Войска Винченцетти также уступали свои позиции очень хорошо финансируемой NSO, которая только что совершила беспрецедентную сделку по продаже офиса мексиканского федерального прокурора (PGR) — 27,6 миллиона долларов до вычета налогов, — обещая возможность одновременного наблюдения за пятью сотнями целей. Винченцетти был в восторге от этой новости и полон вздорных идей, как превзойти своего растущего конкурента: "Так почему бы нам не поступить так, как Oracle в свое время поступила с IBM, похваляясь своим технологическим превосходством и удобством?" — написал он в электронном письме в начале 2015 года. "Помните массивную сравнительную рекламу Oracle? Exempli gratia, они занимали заднюю обложку The Economist в течение многих лет, сравнивая Oracle DB с IBM DB, противопоставляя низкую производительность и высокие цены IBM гораздо лучшей производительности и низким ценам Oracle".
Окончательный удар по Винченцетти — удар "живи мечом, умри мечом" — был нанесен неожиданным сообщением, опубликованным на собственной странице Hacking Team в Twitter в первые темные часы 5 июля 2015 года. "Поскольку нам нечего скрывать, — гласил твит, — мы публикуем наши электронные письма, файлы и исходный код".
Этот взломанный твит готовился почти два месяца. Очень терпеливый и осторожный хакер, называвший себя "Финеас Фишер" (он уже взломал конкурирующую Gamma Group), в конце концов присвоил себе эту заслугу, опубликовав техническое объяснение того, как он нашел уязвимость в системном программном обеспечении, которая открыла черный ход во внутреннюю сеть Hacking Team. Проникнув через эту дверь, Финеас жил незамеченным в сети в течение нескольких недель, вынюхивая пароли, прослушивая аудио, просматривая изображения с веб-камер и даже наблюдая за тем, как один из системных администраторов проводит часы своего рабочего дня за игрой в World of Warcraft.
Обнаружив недостаточно защищенный сервер, используемый разработчиками программного обеспечения, отделом продаж и ключевыми руководителями компании, Финеас удаленно подключился к нему и получил доступ к огромному количеству файлов резервных копий компании. В этих резервных копиях были пароли, которые давали ему доступ к действующему серверу, а также пароль администратора домена, который давал ему доступ к внутренней электронной почте компании. Он загрузил эти письма на свой собственный сервер — скрытая эксфильтрация, совершенная против королей эксфильтрации. Финеас продолжал жить и учиться в сети, танцуя вокруг и через брандмауэры, чтобы шпионить за ключевыми сотрудниками — "одно из моих любимых хобби — охота на сисадминов" — пока один из них не привел его к важнейшему активу Hacking Team, исходному коду шпионской программы RCS. Который Финеас также загрузил на один из своих дисков.
На следующий день после получения исходного кода Финеас Фишер завладел аккаунтом Hacking Team в Twitter и сделал неожиданное заявление о грядущем сбросе данных. Винченцетти и его команде не пришлось долго ждать, чтобы увидеть, как хакер выполнит свое обещание. Финеас Фишер выложил на общедоступный сайт все: 400 гигабайт внутренних писем, записок и документов с серверов Hacking Team, доступных для всех.
Миллионы страниц подтвердили многие из худших тенденций в деловой практике Hacking Team, включая продажи известным нарушителям гражданских прав и прав человека, а также защиту этих продаж. "Король Марокко — благосклонный монарх, — утверждал Винченцетти в одном из писем.
Утечка также показала растущую паранойю и беспокойство Hacking Team по поводу NSO. Винченцетти и его команда были одержимы необычными тарифами, которые взимала NSO, и жаждали доказать, что заявления NSO о создании векторов сетевого заражения с нулевым щелчком мыши — это все выдумки. Команда Hacking Team подготовила меморандум, в котором по пунктам описывались преимущества RCS перед Pegasus. Агенты Винченцетти угощали сотрудников NSO Group ужином и напитками, пытаясь выведать у них секреты Pegasus, согласно просочившимся в сеть внутренним письмам компании. Они даже пытались проникнуть на демонстрацию продуктов NSO в Мексике.
Эксплойт Финеаса Фишера поставил Hacking Team подножку, и хотя прошло несколько лет, прежде чем компания действительно вышла на тротуар, все закончилось эффектным публичным падением. В первые дни после позорного сброса данных Винченцетти обвинил в этом конкурентов по бизнесу и завистливые иностранные правительства. Кто-то с очень большими деньгами должен был стоять за этой утечкой, настаивал он. Винченцетти также пытался подставить горстку недовольных сотрудников, которые годом ранее покинули компанию и основали фирму по кибербезопасности, чтобы защититься от кибероружия, которым торговала Hacking Team.