos. Quel intérêt pour le lecteur ? Limité. Mais au delà du rôle d’enfumage, tous les chargés des relations avec la presse n’ont pas le même mépris de leurs interlocuteurs que celui des salariés de Hacking Team.

C’est le point qui ressort le plus des échanges de mails entre Eric Rabe, responsable des relations avec la presse, et les dirigeants de Hacking Team.

Parmi les icônes des relations presse, il y a eu le ministre de l’information de Saddam Hussein, Mohammed Said al-Sahhaf. Il y a désormais Eric Rabe.  Le premier déclarait encore sans rire que les soldats américains se suicidaient aux portes de Bagdad alors que ceux-ci patrouillaient déjà dans les rues de la ville. Le second affirmait sans rire que sa société faisait très attention à l’usage de ses produits et pouvait en bloquer l’usage si ses enquêteurs relevaient des atteintes aux Droits de l’Homme. Dans le même temps, la société s’interrogeait sur la nécessité de se séparer de son client éthiopien qui avait été repéré par Citizen Lab en train de pirater les moyens de communication d’un journaliste opposant résident aux Etats-Unis. Ce questionnement ne résultait pas de l’usage indu de leur produit mais sur le fait que cela nuisait à l’image de Hacking Team…

Voici quelques échanges qui permettent de se rendre compte de l’état d’esprit des dirigeants de Hacking Team vis-à-vis des journalistes.

Lorsqu’un journaliste suisse contacte Hacking Team pour obtenir sa position, le patron David Vincenzetti, renvoie un mail lapidaire :

We will ignore this request.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Nov 19, 2013, at 11:14 AM, Bagnato, Riccardo (RSI) <Riccardo.Bagnato@rsi.ch> wrote:

Dear Mr Rabe,

My name is Riccardo Bagnato, Swiss Public TV.

We wish we could have an interview with someone at Hacking Team in Milan.
We could reach the society in an hour almost, but we need to know  whether it’s possible asap cos.
The report focus is today’s news: https://www.privacyinternational.org/sii
I talked already to someone at Hacking team who told me to talk to you first.

You can reach me at: 0041-091 803 6298

Thx
Riccardo Bagnato

Lorsqu’un journaliste israélien contacte Hacking Team, le patron a toujours sa réponse lapidaire :

I vote for dropping this one.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

Begin forwarded message:

From: אביב מזרחי <aviv-mi@ynet.co.il>
Subject: a questions about a hacking team services
Date: July 1, 2014 at 12:04:19 PM GMT+2
To: « ‘info@hackingteam.com' » <info@hackingteam.com>
Cc: אהוד קינן <ehud@ynet.co.il>, « ‘avivmiz@gmail.com' » <avivmiz@gmail.com>

Hello,
My name is Aviv Mizrahi, Im writing for ynet.co.il about tech.
I have several questions about your company.

1. In the article by Citizen Lab and Kaspersky they are saying that some of the people that were surveillanced using your product and services, were journalists and acticvists etc.   (« The list of victims indicated in the new research, conducted by Kaspersky Lab together with its partner Citizen Lab, includes activists and human rights advocates, as well as journalists and politicians »).
Would you like to comment about that?

2. They implied about a list of countries the surveillance took place. Can you approve or deny this list?

NEW ZEALAND
PERU
INDONESIA
BRAZIL
BOLIVIA
ARGENTINA
RUSSIAN FEDERATION
INDIA
HONG KONG
AUSTRALIA
SPAIN
SAUDI ARABIA
MALAYSIA
ITALY
GERMANY
FRANCE
EGYPT
UKRAINE
THAILAND
SWEDEN
SINGAPORE
ROMANIA
PARAGUAY
MOROCCO
LITHUANIA
KENYA
JAPAN
IRELAND
HUNGARY
DENMARK
CZECH REPUBLIC
CYPRUS
BELGIUM
AZER

3. Are these screenshots taken from your control programs of the implants?

https://citizenlab.org/wp-content/uploads/2014/06/7_RCS_Config.png
https://citizenlab.org/wp-content/uploads/2014/06/14_RCS_Map.png
https://citizenlab.org/2014/06/backdoor-hacking-teams-tradecraft-android-implant

thank you!

Eric Rabe se félicite lorsque les journalistes reprennent ses arguments:

Da: Eric Rabe <ericrabe@me.com>
Oggetto: Hacking Team story in AP
Data: 25 giugno 2014 00:22:03 CEST
A: David Vincenzetti <d.vincenzetti@hackingteam.it>, Giancarlo Russo <g.russo@hackingteam.it>, media <media@hackingteam.it>
Cc: fredd0104 <fredd0104@aol.com>

This story appeared before my last email exchange with Raphael Satter.  This story is updated with information I provided, but the author left in (unfortunately and I think by mistake) a line that says we didn’t return “messages seeking comment.”  Nonetheless, the report includes points I made and information from our customer policy page.

Best,

Eric

Eric Rabe

Ces arguments sont quasiment identiques à chaque fois qu’un journaliste pointe un client potentiel de Hacking Team fâché avec les Droits de l’Homme, comme l’Arabie saoudite : circulez, il n’y a rien à voir. Il est établi aujourd’hui que l’Arabie saoudite est un client de Hacking Team :

From: Eric Rabe <e.rabe@hackingteam.com>
Subject: Your inquiry: Saudi Arabia: Malicious Spyware App Identified – contatti hacking team
Date: June 30, 2014 at 7:46:45 PM GMT+2
To: <Luciana.Borsatti@ansa.it>

Hi, Luciana,

I am Eric Rabe, Chief Communications Executive at Hacking Team.

As a matter of company policy, we do not disclose either the identities or the location of clients because they rely on confidentiality in conducting their investigations.   However, here is a statement from Hacking Team regarding the recent Citizen’s Lab report.

Statement on Citizen’s Lab/Kaspersky report of June 24, 2014:

Hacking Team is aware of the ongoing efforts of Citizen’s Lab to attack our business by attempting to disclose confidential information, systems, and procedures that we use.  This report is only their latest effort.  It is evident that the primary complaint of the authors is about repressive government, however, Citizen’s Lab has chosen to target a private business operating in full compliance with all relevant law.

We believe the software we provide is essential for law enforcement and for the safety of us all in an age when terrorists, drug dealers, sex traffickers and other criminals routinely use the Internet and mobile communications to carry out their crimes.  We sell only to government agencies such as police forces.  We do not conduct digital investigations.  Those are carried out by law enforcement and are, of course, entirely confidential as is any law enforcement investigation.

The June 24 report does not include our customer policy, however, we invite you to read the policy which describes the steps we take to avoid abuse of our software.  We believe this policy is unique in our industry and a strong, good-faith effort to prevent misuse of our products.  We have both refused to do business with agencies we felt might misuse our software, and we have investigated cases either discovered internally or reported in the press that suggest abuse.  We can and have taken action in such cases, however, we consider the results of our investigations and the actions we take based on them to be confidential matters between us and our clients.

# # #

For the same reason that we do not disclose customer identities, we do not confirm or describe any investigation we might undertake on the basis of questions being raised about possible use of our software.   I understand this does not answer your questions, but I hope you will accept our position that HT operates with a high ethical standard and that we take our customer policy very seriously.

Best,
Eric

Eric Rabe
Hacking Team
______________________________________________

tel: 215-839-6639
mobile: 215-913-4761
Skype: ericrabe1
erabe@hackingteam.com

——– Original Message ——–
Subject:    I: Saudi Arabia: Malicious Spyware App Identified – contatti hacking team
Date:    Mon, 30 Jun 2014 17:11:42 +0200
From:    Borsatti Luciana <Luciana.Borsatti@ansa.it>
To:    <media@hackingteam.it>
CC:    <media@hackingteam.com>

Buon pomeriggio.

Sono una giornalista dell’Ansa e ho letto con interesso il testo di Human Rigths Watch che vi inoltro con questa mail.

Mi chiedevo se potete confermare di aver fornito al governo saudita la tecnologia di cui si parla nel testo. Inoltre, in caso di risposta positiva, se abbiate già verificato le circostanze segnalate da Citizen Lab e Human Rights Watch,  in accordo con i principi dichiarati dalla vostra Customer Policy, o se intendiate farlo in futuro.

In attesa di cortese e tempestiva risposta,
distinti saluti

Luciana Borsatti
Tel. +39 06 6774241/4244
Fax +39 06 6774294
Cell +39 334 6052405

Via della Dataria, 94
00187 – Roma

www.ansa.it
www.ansamed.info

Quand un journaliste du Guardian écrit à Hacking Team, le patron tente de botter en touche, mais malin, Eric Rabe lui signale que quand même, Le Guardian, il faudrait peut-être éviter de les envoyer sur les roses:

OK.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Jan 23, 2014, at 2:25 PM, Eric Rabe <ericrabe@me.com> wrote:

Since it is The Guardian, I would not ignore this one.   We can point him to our policy, at least.  Let me draft a brief note.

Eric

Eric Rabe
ericrabe@me.com
215-913-4761

On Jan 23, 2014, at 4:45 AM, David Vincenzetti <d.vincenzetti@hackingteam.com> wrote:

I would ignore this as well. Eric, what is your point?

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

Begin forwarded message:

From: Thomas Brewster <tbthomasbrewster@gmail.com>
Subject: Press Enquiry – Hacking Team
Date: January 23, 2014 at 9:34:46 AM GMT+1
To: <info@hackingteam.com>, <eric.rabe@hackingteam.com>

Hello,

Doing a piece for the Guardian on government use of exploits. Got some things I have to ask, deadline of 11am tomorrow morning:

Le journaliste du Guardian qui pose les bonnes questions se retrouve avec le même genre de discours généré avec un Bulshit Generator :

A well advised reply.

Thanks,
David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Jan 24, 2014, at 8:10 PM, eric <eric@hackingteam.com> wrote:

Turns out he has a whole list of places where HT has been “spotted.”  Whatever that means.  FYI, again, I am not responding to his follow ups and if he presists, I’ll send him a note saying:

As you know, confidentiality is critical if our clients are to be able to successfully perform their investigations.  We do not divulge either client names or locations.  I’m sorry not to be able to respond to your further questions.

Have a great weekend,

Eric

Eric Rabe
_________________________________________________________
tel: 215-839-6639
mobile: 215-913-4761
Skype: ericrabe1
eric@hackingteam.com

Begin forwarded message:

From: Thomas Brewster <tbthomasbrewster@gmail.com>
Subject: Re: Your request of Hacking team
Date: January 24, 2014 at 5:43:45 AM EST
To: Eric Rabe <e.rabe@hackingteam.com>

Also, what customers have you stopped serving because of concerns around human rights violations?

Other countries where HT has been spotted: Mexico, Columbia, Azerbaijan, Kazahkstan, Uzbekistan, Oman, Sudan, Malaysia, Ethiopia, Saudi Arabia, UAE and Morocco.

Any comment on any of that and the previous email?

On Thu, Jan 23, 2014 at 5:24 PM, Thomas Brewster <tbthomasbrewster@gmail.com> wrote:
Hi Eric,

Those blacklists mentioned in the customer statement – what are they? Can I see them? I’ve never seen or heard of them…

Also, I have evidence HackingTeam kit has been used in Ethiopia and a number of other countries with poor human rights records. Any response on that? Will have more info for you on that soon.

Thanks

Tom

On Thu, Jan 23, 2014 at 3:03 PM, Eric Rabe <e.rabe@hackingteam.com> wrote:

To:  Thomas Brewster, The Guardian

As I’m sure you expect, we can only partially answer your questions.

You probably know that, because we recognize the potential for abuse, we sell our products only to governments or government agencies.  Our statement of our customer policies explains some of the steps we take to assure that our products are used in a responsible way by our clients and do not fall into the hands of others.

Specifically, to your questions:

1. Has your code been seen used in attacks on US, UK or other western entities?

Our code is used in legitimate security investigations in countries around the world.  Targets include criminals such as narcotics traffickers or terrorist organizations.  However, to assure the confidentiality of investigations, we cannot identify our clients or their locations.

2. Why have VUPEN exploits been seen working alongside Hacking Team malware to infect machines in non-NATO countries?

Hacking Team and VUPEN are separate companies providing different types of services and solutions.  Clients of our may also be clients of theirs, of course, since we operate in the same ecosystem.

3. Do you work with other surveillance providers? If so, who and how?

Hacking Team is an independent company.  Our products are not “resold” by others or available on a wholesale basis.  We take measures to assure that the software cannot be duplicated and distributed beyond our intended client.

4. What will you be doing at the ISS conference?

We attend dozens of trade shows including ISS each year to demonstrate the features of our products to potential clients in the security industry.  Again, we sell exclusively to government agencies.

5. How do you stop your tools ending up in countries with poor human rights records or who are on export control lists?

Check our customer statement that I referenced above for a discussion of this issue.

Hope that helps,

Eric

Eric Rabe
_________________________________________________________
tel: 215-839-6639
mobile: 215-913-4761
Skype: ericrabe1
eric@hackingteam.com
—
Thomas Brewster
Technology, literature and culture writer
BT Security Journalist of the Year 2012 and 2013
—————————————————–
Website: tombjournalist.com
Tel: +442032902449
Mob: +44 7837496820
Twitter: @iblametom
Skype: thomas_s_brewster

—
Thomas Brewster
Technology, literature and culture writer
BT Security Journalist of the Year 2012 and 2013
—————————————————–
Website: tombjournalist.com
Tel: +442032902449
Mob: +44 7837496820
Twitter: @iblametom
Skype: thomas_s_brewster

Quand le journaliste du Guardian lui parle de l’Ethiopie, les deux zozos de la communication (le patron et Eric Rabe) font mine de ne pas savoir de quoi on leur parle  :

Ethiopia? Me neither.

OK, let’s do not respond to further inquiries.

Thanks,
David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Jan 24, 2014, at 2:58 PM, eric <eric@hackingteam.com> wrote:

As expected, Brewster responds.  I’ll ignore this one.  But Ethiopia??  I don’t think I’ve heard of that accusation.

Best,

Eric

Eric Rabe

Pourtant, l’entreprise Hacking Team vend bien à l’Ethiopie…

Lorsque Bruce Schneier écrit que Hacking Team vendra à qui veut lui acheter, le patron de Hacking Team David Vincenzetti s’offusque des attaques de cet « activiste radical de gauche »:

ACTUALLY, the following is blatantly FALSE :

« The cyberweapons manufacturer Hacking Team sells packet injection technology to any government willing to pay for it. »

Obviously, we never behave this way. PLEASE check our customer policy at http://www.hackingteam.it/index.php/customer-policy .

[ IT’S JUST TOO BAD that Bruce Schneier — once a brilliant cryptographer, now a radical leftwing activist — is exploiting the Big Brother is Watching You FUD (Fear, Uncertainty and Doubt) phenomenon in order to sell his books, write quite self-promoting essays, give interviews, do consulting etc. and earn his hefty money — ALSO, it is clear that Mr. Schneier is deliberately ignoring the dramatically mutated geopolitical landscape and the clear and present menaces to our Nations, to our Security, to our Values. ]

FYI,
David

Le traitement du piratage de Hacking Team par Le Monde est symptomatique de cette tendance journalistique à donner la parole aux entreprises concernées par un article :

Les documents volés indiquent que l’entreprise aurait des partenariats commerciaux non seulement avec le Soudan, mais aussi avec les services de renseignement russes, ou encore le ministère de la défense et les renseignements saoudiens.

Hacking Team a toujours nié toute relation commerciale avec des gouvernements accusés de violation des droits de l’homme. « Nous faisons extrêmement attention à qui nous vendons nos produits. Nos investisseurs ont mis en place un comité légal qui nous conseille continuellement sur le statut de chaque pays avec lequel nous entrons en contact », assurait le PDG de Hacking Team, David Vincenzetti, dans une interview accordée en 2011 au journaliste Ryan Gallagher. « Le comité prend en compte les résolutions de l’ONU, les traités internationaux et les recommandations d’Human Rights Watch et d’Amnesty International », avait-il ajouté.

L’entreprise a vivement réagi à la publication des documents. « Nous n’avons rien à cacher sur nos activités et nous pensons qu’il n’y a aucune preuve dans ces 400 gigabits de données que nous avons violé une quelconque loi », a assuré le porte-parole de l’entreprise, Eric Rabe, dans une interview au site spécialisé IBTimes. Concernant les contrats de l’entreprise au Soudan, il a assuré que le document incriminé date d’avant les mesures de sanctions contre le pays décidées par les Nations Unies – sans préciser à quel train de sanctions il faisait référence.

Quelques balades dans les mails échangés au sein de l’entreprise auraient pourtant permis aux trois auteurs de l’article de contrebalancer sérieusement les affirmations de David Vincenzetti ou de Eric Mohammed Said Rabe al-Sahhaf…

Nous fêtons 5 ans de journalisme différent le 17 juillet à la Numa. Venez nous rejoindre et partager un moment avec nous. Inscrivez-vous sur cette page. Nous vous expliquerons d’où l’on vient, ou nous en sommes et si nous y arrivons, où nous allons. Ensuite, on boira un verre et on discutera.

La bourse  chinoise a perdu 30% de sa valeur en moins d’un mois. La cause ? Une panique des petits porteurs qui se s’étaient mis à boursicotter en grand nombre : l’équivalent d’un peu plus de la population de l’Allemagne, tout de même. C’est donc un krach qui est en cours, avec Hong-Kong, Tokyo et d’autres bourses asiatiques fortement touchées. Jusque là, tout le monde s’en moque un peu, parce que ça reste contenu là-bas, mais si ça commence à se répandre, ça risque de faire très mal. Parce que 3000 milliards d’euros qui font pschiiiiit, c’est un truc difficile à maîtriser. Certains parlent même de malversations : dans le milieu de la finance ? Allons donc, pas chez ces gens là, quand même.

Seghuenor reprit son souffle. Des images de son enfance affluaient par vagues successives, comme des chevaux emballés lancés dans un galop effréné. Les heures passées assis en tailleur sur un rocher surplombant la mer, les yeux fixés sur le soleil, suivant sa trajectoire; la souffrance que procuraient les exercices auxquels l’astreignaient son maître. La solitude aussi. L’attente. L’espoir et le désespoir. Seghuenor ressentait pour la première fois le poids que représentait pour lui cette période de sa vie. Il n’avait pas connu l’enfance, les caresses d’une mère aimante, les premiers émois amoureux. Il avait été projeté dans un monde d’apprentissage et d’effort avant même qu’il ne fut en mesure de profiter des instants bénis que connaissent tous les être humains durant leurs premières années. Il se rendit compte tout à coup qu’il était seul, qu’il ne connaissait pas l’amour, la douceur d’un foyer; il comprit en cet instant qu’il était peut-être, à l’instar  d’un projectile que l’on propulse vers une cible, un pion que l’on jouait, déterminé pour une partie dont il ne connaissait pas les tenants et les aboutissants, ni les règles. Il luttait depuis trente cercles, aidé de Mortesse, et d’autres hommes de valeur et c’était la première fois que cette idée lui venait à l’esprit, le saisissait dans toute sa vérité !

Seghuenor ferma les yeux et entreprit de faire le vide dans son esprit, il lui fallait continuer comme si rien ne s’était passé. Les temps n’étaient pas à l’introspection — se dit il avec force — mais à l’action ! Ils luttaient depuis trop longtemps pour qu’il se laisse aller à de pareilles faiblesses, le destin d’un peuple tout entier, d’une nation était en jeu; il fallait continuer, continuer le combat qu’il menait tous les jours…Une prière silencieuse traditionnelle jaillit dans son esprit, évidente :
Akmäth, déesse mère de toutes choses, reine de la nature, gardienne des élément, viens à mon aide et guide moi ! Je ne suis qu’un homme aveugle et j’implore ta mansuétude…
Doldiën l’avait écouté religieusement, aucune émotion ne semblait perceptible sur ses traits. Ses yeux enfiévrés étaient fixes, rivés sur un point invisible devant Seghuenor. Celui-ci continua son récit, rasséréné par la prière muette qu’il venait d’accomplir.
— Depuis quinze cercles les tribus Mestydes sont de nouveau soudées. Nous avons dû parcourir tout le continent sud durant de longs cercles de saisons, livrer bataille, convaincre, menacer, récompenser, pour y parvenir. Les chefs des tribus ont accepté de nous prêter allégeance et sont désormais membres du conseil d’Anglar qui se tient dans la cité première, Shaleenmär. Mais de nouvelles dissensions font jour, les luttes de pouvoir, les complots sont notre lot quotidien. Nous devons nous organiser, Doldiën, nous devons éviter que les peuples du sud ne reviennent en arrière, ne se perdent une fois encore dans de stériles querelles, ne soient asservis par des puissances extérieures ou ne disparaissent tout simplement. Des émissaires du Ghöl-Amgöth, de Morglang, de Dorianor nous sont envoyés; Anglar commence à devenir une puissance non négligeable et les empires Kendaïs, malgré les guerres terribles qu’ils se livrent entre eux, commencent à s’intéresser à nous. Nous avons fait les premiers pas vers l’unité, la paix, nous sommes une jeune nation fragile et ne voulons pas voir tout nos efforts réduits à néant,  me comprends-tu ?
Jalïn Doldiën hocha la tête lentement à plusieurs reprises. Son visage auréolé par les rayons violets crépusculaires semblait plus vieux, creusé par de soudaines rides qui durcissaient son visage. Ce fut un murmure qui s’échappa d’entre ses lèvres.
— Je comprends très bien, Seghuenor. C’est le début d’une grande histoire, une très grande histoire…
Il sourit malicieusement et reprit :
— J’aimerais beaucoup voir Shaleenmär, la première cité bâtie par des hommes libres. Oui, j’aimerais la voir… Vous avez fait un grand travail tous les deux, mais il y a un gouffre entre unifier des tribus et diriger un empire, et vous l’avez bien compris. Que faire?
Il soupira et secoua la tête de gauche à droite comme pour mieux se convaincre.
— Tout se répète à l’infini; comment arriver à déjouer les pièges qu’il nous tend, je ne le sais pas moi-même ! Mais foin de cela, nous verrons bien…  et qu’en est-il des shalwäth, y en a-t-il parmi votre conseil ?
— Nous les avons chassés ! — intervint Mortesse, le regard sombre. Les shalwaths sont dangereux, ils ne maîtrisent pas les forces qu’ils invoquent, ce sont des êtres corrompus !
Seghuenor, gêné par l’intervention virulente de son ami, reprit à sa suite :
— Mortesse ne dit pas cela pour toi, bien entendu Doldiën; mais nous avons eu beaucoup de problèmes avec les sorciers. Leurs pouvoirs inquiètent le peuple, ils sont étranges et incontrôlables pour la plupart. De plus, les rennes du pouvoir ne leur sont pas indifférents, crois-moi ! Un seul fait exception, il vient de temps à autres à la cour et je lui fais confiance. Il est d’ailleurs à l’origine de l’édification de Neldar la pensante, la deuxième cité. C’est un sage et il n’y a pas d’avidité en lui, il veut conserver la connaissance, améliorer les hommes grâce au savoir.
— Pour moi ? répondit Doldiën. Que veux-tu dire par là ?
— Je…beaucoup de choses ici m’ont fait dire que la Shalaaï ne t’était pas étrangère. Ces lumières… Seghuenor balaya d’un bras la tour baignée de lueurs pourpres — la musique que nous entendions il y un instant…
— Oui, bien sûr, j’aurais du m’en douter, suis-je bête !
Le maître de trois sources rit faiblement.
— Il n’y a aucune Shalaaï dans tout ce que tu me décris, aucune ! Je vous expliquerai, et vous verrez demain des choses encore plus subtiles et intéressantes, croyez-moi. Non, non, je n’aime pas la Shalaaï moi non plus. Je la connais pourtant et m’en suis servi à quelques reprises, il y a longtemps, mais ce sont des forces tyranniques et fluctuantes qui rongent celui qui s’en sert, qui peuvent même en faire leur esclave. Les Kendaïs ont asservi les peuples des deux continents grâce à elle, et ce n’est pas fini. Mais parlons d’autre chose.  Qui est donc le sage dont tu me parlais et à qui tu as confié la responsabilité de la deuxième cité d’Anglar ?
— Il se nomme Wholäth Drhare, mais il ne dirige pas Neldar, c’est un conseiller, architecte, un guide pour le Shaïndi Stampa à qui j’ai donné ma confiance pour que ce port soit construit.
— Oui, je comprends…Wholäth, bien sûr…
— Vous le connaissez ?
—  Je le connais très bien. C’est un ami qui m’est cher. Je ne l’ai pas vu depuis si longtemps, peut-être depuis la disparition de Gandhaäl.
Une expression de surprise envahit les visages des deux voyageurs. Mortesse demanda sans préambule:
— Vous voulez dire par là que vous avez connu le seigneur Gandhaäl, que vous avez plus de deux cent cercles ! Et vous voudriez me faire croire que la Shalaaï n’est pour rien dans tout ça ? Allons Doldiën ! Je n’ai rencontré qu’une seule fois ce Drhare, il n’a pas l’air mauvais bougre, mais c’est un Shalwäth et je ne peux avoir entièrement confiance en un invocateur de démons. Si lui aussi est vieux de deux cent cercles il faut m’expliquer comment cela est possible !
— Il y a des hommes qui ne sont pas comme les autres sur ce monde, et la Shalaaï n’y est pour rien ! Ne cherchez pas dès aujourd’hui à vouloir connaître la vérité, il est trop tôt. Si vous êtes venus jusqu’à moi afin que je vous prête main-forte il faudra accepter que certaines choses inexplicables le restent, sachez-le. Mais nous avons beaucoup bavardé et l’heure avance, les invités de la fête doivent nous attendre. Venez, nous continuerons cette passionnante discussion demain, je vous montrerai la vallée de trois sources et nous aurons alors tout le loisir de partager nos points de vue.
Le ton employé par Doldiën avait été péremptoire, les deux hommes sentirent alors qu’il n’y avait pas seulement chez leur hôte calme et compréhension. Jalïn Doldiën se leva, de manière normale cette fois-ci — se dirent les deux compagnons — et les invita à le suivre. Mortesse et Seghuenor, perdus dans leurs pensées, en proie à de nombreuses questions, suivirent le maître de Gondoriän à travers le dédale de pierre que formait sa demeure, tous deux silencieux.

Relancer la croissance, ça passe aussi visiblement par de bons arguments commerciaux. Pour que les gentilles entreprises puissent vendre leurs beaux produits et contribuer à la croissance du PIB.

Et involontairement, ou pas, finalement, Manuel Valls a été transformé en argument commercial de Hacking Team. Pour bien sensibiliser les prospects, Hacking Team avait une belle présentation PowerPoint pleine de FUD expliquant combien les Internets sont remplis de méchants terroistes, de pédonazis, de vendeurs de drogue, de trafiquants en tous genre.

Et pour appuyer ses dires, Hacking Team cite quelques déclarations de dirigeants de pays. Obama et Cameron pour le méchant chiffrement et… Manuel Valls pour le terrorisme :

Encore un effort, messieurs les politiques et la relance durable sera au rendez-vous en dépit de la Grèce ou de la Chine !

Alain Bertho : « Les valeurs de la République sont aussi des promesses non tenues« 

L’interview d’Alain Bertho, anthropologue (spécialisé dans les soulèvements populaires, les émeutes — en lien avec la mondialisation des échanges) publiée sur regards.fr en mai 2015, est à lire. L’anthropologue y développe une analyse très intéressante à propos du « djihadisme français », analyse qui rejoint celle d’un Serge Portelli, invité le 3 juillet de Radio Reflets, ou d’un Marc Trevidic sur France Inter le même jour. Ces analyses vont à l’opposé de celles les plus relayées — soit par le gouvernement, ou une majorité de grands médias — qui voudraient que les djihadistes français soient des « esprits faibles » qui s’auto-radicalisent sur Internet (sic) — ou bien encore se font manipuler par des salafistes — pour n’être au final que de « simples fous de dieu » transformés en terroristes très dangereux.

La guerre de civilisation(s), le principe d’une République devant lutter contre un ennemi intérieur et manipulé de l’extérieur, des soldats de Dieu appelés à agir sur le territoire par un groupe terroriste — Daesh en l’occurence — sont des concepts très pratiques pour simplifier le problème du « terrorisme djihadiste » en France, et exonérer ainsi de toute responsabilité politiques ceux qui devraient normalement en avoir. La situation n’est pourtant pas si simple.

Et si nous assistions — en réalité — à une révolte radicale, similaire à celles pratiquées par les mouvements anarcho-révolutionnaires des années 70, mais sous une nouvelle forme, animée par d’autres motivations en surface, mais constituée des mêmes maux… en profondeur ?

Un début de siècle… de révoltes

Ce qu’Alain Bertho observe et souligne à propos des mobilisations djihadistes françaises récentes, est une radicalisation de la révolte passant par l’islamisation. Ce qu’il nomme une « islamisation de la révolte radicale ». En termes simples : il y a toujours eu des périodes avec des révoltes radicales, donc violentes, souvent de la part d’une jeunesse déterminée à combattre un ordre établi contesté. Ces affrontements ont pris plusieurs formes, ont été activés par le biais de diverses idéologies, mais sont un fait historique qui souligne la persistance d’une résistance populaire contre le pouvoir politique, ou contre un ordre social injuste.  Bertho remonte le temps et effectue ces constats :

« Nous venons de vivre une séquence mondiale d’affrontements entre les peuples et les pouvoirs, équivalente du « Printemps des peuples » de 1848, des révolutions communistes d’après la première guerre mondiale, de 1968. Il y a deux devenirs possibles à ces séquences : la construction d’une figure durable de la révolte et de l’espoir qui s’incarne dans des mouvements politiques organisés et des perspectives institutionnelles, ou la dérive vers le désespoir et la violence minoritaire. »

Lorsqu’il parle des attentats de janvier dernier, et des réactions du 11 janvier, l’anthropologue éclaire ces événements en creusant la part socio-politique qu’ils contiennent :

Pendant ces dix dernières années, une génération s’est révoltée. Si rien ne semble bouger, comment s’étonner que certains décident de passer à la « phase 2″ ? C’est l’expérience biographique des meurtriers de janvier. Le 17 septembre 2000, Amedy Coulibaly, qui a alors dix-huit ans, vole des motos avec un copain, Ali Rezgui, dix-neuf ans. Ils sont poursuivis par la police… qui tire, et Ali meurt dans ses bras sur un parking de Combs-la-Ville. Aucune enquête n’est ouverte sur la bavure. Cela provoque deux jours d’émeute à la Grande-Borne. Où sont aujourd’hui tous les acteurs des émeutes de 2005 ? Et tous ceux qui les ont regardés faire avec sympathie ? Comment regardent-ils la vie et la politique ? Quel regard ont-ils porté sur les événements de janvier ? On ne les a pas écoutés avant, ni pendant, ni après, ni depuis le 7 janvier. Le 8 au soir, je ne me suis pas rendu à la République, mais au rassemblement devant la mairie de Saint-Denis, ville où j’habite. J’ai rarement vu autant de monde, aussi ému. Mais en même temps, j’y ai rarement vu aussi peu « tout le monde ». Il y avait certainement là tous les réseaux des militants. Mais si peu de gens ordinaires, d’inconnus, de gens et de jeunes « des quartiers », comme on dit. Pris dans notre émotion collective, avons-nous été attentifs au clivage silencieux qui était en train de prendre forme ?

Le questionnement d’Alain Bertho n’a pas vocation à justifier les actes commis, les rendre indolores ou les positiver, mais il est à l’antithèse des analyses et réactions binaires tant de droite que de gauche face au phénomène déclaré « djihadiste » et ses actes meurtriers. Les origines de ces actes ne se trouvent pas dans une quelconque folie individuelle, ou encore une simple fascination — soudaine — pour la « guerre sainte » déclarée au Moyen-Orient par des tribus sunnites en train de prendre leur revanche sur le pouvoir chiite mis en place par l’administration américaine il y a 10 ans.  Et même s’ils sont constitués aussi en partie par ces phénomènes (folie, fascination, etc), le terreau sur lesquels ils se constituent est lui, collectif. Un terreau social, et donc politique. La « phase 2″ dont parle Alain Bertho, après celle des émeutes de 2005, pourrait bien être celle de la violence radicale, soutenue par l’idéologie islamiste, elle aussi radicale.

Les valeurs ne se transmettent pas

Il est facile d’affirmer que l’explication du phénomène ne change rien aux actes. Ce que n’arrêtent pas d’asséner les responsables politiques, suivis par de nombreux intellectuels. « Ils ont tué, ils s’en prennent à la République, ils tuent des dessinateurs, des Juifs, ils sont donc des ennemis à abattre qui ne méritent qu’une réponse à la mesure de leurs actes, une réponse sévère et sécuritaire« . Cette approche est celle des faucons de Georges W. Bush après les attentats du 11 septembre 2001. Elle est la meilleure manière d’inciter la violence radicale à se propager, à se justifier : l’ordre établi joue le jeu de la guerre avec ceux qui s’en prennent à lui, il valide leur capacité de nuisance ainsi que le message de forme que les radicaux veulent voir passer. Quant au message de fond, celui qui n’est pas explicité par les radicaux, il disparaît purement et simplement, alors qu’il est le fondement du problème. Ce message est celui de la souffrance sociale, du rejet de systèmes supérieurs et injustes, d’espoirs déçus à un niveau jamais atteint.

L’anthropologue revient sur les « grands messages » de la manifestation du 11 janvier, et du concept de « valeurs » républicaines (partagées, à défendre, etc) et de l’obligation à se plier aux minutes de silence dans les institutions scolaires pour que chacun démontre son adhésion à ces mêmes valeurs :

« Pense-t-on inculquer par autorité les valeurs de la République ? On sait bien, depuis au moins une génération, que ces valeurs sont aussi des promesses non tenues. L’obligation d’y adhérer est une violence de plus. L’une des grandes faiblesses du monde institutionnel est de penser que l’on peut répondre par les valeurs du passé, par la transmission. Les vraies valeurs d’une génération sont celles qu’elle se construit en retravaillant le passé à l’épreuve de sa propre expérience. La transmission n’y suffit pas. Le propre des valeurs est de donner un sens éthique à l’expérience. C’est hélas ce qui fait, pour certains, le sens du djihad et son attrait. »

 La question du sens, le cœur du problème ?

Alain Bertho aborde avec profondeur le champ des révoltes populaires, des mouvements de contestation et au bout du bout, des actions terroristes en lien avec la mondialisation des échanges, la financiarisation de l’économie, les politiques anti-sociales qui mènent — partout sur la planète — au déni, à l’écrasement des peuples par les classes dirigeantes. La question du sens est centrale dans cette configuration : que peut-on faire dans une société qui ne fait plus sens ? Lorsque rien d’autre que la course aux profits et l’acceptation d’un enfermement dans sa condition sociale, ethnique ou économique, n’est proposé collectivement ?

La « crise grecque », remise sur le devant de la scène ces jours derniers, est un miroir sans pitié de l’ordre politico-économique européen, basé sur une domination sans partage des puissances de l’argent sur le reste. Il n’est plus désormais d’issue qu’un seul et unique sens, celui d’accepter le règne sans partage des créanciers, et d’horizon social le seul rejet à la marge des plus faibles par le biais de « réformes » structurelles censées assainir l’Etat, mais tuant les dernières parcelles de protections sociales pourtant durement acquises par les populations. Dans ces conditions, le « sens du djihad » devient « compréhensible, » puisqu’il donne, ce djihad, du sens à ceux qui en manquent. Ce que dit Bertho.

Et la réponse à apporter, n’est pas, bien entendu — dans cette configuration — celle de l’autorité et du tout sécuritaire. Approche que l’anthropologue résume ainsi et qui conclue son entretien  :

« La conversion au djihadisme est aujourd’hui une figure possible de la révolte. La réponse à ce drame n’est certainement pas une figure de l’ordre, fût-elle républicaine. La réponse viendra d’une figure alternative et contemporaine de la révolte, une révolte qui ne se place pas sur le terrain de la négation de l’avenir, de la négation du passé et de la haine de la pensée. Les deux questions clefs qui sont devant nous sont celle du possible et celle de la paix. « Podemos », nous dit le mouvement d’Iglesias en Espagne. Quand la financiarisation au pouvoir nous enferme dans des calculs de probabilités et de risques, il est urgent d’ouvrir des possibles sans lesquels l’avenir n’est qu’un mot creux. Et quand la guerre ou la menace de guerre (ou de terrorisme) tend à devenir un mode de gouvernement, il est temps de redonner un sens à une perspective de paix collective qui ne passe pas par une politique sécuritaire ni par des frappes aériennes un peu partout dans le monde. C’est peut-être aussi cela que nous ont dit les manifestants du 11 janvier. Je ne suis pas sûr qu’ils aient été bien entendus sur ce point. »

Conférence d’Alain Bertho sur les « révolutions arabes », en lien avec la globalisation des échanges, en 2012 :

Vous nous direz, à la suite de la lecture de notre précédent article, que peut-être, bénéfice du doute oblige, Hacking Team a décidé de rompre sa relation avec l’Éthiopie… Au risque de perdre de l’argent.

Oui, mais non.

Voici ce qui s’est passé.

Une nouvelle proposition a été faite à ce pays. Une sorte de proposition que l’on ne peut pas refuser, mais qui permet de continuer à engranger des revenus, parce que ça, c’est quand même plus important que les Droits de l’Homme.

« L’incident » qui a révélé l’usage des produits de Hacking Team a donc eu deux conséquences pour l’Éthiopie. Premier point, l’outil a cessé de fonctionner. L’agence (INSA) en charge de l’usage des armes numériques dans ce pays n’a pas aimé. En parallèle, Hacking Team a fait une nouvelle proposition sur mesure à l’Éthiopie. OK pour relancer les activités, mais il faudra passer par une formation et un encadrement technique approfondis. Ce qui aura un coût.

Voici quelques échanges de mails :

jeudi 16 avril 2015 16:58

Ciao Max,

My opinion: in case the Company decides to move forward with Ethiopia, that means that INSA would have accepted as well to play under different rules that we need to decide and put in writings in the agreement.

In other words (and that’s the reason why I’m copying Daniele as well), INSA could be a good opportunity to roll-out the IP (Intimacy Plan) by structuring the contract around:
Advanced Training and Best Practices workshops (paid in full)
Social Engineering Training (provided by one of our partner)
On-Site Assistance (several months paid in full with T&Es)
More expensive services for the Exploit Delivery Services (with a limited number of exploits)…
Payment of RiTe Scnearios that we run for them
Creation of a Lab where they will test first all attacks
M&S payment in advance
Prohibition to attack devices in the US and xx (other countries)

Items #1 to #5 are example of a list of Professional Services Packages that we discussed with Daniele and Alessandro to propose systematically to all our existing customers…in order to increase our existing customers revenues.

Ethiopia should commit to at least that to resume our relationship.

Giancarlo and David will be the ones deciding if we move forward or not. They have more background than me. I’m just putting together some ideas of requests that we should demand them.

What are the revenues (independently of the ones described above) that you are expecting from Ethiopia? Could you share the figure ?

Thanks

Philippe

—
Philippe Vinci
VP Business Development

/////////

mercredi 25 mars 2015 17:04

Hello David,

the meeting with Biniam is over.
Despite the way we are used to know him, let me say this time was very
collaborative.
He understood the consequences of the actual  situation and why we had to
react the way we did.
We explained him that we are facing issues with all our customers.

With reference to its specific case, we agreed the following:
– wait of the input from our government.
– if feedback is positive, he « promised » to comply to any security
features/requests we may require.
– We’ll quote some additional training and certifications related to the
security measures and practices that have to be followed in order to reduce
the future risk of new issues.

Massimiliano

—–Original Message—–
From: David Vincenzetti [mailto:d.vincenzetti@hackingteam.com]
Sent: martedì 24 marzo 2015 18:46
To: Massimiliano Luppi
Cc: Giancarlo Russo; Daniele Milan; rsales@hackingteam.it
Subject: Re: INSA Ethiopia – next steps

Please enjoy tomorrow’s meeting. I am sorry I will be in Rome an unable to
warmly greet such an estimated guest.

However, we have a plan, that is, a proposal in order to continue our
business relationship. Perhaps it’s a proposal hard to deal with. Giancarlo
will brief you beforehand.

See you on Thursday or on Friday at the latest.

Cheers,
David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On Mar 24, 2015, at 6:38 PM, Massimiliano Luppi <m.luppi@hackingteam.com>
wrote:
Giancarlo ciao,
Will you attend tomorrow’s meeting with Biniam?
Which are our intentions with the customer?
—
Massimiliano Luppi
Key Account Manager
Sent from my mobile.

/////////

dimanche 17 mai 2015 19:59

We are on the same line, Giancarlo.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On May 17, 2015, at 7:07 PM, <g.russo@hackingteam.com> <g.russo@hackingteam.com> wrote:

He is simply going back to his arrogant attitude, hoping everything should be fine in days. We should simply:
1) resending the offer
2) restate that previous servers are not available abymore and technically we can not resume that.

As a consequence, if they are willing to continue on the new basis we will be happy. Otherwise, we can terminate the agreement,
Giancarlo

—
Giancarlo Russo
COO
Da: David Vincenzetti
Inviato: domenica 17 maggio 2015 18:42
A: Daniele Milan
Cc: rsales
Oggetto: Re: Restoration

I agree with you, Daniele.

If he does not accept our comprehensive proposal (which includes, but is not limited to, many months of training combined to our continuous on-site presence  — in order to assist them, teach them, and supervise their investigative activities —  and, last but not least, the faculty to indefinitely extend our on-site presence until we decide that they have reached the right skills to security operate our system), then we can simply drop them.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On May 17, 2015, at 6:35 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

David,

I would send over the offer tomorrow repeating again the motivations that prevent us from saving their current agents.
If he still refuses, we can end the deal.

What do you think?

Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 17 May 2015, at 12:20, David Vincenzetti <vince@hackingteam.it> wrote:

Giancarlo,

This is on the same line of Fabrizio’s Israeli account. Both Mr. Biniam and that Israeli vendor are ignoring our replies.

We have sent Mr. Biniam a detailed proposal IN ORDER TO RESUME our cooperation. Without accepting such proposal, Ethiopia is a no-go.

Mr. Biniam plays his tricks and we have drafted a serious proposal safeguarding the integrity of our system. The acceptance of such a  proposal is conditio sine qua non to moving forward with him.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: d.vincenzetti@hackingteam.com
mobile: +39 3494403823
phone: +39 0229060603

On May 17, 2015, at 12:04 PM, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear Danielle Milan,

Thank you for the information u provided us.

1. I do not understand this statement. We are not asking to continue the operation as it is , we are asking some period(one or two days) to transfer it to another servers.

Moreover, resuming the operations poses significant security risks to you and all our clients. You can understand that this is unacceptable for us.

2.  We want HT to respect the contract and we want to start conducting new operations with new hosting servers(our own) within the next week.

3.   At this current moment with this situation , we can not sign the new contract , we have postponed it until september.

Tnx
Waiting

On Saturday, May 16, 2015 3:18 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

Dear Biniam,

we have worked both internally here at HT and with the VPS provider to consider all possible options to resolve this situation, but at this point it is not feasible to resume the operations.

The VPS provider will not recover the systems, and they are recycling the IP addresses; they have been very clear that this situation was a violation of the contract and they are not tolerating this.

Moreover, resuming the operations poses significant security risks to you and all our clients. You can understand that this is unacceptable for us.  Clearly the security of each of our clients comes first.

Kind regards,
Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 06 May 2015, at 15:00, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear HT,

This is unbelievable.
HT has to do its best to handle this situation , this is something we have been waiting for almost 2 month.
Its consequence  on us will be severe and unbearable.
I am waiting for the final positive response

Waiting

On Wednesday, May 6, 2015 7:19 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

That was the plan, but unfortunately the vps providers changed their mind and it seems they won’t be giving us access anymore to the systems.

Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 06 May 2015, at 11:06, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear Daniele,

I do not understand. U have told Seble , you will allocate enginners for the restoration and I have already reported to my Boss.

The response should be positive.

Meet u soon,

On Wednesday, May 6, 2015 5:00 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

Dear Biniam,

sorry for the late reply but I’m currently traveling. I’ll be back to you later today with an update on the matter, however I must anticipate that I won’t be bringing good news…

Kind regards,
Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

On 04 May 2015, at 01:15, Biniam Tewolde <biniamtewolde@yahoo.com> wrote:

Dear Daniele Milan,

Wishing you you are enjoying life.

It has been one month and 10 days since we met in Milan.
We are waiting for the restoration of the operation for the last two months.
Can u update us on the situation? I am having a lot of pressure.

Waiting

//////////////////

From: Eric Rabe [mailto:ericrabe@me.com]
Sent: Monday, March 16, 2015 01:50 PM
To: David Vincenzetti
Cc: Philippe Antoine Vinci; Daniele Milan; Giancarlo Russo
Subject: Re: Urgent

The issue is their incompetent use of HT tools.  They can argue about whether their target was a justified target or not, but their use of the tool several times from the same email address, and in repeatedly targeting and failing to get access is what caused the exposure of our technology.

Whether or not the target is justified, he was still in the USA not Ethiopia, and that poses many extra risks that were apparently not considered by the operator.

Eric

//////////////////

L’avis du patron de HAcking Team sur son client Ethiopien est assez intéressant :

//////////////////

Let’s meet this truly remarkable person. I won’t join the meeting, I’ll be in Rome on Wednesday (after tomorrow), please be sure that Philippe (copied to this mail) will join the meeting.

To Philippe: it will be quite a trill, Mr. Binbiam is unique, to use an euphemism — Trust me: it will be instructive.

To Daniele: a chance to keep working with them actually exists. An intractable solution maybe, but it exists. Giancarlo can elaborate it further.

David
—
David Vincenzetti
CEO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

L’éthique d’un vendeur d’armes, soient-elles numériques, est toujours un sujet de discussion sans fin. Depuis sa naissance, Reflets s’oppose vigoureusement, à grand coups d’articles, à la longue liste de ces commerçants d’un genre nouveau. Les raisons sont variées, mais on peut en citer quelques unes. La première est que de tels outils ont tendance à détruire les concepts de base de la Démocratie. Ces armes sont utilisées pour espionner les opposants dans les pays fâchés avec les Droits de l’Homme, avec une puissance jamais atteinte jusqu’ici. Mais tout ça, ce sont des concepts qui s’appuient sur une éthique. Et cette éthique là n’est visiblement pas partagée par Hacking Team. L’accès aux mails des salariés de l’entreprise italienne permet de se faire une idée de ce qu’est l’éthique qu’elle vante à tour de bras. Lorsqu’un journaliste interroge l’inénarrable Eric Rabe (chargé des relations avec la presse), il répond invariablement la même chose. En résumé : nous vendons à des pays ou des forces de l’ordre, nous respectons la loi, si nos outils sont mal utilisés, par exemple pour espionner des opposants politiques, nous avons une procédure pour mettre fin au contrat. Laissant ainsi croire que l’entreprise le ferait par éthique, pour que ses produits ne servent pas à violer les Droits de l’Homme.

En fait il n’en est rien. Et un échange de mails que nous allons vous exposer ci-dessous le démontre.

Le 9 mars 2015, Citizen Lab publie une étude sur l’usage des armes de Hacking Team par l’Ethiopie. Le réquisitoire est salé. Ce pays a utilisé le Remote Control System (RCS) de Hacking Team pour espionner un journaliste aux Etats-Unis. Et selon Citizen Lab, Hacking Team a continué de vendre son spyware à l’Éthiopie, bien après que cette affaire soit révélée.

Mauvaise image et risques de procès

Le 19 mars 2015, la discussion s’engage au sein de Hacking Team. Sont-ils abasourdis par le mauvais usage de leur outil de la part de l’Ethiopie ? Oui. Mais pas pour les mêmes raisons que Citizen Lab. Il le sont parce que c’est dangereux pour leur business. Cela donne une mauvaise image de leur produit qui a été repéré par les défenseurs des Droits de l’Homme et cela pose un risque judiciaire.

Mieux, l’équipe de Hacking Team se lamente. Ces Éthiopiens sont vraiment des buses en technique et ont tout fait foirer… Il faut soit arrêter le contrat, soit les prendre par la main et les aider à mieux réaliser leurs opérations d’espionnage… A aucun moment, un intervenant n’évoque l’utilisation indue de ces armes. Ce n’est pas une bavure sur un plan humain (l’espionnage d’un journaliste opposant), c’est une bavure technique.

Voici donc l’échange (en anglais). Le début de la discussion se trouve en fin d’échange. La dernière réponse est au début. Elle vient de Eric Rabe :

Whether guilty of “human rights abuses,” a client like this gives us not only operational exposure that could negatively impact future sales, but also legal exposure. (FinFisher right now is the subject of a legal case in Pakistan.)  So option #1 provides the most protection for H.T.  We would at least have the defense that, once aware of the behavior, we moved to stop it.  While option 2 might be possible, it is hard for me to see how we could be assured of  successful outcome.  Especially true since this is now a second case of their ineptitude, so they remain worrisome.

Eric

On Mar 20, 2015, at 1:43 PM, Giancarlo Russo <g.russo@hackingteam.com> wrote:

I spoke with Eric and I had a brief discussion with David this morning.

here the two only options that we consider viable: let me say that we all agree on the problem created by the client and it also seems that from a legal point of view they are compliant with their own law. So I would like to have also your feedback on both alternatives:

1) Stop to serve the client.
In this case we should carefully motivate the decision, basically because their maintenance contract is not expired yet.
We can tackle the discussion mentioning both (a) the export control rules and the request of clarification from authority (it could be a true consequence in the near future and we will probably need to submit a specific authorization requests); (b) misuse of the software that exposed our product. The misuses might also be considered a violation of the license but also of existing relevant law and regulation (of course we should seek for legal advice).

2) Propose a meeting to the client in order to evaluate different options of cooperation
Basically we should evaluate if we are willing to serve them based on a different agreement, that is, in other word, a mandatory local assistance (with a local FTE Support selected by us) in order to supervise any operations and avoid the type of gross tech misconduct they performed. We should basically review each single attack scenario in order to ensure that they are not modifying any security setting of the infrastructure (e.g. Firewall configuration) and any attack strategy (email, ecc).

Of course this is just a proposal and option (2) requires additional internal discussion and a face to face meeting with the client in case we will proceed in this way.

What is your opinion?

Giancarlo

On 3/20/2015 1:13 PM, Eric Rabe wrote:
Giancarlo and I discussed this in Dubai.  He can relay my view more completely, but I believe that essentially Daniele is on the right track here.  In addition to any view of the allegations and       claims of the C.L. report, this use of our software poses a danger to the business.

Eric

On Mar 19, 2015, at 4:03 PM, Daniele Milan <d.milan@hackingteam.com> wrote:

Dear all,

I’m receiving ongoing pressure from the E. client to resume the relationship that came to an halt after the CitizenLab/HRW reports.
I think that we all agree that we should interrupt any business with them due to the recurring media exposure and resulting technical issues.
Their reckless and clumsy usage of our solution caused us enough damage. What’s worst is that we can be sure that if we allow them to continue, more will come.

I would like to have your opinion on this and eventually on how to communicate this decision both with the customer and the media, if appropriate.

Thanks,
Daniele

—
Daniele Milan
Operations Manager

HackingTeam
Milan Singapore WashingtonDC
www.hackingteam.com

email: d.milan@hackingteam.com
mobile: + 39 334 6221194
phone:  +39 02 29060603

—

Giancarlo Russo
COO

Hacking Team
Milan Singapore Washington DC
www.hackingteam.com

email: g.russo@hackingteam.com
mobile: +39 3288139385
phone: +39 02 29060603

Si tous les clients d’Hacking Team ne sont pas forcément des pourris, on a quand même l’impression que tous les pourris du monde de l’insécurité informatique se sont donnés rendez-vous dans le carnet d’adresses de la société italienne… et parmi eux, Area Spa.

Remember Asfador

Area Spa, c’est une entreprise qui ne vous dit peut être rien. Mais à nous, elle nous parle très bien puisqu’il s’agit de la société qui pilotait le consortium dans lequel nous avons retrouvé une entreprise de chez nous, Qosmos, et une entreprise allemande, Utimaco, qui s’apprêtait à vendre à la Syrie de Bachar Al Assad un système de surveillance de masse des communications, le projet Asfador.

« We don’t have anything to hide about what we are doing and we don’t think that there is any evidence in this 400GB of data that we have violated any laws and I would even go so far as to argue that there is no evidence that we have behaved in anything but a completely ethical way, »

Hacking Team, qui se vantait donc pas plus tard qu’aujourd’hui d’avoir respecté la loi et d’être d’un point de vue éthique bien dans ses baskets, vendait en mars 2014 sa solution Galileo (système de prise de contrôle à distance), aux mêmes zozos d’Area Spa pour la modique somme de 430 000€… comme ça décontracté du gland. Peut-être n’ont ils pas identifié qu’Area Spa était un client « à risque ».

Donc non seulement Area Spa continue le commerce d’armes électroniques bien qu’ils se soient fait prendre la main dans le pot de confiture en vendant des équipements destinés à écraser les opposants politiques de Bachar Al Assad au début de la révolution syrienne, mais en plus, les voici aidés par Hacking Team, parce que la surveillance passive de masse c’est bien, mais l’intrusion pour une surveillance active, dans certains cas, c’est vachement mieux, par exemple pour cibler de l’opposant ou du journaliste soudanais, jordanien, kazakh (…) un peu trop parano.

Et puis après tout, devons nous être surpris que de parfaits salopards soient les premiers acheteurs de saloperies ?

Devons nous être surpris qu’en Italie, comme en France, comme en Allemagne… les autorités laissent faire, ou mieux… les accompagnent ?