Che cosa pensano esperti e addetti ai lavori del weekend nero (informatico) di Berlino
Articolo di Rebecca Mieli per Formiche.net del 6 gennaio 2019
Si tratta della più grande perdita di dati avvenuta nello spazio cyber tedesco, che ha causato la fuga di migliaia di informazioni appartenenti a personalità di spicco sin dal 2008. Nel mirino dei pirati informatici ci sono stati Bundestag, partiti, esponenti politici e giornalisti: un attacco massiccio che sta emergendo lentamente mano a mano che vengono resi pubblici dati di una larga fetta della politica tedesca. Ne hanno parlato con Formiche.net Stefano Mele, avvocato esperto di nuove tecnologie e presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano, Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale (Agid) e membro del Permanent Stakeholders’ Group dell’agenzia dell’Ue Enisa, e l’ambasciatore – e già ministro degli Affari Esteri – Giulio Terzi di Sant’Agata.
UN ATTACCO INORGANICO
L’analisi dei file evidenzia anzitutto un collage di informazioni pubbliche oppure già sottratte e rese note nel corso degli ultimi anni, arricchite, però, da alcuni altri set di informazioni inedite, puntualizza Stefano Mele. La cosa che balza subito agli occhi, peraltro, è che il lavoro svolto dagli attaccanti è stato diluito lentamente nel tempo, anche se al momento è molto difficile capire se ciò è avvenuto per una precisa strategia d’azione o per carenza di risorse. I dati pubblicati, inoltre, non sono stati organizzati in maniera sistematica e coerente, come se fossero appunto un collage creato da più persone e in diverse frazioni di tempo. Cosa ancora più importante, sono stati resi pubblici in un momento storico non particolarmente sensibile e cruciale per la politica tedesca. Di conseguenza, continua Mele, l’analisi di questi elementi può giustificare l’affermazione che alle spalle di questo leaking non ci sia (direttamente o indirettamente) un governo, a differenza di ciò che successe, ad esempio, nel maxi attacco contro il Bundestag nel 2015, o in quello del febbraio scorso condotto contro i sistemi informatici del Ministero dell’Interno e degli Affari Esteri tedeschi. L’obiettivo? Per l’esperto, ci troviamo di fronte ad un tentativo di minare l’immagine pubblica dei politici e degli altri soggetti coinvolti nelleaking, demolire la loro reputazione e magari, in alcuni casi, anche ricattarli. Del resto, provare a gettare discredito in questo modo sulla classe politica tedesca, facendo emergere pubblicamente dati particolarmente intimi o addirittura imbarazzanti, è un modo – ovviamente molto scorretto e deprecabile – di fare politica, soprattutto in una nazione come la Germania dove i cittadini rimpongono grande fiducia e attenzione nella rettitudine dei loro rappresentanti politici. L’auspicio di Mele è quello che la politica italiana si accorga e tenga molto alta l’attenzione anche verso questo genere di attacchi informatici, così subdoli e diretti chirurgicamente alla loro sfera più intima e privata, che sono pianificati per sgretolare la loro immagine pubblica e per cercare opportunità di ricatto. Le più alte cariche dello Stato dovrebbero ormai comprendere che i tempi sono più che maturi per aggiungere all’interno del loro staff di fiducia anche esperti nella sicurezza dei loro dati personali e delle loro informazioni più sensibili. Del resto, come si suol dire, al giorno d’oggi tu sei ciò che internet dice di te.
LA GOCCIA CINESE
Il primo dato che emerge dall’attacco è il lento ma costante prelievo di dati, una modalità che – più che attacco – sarebbe preferibile chiamare “infiltrazione”. Secondo Giustozzi, quanto avvenuto in Germania è certamente un’attività di spionaggio, in cui il capillare rilascio di informazioni da l’immagine di voler creare una situazione di disagio organizzata nel lungo periodo. La logica della lenta divulgazione, infatti, non ricalca le tattiche che si attuano normalmente quando si vuole colpire un’elezione o un evento che rende sensibile gli umori di una Nazione, bensì fa capo ad un obiettivo più ampio di destabilizzare completamente la fiducia verso la Germania. Colpire Berlino significa, secondo l’esperto, fare breccia nella nazione più forte del contesto europeo, e da l’immagine di un Paese non egregiamente preparato ad affrontare tali problematiche. L’obiettivo potrebbe essere, in tal senso, minare la solidità interna dell’Unione Europea creando un senso di sfiducia generale verso la tecnologia, verso chi gestisce i dati e chiaramente, verso la politica.
ASPETTARSI IL PEGGIO: LE ELEZIONI EUROPEE
Per l’ambasciatore Giulio Terzi, l’Europa ha già fatto importanti passi avanti nella protezione dei dati con il Gdpr e la Direttiva Nis. Ciononostante il mondo sta rincorrendo senza mai raggiungere i pericoli portati dal progresso tecnologico. Gli attacchi informatici non sono ancora inquadrabili da un punto di vista penale, presentano enormi complessità e anche qualora si volesse ipotizzare un reato piuttosto che un altro, sarebbe comunque indispensabile la totale collaborazione dei grandi colossi tecnologici e social.
Quanto avvenuto in Germania rappresenta un caso particolare secondo l’esperto, non solo per l’enorme portata, ma anche per la difficoltà che gli esperti hanno riscontrato nel connettere un’operazione di estrazione estremamente complessa e articolata (dove gli hacker hanno saputo superare le imponenti capacità della prevenzione tedesca), con una fase di diffusione ingenua e poco coerente. Sul piano geopolitico, inoltre, la guerra cyber assume aspetti sempre più rilevanti, e, rimarca Terzi, è opportuno aspettarsi attacchi sempre più significativi, diversificati e minacciosi con l’avvicinarsi delle elezioni europee.