Это было начало очень плохого отрезка для Hacking Team. Исследователи кибербезопасности из Citizen Lab, канадской технологической лаборатории при Школе глобальных дел и общественной политики имени Мунка Университета Торонто, в 2014 году опубликовали серию разоблачительных отчетов с судебными доказательствами, утверждая, что Hacking Team продала свое шпионское ПО RCS более чем двадцати правительствам, почти половина из которых считалась авторитарными режимами. Некоторые из этих режимов, например ОАЭ и Марокко, использовали RCS для шпионажа за политическими диссидентами и журналистами. Молодые разработчики, гордившиеся тем, что благодаря шпионскому ПО было арестовано более пятидесяти боссов итальянской мафии и сократилось число мексиканских женщин, похищаемых и продаваемых в Восточной Европе, были в ужасе от публичных сообщений о том, что кибероружие Hacking Team использовалось против журналистов и политических диссидентов. Некоторые из них даже начали говорить между собой о случаях неправомерного использования, которые они начали видеть своими глазами. "Только после того, как они внедрили в систему приложение, позволяющее помещать данные на компьютер, — рассказывает один из бывших подрядчиков Hacking Team, — они поместили фотографии педофилов на чей-то персональный компьютер, а затем арестовали его. Вот тогда-то я и подумал: "Черт, это нехорошо"".
Винченцетти, тем временем, все еще был в своей славе. "Он — выпендрежник", — говорит один из бывших сотрудников Hacking Team. "Он должен был ездить на Ferrari. Он хотел показать людям, что он богат и что у него есть деньги. И ему было наплевать, что люди делают с системой…. Он продавал ее где угодно и кому угодно".
"Постепенно становилось все больше и больше операций, которые действительно были пограничными", — говорит другой.
У сотрудников и деловых партнеров Hacking Team появилось жуткое ощущение, что за ними тоже шпионят. Винченцетти открыто издевался над всеми, кто осмеливался поднять вопрос об этике. Почему вас это волнует? Если правительство говорит, что человек — террорист, значит, он террорист. Не нам решать.
Атаки со стороны компании были встречены с такой же насмешкой. Письмо из Совета Безопасности ООН, в котором предполагалось, что Hacking Team могла нарушить запрет на продажу "военного оборудования" в Судан, вызвало удивительно нелепый ответ со стороны внешнего юридического консультанта компании. Продажа RCS в Судан не была незаконной. "Если кто-то продает Судану сэндвичи, он, насколько мне известно, не подпадает под действие [этого] закона", — написала она Винченцетти. "К HT следует относиться как к продавцу сэндвичей".
Винченцетти был уверен, что его несправедливо атакуют, даже преследуют, и Hacking Team заявила об этом. "Citizen Lab выбрала в качестве мишени частное предприятие, работающее в полном соответствии с действующим законодательством", — заявил представитель компании. "Мы считаем, что программное обеспечение, которое мы предоставляем, необходимо для правоохранительных органов и для обеспечения безопасности всех нас в эпоху, когда террористы, наркоторговцы, торговцы сексом и другие преступники регулярно используют Интернет и мобильную связь для совершения своих преступлений".
Такова была реакция общественности. Когда итальянское правительство объявило кратковременный запрет на экспорт RCS, Винченцетти взорвался в частном порядке: "Те, кто разрушает нашу компанию, — полулюди, они трусы, они слепы, они даже не живут настоящей жизнью…. Им придется физически убить меня, чтобы остановить меня".
Несмотря на заминки, Винченцетти не терял оптимизма и продолжал охотиться. Он по-прежнему делал большие ставки на Мексику, которая остается крупнейшей страной-клиентом Hacking Team и уже потратила на RCS более 7 миллионов долларов. У компании были действующие контракты с семью различными государственными клиентами в Мексике и государственной нефтяной компанией Pemex. Доход от мексиканских государственных учреждений вдвое превышал сумму, полученную Hacking Team от Королевства Саудовская Аравия, и почти в четыре раза — от Соединенных Штатов. Но продавцы и инженеры Hacking Team тратили много энергии, пытаясь успокоить своего самого важного мексиканского клиента, CISEN, операторы которого жаловались, что RCS небезопасна. "Мы должны поставить для них защитную стену!" — писал в Милан менеджер по работе с ключевыми клиентами в конце лета 2014 года. "Я знаю, что это не наша работа, но это не моя работа — сидеть сложа руки и позволять клиенту разрушать нашу репутацию только потому, что он слишком глуп, чтобы установить брандмауэр. Нам нужно это исправить, потому что это блокирует наши продажи в Мексике".