La nuova guerra è invisibile: si combatte tra fili, tastiere e monitor. Bastano clic, password e router per combatterla e si svolge ogni giorno sui nostri smartphone, tablet e pc mentre noi, inconsapevoli, svolgiamo il rituale quotidiano. Mani anonime si allungano, digitano, cercano, virtualmente penetrano la nostra intimità, scoprono i nostri segreti, i gusti, copiano i dati sensibili e li trasferiscono sui propri hard disk. Cosa ne facciano è un mistero. A volte sono semplici guardoni, altre, invece, usano la refurtiva per finalità oscure, criminali. L’allarme hacker è esploso all’improvviso, sono bastati pochi fatti di cronaca internazionale – uno su tutti: l’attacco nordcoreano alla Sony Entertaintment – per scoprire che i ladri nel 21esimo secolo non indossano mascherine nere portando a tracolla il malloppo. Nell’era della moneta virtuale, delle transazioni finanziarie che spostano milioni di dollari e dati da una parte all’altro del pianeta in un batter di ciglia, le rapine, di soldi e non solo, avvengono lungo i canali della rete, grazie a software sofisticati, sempre un passo avanti rispetto a quelli in dotazione alle autorità. Rendiamoci conto di una cosa: siamo tutti in pericolo. Dal privato al grande industriale, passando per leader politici e religiosi. Congetture da complottisti? No. Basta dare uno sguardo all’attacco compiuto nei confronti della Hacking Team, società italiana leader a livello mondiale nella realizzazione e vendita di strumenti di sorveglianza informatica ai più importanti Paesi della Terra. Il prodotto principale è il Remote Control System detto anche Galileo, che monitora e raccoglie dati da dispositivi in modo non rintracciabile. Almeno sino alla notte tra domenica e lunedì, quando misteriosi pirati del web hanno espugnato un sistema blindato riuscendo a passare dallo spioncino e hanno messo online, tramite lo stesso account Twitter della società, un archivio di oltre 400 gigabyte. Uno schiaffo alla sicurezza globale.
In rete sono finiti documenti come le presunte prove di collaborazioni con Sudan, Etiopia e altri governi con cui l’azienda ha sempre negato di lavorare. Ma anche con società private, come le banche. Inoltre, da uno dei file riversati online si evincerebbe che il software venduto da Hacking Team ai suoi clienti contenga una “backdoor”, cioè una porta d’accesso nascosta che consente alla stessa società di arrivare al software da remoto e di “spegnerlo”, nonché di accedere ai dati raccolti dai clienti. Informazioni che di rimando ora potrebbero essere nelle mani delle organizzazioni venute in possesso dei programmi grazie al cyber-attacco. Pochi giorni fa la compagnia ha chiesto ai suoi clienti di sospendere immediatamente l’utilizzo dei suoi programmi, mentre una prestigiosa società come Adobe Systems è stata costretta a rilasciare d’urgenza un aggiornamento per una falla del suo software Flash, sfruttata da Hacking Team e venuta alla luce in seguito alle informazioni fatte trapelare con l’attacco. “Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. – ha detto in una nota Ht – Terroristi, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia. Prima dell’attacco potevamo controllare chi aveva accesso alla nostra tecnologia. Ora, a causa del lavoro di criminali, abbiamo perso la capacità di controllare chi la utilizza”.
Galileo, diventato improvvisamente più pericoloso della Skynet di Terminator, è stato creato nel 2003 e permette a governi e agenzie governative di controllare un computer da remoto e di monitorare dati e informazioni che passano su questo dispositivo. I computer “target” non devono essere necessariamente connessi a internet. Remote Control System è in grado di infiltrarsi in molti sistemi operativi (Windows, Mac OS, Linux) e anche in smartphone (Windows Mobile, iPhone, BlackBerry, Symbian). Un trojan legalizzato, un passpartout capace di aprire qualunque porta informatica e ora in mano a possibili fanatici.
L’altro caso è quella avvenuto negli Usa dove l’esecutivo ha ammesso di aver subito, tra il maggio 2014 e l’aprile 2015, il furto di dati relativi al personale, estratti grazie alle credenziali del contractor. In un primo momento si era parlato di 4,2 milioni di identità rubate ma il bilancio dell’attacco, dietro il quale secondo Washington si nasconderebbe la Cina, sarebbe molto più grave. In totale sarebbero stati compromessi i dati di 21,5 milioni di persone tra dipendenti pubblici presenti, passati e aspiranti tali, i loro familiari e i contractor. Un un cyber-attacco già definito “il peggiore della storia”. I punti di accesso dei pirati informatici, che hanno violato l’Office of Personnel Management, l’ufficio delle risorse umane cui fanno capo i dipendenti federali, comprendono anche società di reclutamento del personale. Il database governativo preso di mira contiene inoltre i risultati dei controlli di sicurezza sui dipendenti (precedenti penali, debiti ecc.) e dunque informazioni relative non solo al diretto interessato ma a tutta la sua famiglia.
L’esplosione del fenomeno hacker sembra confermare le previsioni contenute nel rapporto “L’invisibile si fa visibile, le previsioni Trend Micro sulla sicurezza per il 2015 e oltre” di Trend Micro, tra le maggiori compagnie per la sicurezza sui cloud. Lo studio aveva annunciato il moltiplicarsi degli attacchi nel corso di quest’anno, cosa puntualmente avvenuta. Oltre al Deep Web la società lanciava l’allarme su un’altra realtà occulta, la Darknet, un sistema peer to peer che assicura ai criminali maggiori garanzie di anonimato. Si prevedevano, poi, possibili attentati alla security di Android, Facebook, home banking, conti corrente, telecamere e televisioni. Nessun limite alle intrusioni, al furto di dati, mentre le forze dell’ordine si affannano a correre dietro ai ladri 2.0. Con una sola certezza: tutto è hackerabile.
