Cyberspazio e il caso EyePyramid.
EyePyramid e lo spionaggio. Dopo aver conquistato terra, mari, cieli e spazio, è tempo per l’uomo di esplorare la quinta dimensione: il cyberspazio. Uno spazio nuovo, privo di regole nel quale tutto può valere al di là dei confini della legalità.
È tempo di dimenticare le storie di spionaggio, lo scontro tra spie sovietiche e americane durante la guerra fredda. Ne è passata di tecnologia sotto i ponti del cyberspazio e, come per ogni cosa, lo sviluppo tecnologico ha fornito una versione 2.0 anche per lo spionaggio politico.
Al contempo, nella generale informatizzazione delle nostre vite, stiamo assistendo anche ad una progressiva informatizzazione delle nostre libertà civili.
I siti e le piattaforme online di diversi partiti politici, come Rousseau, la piattaforma del Movimento 5 Stelle, sono chiari esempi dell’emergente e-democracy ovvero di un nuovo modo di concepire la partecipazione alla vita politica filtrandola attraverso gli strumenti messi a disposizione dal progresso tecnologico. Tuttavia, è importante interrogarsi sull’affidabilità di questi nuovi strumenti.
Il caso del Russiagate e le presunte ingerenze russe nelle elezioni americane del 2016 sembrano suggerire l’esistenza di criticità, in modo particolare nel sistema di informazione e propaganda attraverso i social network.
D’altra parte, la progressiva informatizzazione delle infrastrutture necessita di adeguate forme di protezione; emblematico è il caso dell’NHS, il sistema sanitario britannico paralizzato lo scorso maggio dall’attacco cyber WannaCry.
Sebbene l’informatizzazione delle infrastrutture statali abbia indubbiamente dei vantaggi, è altrettanto indubbio che tale processo debba essere preceduto dalla ricerca in ambito di cyber security, per evitare di esporre le infrastrutture statali al rischio di attacchi cyber ostili e di paralisi.
Altrettanto emblematico è il caso di Lauri Love.
Un cittadino britannico accusato dagli Stati Uniti di aver violato i sistemi di sicurezza della Federal Reserve, dell’esercito e dell’agenzia di difesa missilistica americana al fine di sottrarre informazioni sensibili.
Il governo di Washington ha chiesto l’estradizione per sottoporre Love ad un processo che potrebbe portare ad una condanna fino a 99 anni di prigione.
Qualche settimana fa Londra ha negato l’estradizione, ma il caso Love e soprattutto la pena che potrebbe essere comminata dimostrano come la tematica del cyberspionaggio sia riguardata con crescente preoccupazione da parte dei governi.
La posta in gioco è notevole e coinvolge miliardi di cittadini e leader politici, cui poter sottrarre informazioni sensibili a fini estorsivi.
Non si tratta di eventualità remote, raccontate nell’ennesimo blockbuster hollywoodiano, ma di minacce concrete che coinvolgono anche il nostro Paese.
EyePyramid e lo spionaggio made in Italy.
EyePyramid è un malware sviluppato da due fratelli romani al fine di sottrarre informazioni sensibili infettando i PC istituzionali e personali di politici italiani.
A partire dal 2012, sarebbero state condotte delle operazioni di cyberspionaggio politico ai danni, tra gli altri, di Renzi, Monti, Draghi e di altri politici italiani oltre che a danno del ministero dell’istruzione, del ministero degli esteri, della Camera, del Senato e della Banca d’Italia.
Sui server statunitensi su cui venivano custodite le informazioni rubate sono stati rinvenuti circa diciottomila username, di cui quasi duemila con relativa password.
Dati sensibili che avrebbero garantito accesso a portali istituzionali, costituendo così una minaccia per la sicurezza nazionale.
Dalle indagini sono emersi ulteriori aspetti che legano i due fratelli romani alla P4.
Oltre ad essere uno dei fratelli membro della massoneria, le indagini hanno dimostrato che i dati carpiti venivano inviati di volta in volta ad indirizzi mail emersi già nel 2011 in occasione dell’inchiesta sulla P4.
La vicenda Eyepyramid solleva dunque questioni importanti relative:
- alla sicurezza dei portali istituzionali;
- al materiale che è stato effettivamente rubato;
- e ai destinatari finali delle informazioni trafugate.
Ma soprattutto, la vicenda Eyepyramid dimostra come la sicurezza informatica sia fondamentale per difendersi dal cyberspionaggio politico e tutelare le istituzioni dal rischio di ingerenze esterne.
A partire dal 2013 si sono verificati degli attacchi hacker a danno del ministero degli esteri italiano, sebbene non ci sia ancora chiarezza sul successo e sull’eventuale portata di tali attacchi.
Lo spionaggio di Stato esiste da tempo, ma sono i nuovi strumenti informatici ad averne cambiato il paradigma, portando ad una progressiva virtualizzazione. Invariato resta tuttavia il rischio di escalation o ripercussioni a fronte di violazioni dei segreti di Stato.
Un’eventuale attacco cyber perpetrato in modo ostile oppure a fini politici o terroristici potrebbe rappresentare l’inizio di un conflitto.
A dirlo sono non solo gli esperti del settore, ma anche i ministri della difesa degli Stati europei e della NATO.
Quest’ultima promuove da alcuni anni la tematica della cyber security e ha chiesto agli Stati membri di agire di comune accordo per sviluppare forme di protezione.
Anche il governo italiano sta lavorando al tema della cyber security, istituendo nuovi enti preposti alla vigilanza del cyberspazio.
Nella stessa direzione si stanno muovendo quasi tutti gli Stati europei, nordamericani e dell’estremo oriente; a dimostrazione del fatto che esista una nuova frontiera della sovranità statale e che tale frontiera debba essere protetta e tutelata da ingerenze ostili al pari di quelle terrestri, marittime o aeree.
Leggi anche: La Cina alla conquista del cyberspazio