E il gruppo di spie digitali Shadow Brokers ha messo in vendita all’asta online molti file che dovevano restare segreti, comprese alcune cyberarmi. A quanto pare, gli Shadow Brokers si fanno così vanto di aver violato la NSA e Equation Group l’organizzazione di spie digitali che si vocifera fiancheggi l’agenzia segreta per la sicurezza americana – famigerata per l’iperspionaggio ai danni di più o meno tutti reso noto da Edward Snowden. Equation Group è stata leader per vent’anni nel cyberspionaggio e si dice che abbia infettato con i suoi sistemi di spionaggio governi e aziende in tutto il mondo, oltre ad avere aiutato attacchi online molto pericolosi come Stuxnet.
I gialli sulle spie della Guerra Fredda hanno fatto il loro tempo. Il loro era il tempo delle armi nucleari. I nuovi “Le Carré” scrivono di cyberguerra: in un mondo nel quale gli strumenti delle spie si possono trasformare facilmente in armi per attacchi paurosi al nemico e dove il governo di un paese non controlla pienamente le sue spie. I confini tra gli amici e i nemici non sono mai stati chiari: ma qui l’oscurità è parte integrante del contesto.
L’interpretazione più accreditata è che la battaglia tra Shadow Brokers e Equation Group sia in realtà parte della Guerra Fredda Digitale tra Stati Uniti e Russia. Che però a differenza della Guerra Fredda Analogica appare più pericolosa, perché le armi sono utilizzabili in modo più mirato e dunque possono scattare con maggiori probabilità dei missili nucleari (che per fortuna non sono mai partiti proprio in ragione della loro devastante – alla fine masochistica – distruttività). Ma è evidente che una Guerra Fredda Digitale prevede anche un’escalation. Con conseguenze imprevedibili.
Si dice che i russi abbiano tentato di influenzare la corsa alla Casa Bianca. Si dice che gli americani siano riusciti a convincere il governo cinese a ridurre gli attacchi rendendo noti i nomi di coloro che, dalla Repubblica Popolare, approfittavano della rete per mettere a repentaglio la sicurezza del governo e delle aziende americane, ma si dice che non abbiano lo stesso tipo di influenza sul governo russo. Si sa adesso che oltre all’Nsa, in qualche modo obbligata a rispondere a qualcuno nel governo americano, c’è un’organizzazione come Equation che fa di tutto e senza controlli apparenti, se non quelli messi in campo da suoi simili, di altri paesi, come Shadow. E dunque la situazione per i normali cittadini appare misteriosa, paurosa, incomprensibile: che cosa possiamo fare? con chi possiamo interloquire per essere protetti? che cosa rischiamo?
Le logiche della cybersicurezza abituali sono saltate. Non si può più concentrare l’azione sui firewall che tengono fuori gli intrusi. Oggi occorre pensare che gli intrusi sono probabilmente già entrati ovunque. E che casomai si possono individuare presto, prima che facciano danni troppo grandi. La cybersicurezza è importante quanto la privacy e va d’accordo con essa. Nella Guerra Fredda Digitale, la libertà dei cittadini, la sicurezza delle organizzazioni, le azioni di attacco e difesa, sono tutte parti dello stesso tema. Che si affronta con molta più attenzione, istruzione, educazione, cultura.
I paesi come l’Italia possono pensare di cavarsela grazie alla propria irrilevanza. Ma se lo pensano dimostrano ancora una volta la loro ignoranza. I cittadini italiani che conquistano una qualche importanza economica o una certa influenza culturale devono sapere tutto questo per poter continuare a crescere senza il timore di entrare nel mirino di qualche organizzazione pubblico-privata impegnata nella cyberguerra. La conoscenza e la libertà non sono mai state cos’ vicine come oggi.
Vedi:
Equation Group: The Crown Creator of Cyber-Espionage
Shadow Brokers Leak Just Revealed How The NSA Broke American-Made Encryption
The Shadow Brokers hack is starting to look like Russia vs. NSA
After Shadow Brokers, should the NSA still be hoarding vulnerabilities?
Edward Snowden: Equation Group hack is a warning from Russia to the U.S.
Confirmed: hacking tool leak came from “omnipotent” NSA-tied group
Equation: The Death Star of Malware Galaxy
Yup! the Nsa got hacked
NSA, hack per hack (in italiano, Punto Informatico)
Cyber espionage: A new cold war? (FT a pagamento)
Libri:
AAVV, La società sorvegliata, Garante per la protezione dei dati personali, 2016
Mario Caligiuri, Cyber intelligence, Donzelli 2016
James Kaplan e altri, Beyond Cybersecurity, Wiley 2015
Antonio Teti, Open source intelligence & cyberspace, Rubettino 2015
Biagio Simonetta, Enne. La nuova criminalità invisibile, Rizzoli 2014
Commenta