Cyberspionaggio: “Sul web nessuno può dirsi al sicuro”
Nessuno può dirsi al sicuro. Più informazioni immettiamo nella rete e più ci esponiamo al rischio che qualcuno ne tragga vantaggio. In questi giorni, in cui attività di “cyberspionaggio” e “dossieraggio” fanno breccia nell’attualità del dibattito politico ed economico nazionale, mentre il flusso di informazione globale è condizionato da hacker e “Wikileaks”, è importante che ciascun utente maturi una consapevolezza dei rischi che corriamo sul web. L’analisi è di Antonio Teti, esperto di cyberintelligence e cybesecurity, in servizio all’Università di Chieti-Pescara. Nato a Lanciano 51 anni fa, Teti ha al suo attivo numerose pubblicazioni del settore e le sue ricerche trovano spazio su testate a diffusione nazionale.
Mentre le notizie sui fratelli Occhionero si sovrappongono, l’attenzione del dottor Teti si concentra su tre livelli di interesse che riguardano le attività di cyberspionaggio: «Carpire informazioni finanziarie per avvantaggiarsene, intercettare informazioni politiche per esercitare lobbismo e infine ottenere informazioni personali per usarle come armi di ricatto». Ai microfoni di Radio Vaticana, Teti ha valutato il grado di esposizione soprattutto per gli ambienti della politica e dell’economia, spesso alla mercè di chi utilizza le informazioni in rete come “l’oro nero” dei nostri tempi. Un viaggio nel cyberspazio (blog, forum, risorse multimediali condivise) attraverso delle vere e proprie attività di intelligence. Ma tecnicamente com’è possibile tutto questo? «Parliamo di un “malware”, cioè di un software “malizioso”», spiega Teti, «che permette di far breccia in account privati». Vengono così violati database di politici, militari, religiosi, di enti. Migliaia di casi finiti nelle mani della polizia postale.
«L’inchiesta di questi giorni, tuttavia, presenta vari aspetti poco chiari», prosegue, «i software utilizzati per cyberspionaggio difficilmente vengono gestiti da una o due persone. Le applicazioni software che consentono di acquisire dati all’interno del cyberspazio vengono per forza di cose gestite da più persone, soprattutto quando si tratta di un’attività condotta su centinaia e centinaia di utenti». Una mole di dati difficile da monitorare. «Voglio spezzare una lancia in favore della polizia postale. Quanto è difficile anche solo localizzare gli attacchi informatici. Ci sono infatti delle applicazioni concepite apposta per dirottare le ricerche sugli indirizzi Ip». Ad esempio, quando si parla di un attacco proveniente da un server cinese, non è detto che questa azione sia gestita fisicamente dalla Cina, un’attività condotta su centinaia e centinaia di utenti».
Una mole di dati difficile da monitorare. «Altra cosa difficile da comprendere», aggiunge Teti, «è la scelta di affidare quest’attività di cyberspionaggio a un server statunitense. Negli Usa le misure di sicurezza antispionaggio prevedono una repressione piuttosto severa, con alcune pene che si avvicinano a reati di omicidio. Io dovessi cercare un Paese in cui individuare un server per portare avanti azioni di questo tipo, andrei ovunque tranne che negli Usa». Il nodo centrale resta comunque nel fatto che «la sicurezza a livello di sistemi informativi, la sicurezza al 100% non esiste. Nel corso degli ultimi decenni sono stati violati i portali di strutture importanti come Cia e Fbi».