Non si fa che parlare di Trump e del fatto che sia il Commander in Chief delle forze armate ed abbia i codici nucleari ma pochi parlano della minaccia informatica, di come sia dal web che arriva gran parte degli attentati alla nostra democrazia.
Dimenticate le armi convenzionali e anche quelle nucleari: la prossima guerra si svolgerà nello spazio cibernetico con conseguenze potenzialmente molto più significative di un conflitto nucleare. Basta ricordare che WannaCry, il virus che dieci giorni ha sequestrato i computer di mezzo mondo, ha messo in ginocchio il sistema sanitario britannico. Se si fermano i computer si ferma tutto, anche il bisturi. L’avvento dell’intelligenza artificiale ha infatti introdotto nella nostra vita una nuova debolezza: questa è l’altra faccia della medaglia del progresso. Ed è ora che ne prendiamo atto.
Chi ci governa lo sa, ma si guarda bene dal comunicarcelo. Sono infatti almeno vent’anni che le nazioni accumulano arsenali online, strumenti capaci di paralizzare intere città, d’intromettersi nell’intimità delle nostre case e di svuotare i nostri conti in banca. Un’attività comune ai buoni e ai cattivi.
Il gruppo di hackers Lazarus della Corea del Nord, ad esempio, ha condotto il raid del sistema bancario Swift e nel 2014 ha tentato di distruggere la Sony penetrando nel suo sistema online. Il governo iraniano ha sviluppato legami con le reti criminali informatiche e finanzia una comunità di hacker che sfrutta, altera, adatta a scopi di attacco e difesa le tecnologie che vengono scambiate e discusse nel “dark web”, quella sezione di Internet irraggiungibile attraverso i motori di ricerca. Ma anche il governo degli Stati Uniti è ugualmente colpevole. Gli ShadowBrokers, il gruppo di hackers che hanno sguinzagliato il WannaCry, hanno rubato gli strumenti per attivarlo dall’Agenzia per la Sicurezza nazionale: si tratta del reato di sicurezza più grave dopo le rivelazioni di Edward Snowden.
La domanda da porsi è cosa pensava di farci la NSA con uno strumento del genere. Bloccare i computer del nemico in una futura guerra?
Sono vent’anni che spie, bande di delinquenti e terroristi penetrano all’interno di queste fortezze informatiche e rubano codici ed algoritmi. E viene spontaneo chiedersi quanto sia facile farlo.
Un anno e mezzo fa ad una conferenza di family officers a Montreal due esperti israeliani di sicurezza cibernetica hanno iniziato la loro presentazione mostrando al pubblico i tabulati delle conversazioni telefoniche, email e ricerche online condotte quella mattina da tutti i partecipanti. Costernati i membri del pubblico hanno ascoltato le modalità con le quali erano stati hackerati: inserendo un altro server tra il server dell’hotel ed i loro sistemi di comunicazione. Un giochetto da principianti, ci è stato spiegato, facilissimo e veloce che se fatto durante una conferenza come quella, di gestori di fondi dei super-ricchi, potrebbe dare grossi frutti. Come? Sequestrando dati online.
I due parlarono a lungo dei ricatti online. Si entra nel computer di uno o più gestori, si bloccano tutti i conti e poi si manda un’email dove si specifica che se non pagano un riscatto entro 24 ore tutto svanisce nell’etere elettronico.
In pratica durante quella conferenza ci venne spiegato come funziona il predecessore di WannaCry. La frequenza di questo tipo di crimine è altissima e la maggior parte delle imprese che vengono colpite paga il riscatto e non denuncia il reato. Impossibile quindi valutarne la consistenza.
Le autorità britanniche stimano che il 48% di tutti i reati commessi nel Regno Unito presenta un aspetto informatico. Secondo l’Europol i profitti generati dalla criminalità online globale sono più ingenti di quelli provenienti dal traffico di narcotici illegali.
Uno dei motivi è la facilità con la quale questo tipo di reato si sviluppa. Chiunque può farlo. Esistono piattaforme di hacking nel dark web alle quali chiunque può accedere. Non c’è bisogno di alcuna competenza tecnica, tutte le piattaforme hanno un menu dove si può scegliere il tipo di reato: il resto è semplice, basta seguire le istruzioni!
Non c’è bisogno di far parte di una banda, di eseguire gli ordini del boss: nell’intimità della propria casa tutti possono diventare hackers.
La minaccia informatica che abbiamo di fronte è dunque duplice: politica e criminale. Accanto a Wikileaks ci sono gli ShadowBrokers: entrambi sono antisistema, ma mentre i primi rubano informazioni per esporre al mondo gli sporchi affari del potere politico, i secondi rubano le armi informatiche con le quali i governi si spiano e si minacciano a vicenda. Entrambi sono riusciti a trasformare il web in uno strumento a loro vantaggio. E noi siamo la posta in gioco, ignoranti di quanto avviene nell’etere, troppo presi dagli aspetti frivoli della nostra vita virtuale.