Loretta Napoleoni
Dimenticate le armi convenzionali e anche quelle nucleari: la prossima guerra si svolgerà nello spazio cibernetico con conseguenze potenzialmente molto più significative di un conflitto nucleare. Basta ricordare che WannaCry, il virus che dieci giorni ha sequestrato i computer di mezzo mondo, ha messo in ginocchio il sistema sanitario britannico. Se si fermano i computer si ferma tutto, anche il bisturi. L’avvento dell’intelligenza artificiale ha infatti introdotto nella nostra vita una nuova debolezza: questa è l’altra faccia della medaglia del progresso. Ed è ora che ne prendiamo atto.
Chi ci governa lo sa, ma si guarda bene dal comunicarcelo. Sono infatti almeno vent’anni che le nazioni accumulano arsenali online, strumenti capaci di paralizzare intere città, d’intromettersi nell’intimità delle nostre case e di svuotare i nostri conti in banca. Un’attività comune ai buoni e ai cattivi.
Il gruppo di hackers Lazarus della Corea del Nord,
ad esempio, ha condotto il raid del sistema bancario Swift e nel 2014
ha tentato di distruggere la Sony penetrando nel suo sistema online. Il governo iraniano ha
sviluppato legami con le reti criminali informatiche e finanzia una
comunità di hacker che sfrutta, altera, adatta a scopi di attacco e
difesa le tecnologie che vengono scambiate e discusse nel “dark web”,
quella sezione di Internet irraggiungibile attraverso i motori di
ricerca. Ma anche il governo degli Stati Uniti è ugualmente colpevole. Gli ShadowBrokers, il gruppo di hackers che hanno sguinzagliato il WannaCry, hanno rubato gli strumenti per attivarlo dall’Agenzia per la Sicurezza nazionale: si tratta del reato di sicurezza più grave dopo le rivelazioni di Edward Snowden.
La domanda da porsi è cosa pensava di farci la NSA con uno strumento del genere. Bloccare i computer del nemico in una futura guerra?
Sono
vent’anni che spie, bande di delinquenti e terroristi penetrano
all’interno di queste fortezze informatiche e rubano codici ed
algoritmi. E viene spontaneo chiedersi quanto sia facile farlo.
Un anno e mezzo fa ad una conferenza di family officers
a Montreal due esperti israeliani di sicurezza cibernetica hanno
iniziato la loro presentazione mostrando al pubblico i tabulati delle conversazioni telefoniche, email e ricerche online
condotte quella mattina da tutti i partecipanti. Costernati i membri
del pubblico hanno ascoltato le modalità con le quali erano stati
hackerati: inserendo un altro server tra il server dell’hotel ed i loro
sistemi di comunicazione. Un giochetto da principianti, ci è stato spiegato, facilissimo e veloce che se fatto durante una conferenza come quella, di gestori di fondi dei super-ricchi, potrebbe dare grossi frutti. Come? Sequestrando dati online.
I due parlarono a lungo dei ricatti online. Si entra nel computer di uno o più gestori, si bloccano tutti i conti e poi si manda un’email dove si specifica che se non pagano un riscatto entro 24 ore tutto svanisce nell’etere elettronico.
In pratica durante quella conferenza ci venne spiegato come funziona il predecessore di WannaCry. La frequenza di questo tipo di crimine è altissima e la maggior parte delle imprese che vengono colpite paga il riscatto e non denuncia il reato. Impossibile quindi valutarne la consistenza.
Le autorità britanniche stimano che il 48% di tutti i reati commessi nel Regno Unito presenta un aspetto informatico. Secondo l’Europol i profitti generati dalla criminalità online globale sono più ingenti di quelli provenienti dal traffico di narcotici illegali.
Uno dei motivi è la facilità con la quale questo tipo di reato si sviluppa. Chiunque può farlo. Esistono piattaforme di hacking nel dark web alle quali chiunque può accedere. Non c’è bisogno di alcuna competenza tecnica, tutte le piattaforme hanno un menu dove si può scegliere il tipo di reato: il resto è semplice, basta seguire le istruzioni!
Non c’è bisogno di far parte di una banda, di eseguire gli ordini del boss: nell’intimità della propria casa tutti possono diventare hackers.
La minaccia informatica che abbiamo di fronte è dunque duplice: politica e criminale. Accanto a Wikileaks ci sono gli ShadowBrokers: entrambi sono antisistema, ma mentre i primi rubano informazioni per esporre al mondo gli sporchi affari del potere politico, i secondi rubano
le armi informatiche con le quali i governi si spiano e si minacciano a
vicenda. Entrambi sono riusciti a trasformare il web in uno strumento a
loro vantaggio. E noi siamo la posta in gioco, ignoranti di quanto avviene nell’etere, troppo presi dagli aspetti frivoli della nostra vita virtuale.
Nessun commento:
Posta un commento