La nuova guerra digitale
Una tempesta elettromagnetica ha cancellato tutte le memorie degli archivi informatici. Annientate le tecnologie digitali, il mondo è tornato a quelle analogiche e una cupa dimensione fisica spazza via quella cibernetica. È solo un film, certo: possiamo liquidare come fantascienza apocalittica il «sequel» di Blade Runner che arriverà nei cinema in autunno e che farà sprofondare Harrison Ford, Ryan Gosling e Jared Leto in un mondo devastato, senza Internet. Eppure quello che sta avvenendo nella dimensione poco nota ma molto preoccupante della criminalità informatica già oggi contiene brandelli di quell’incubo. Migliaia di utenti sotto attacco — aziende, ospedali, ministeri o semplici cittadini — sono stati, infatti, messi davanti a un vero ricatto digitale: «O paghi un riscatto, o distruggiamo tutti i tuoi dati».
E molti (ma nessuno sa quanti) pagano per riavere i dati dei clienti di una banca, quelli dei pazienti di un ospedale o salvare la memoria di una famiglia contenuta in un archivio fotografico informatico. L’attacco degli hacker contro Unicredit è solo l’ultimo di una catena di episodi sempre più inquietanti: al timore che l’uomo stia sviluppando tecnologie che non è in grado di controllare fino in fondo si aggiunge il sospetto che i rischi più gravi — black out elettrico o telefonico, paralisi del traffico aereo e anche peggio — vengano taciuti per timore di spaventare l’opinione pubblica.
La crisi è diventata improvvisamente emergenza negli ultimi mesi col furto, forse da parte di hacker criminali, delle armi di cyberwar messe a punto dalla Nsa, la centrale informatica dei servizi segreti Usa. Fino a ieri la prospettiva di una guerra informatica con le grandi potenze tecnologiche che, anziché bombe fisiche, scagliano l’una contro l’altra ordigni digitali capaci di lasciare una nazione senza energia o di mettere fuori uso la sua aviazione, era ben presente ai leader del Pianeta che confidavano, però, nel senso di responsabilità dei governi: magari interessati a lanciare azioni limitate (il virus Stuxnet col quale americani e israeliani hanno rallentato il programma nucleare dell’Iran) o a mandare avvertimenti, ma non a scatenare incontrollabili conflitti su vasta scala. Gli attacchi planetari di maggio e di fine giugno stanno, però, facendo emergere un realtà diversa e più agghiacciante, nei suoi contorni ancora non ben definiti: la Nsa si è fatta rubare le sue armi cibernetiche (è come se qualcuno avesse sottratto all’Air Force Usa missili con testate nucleari e li puntasse contro le città americane) che ora vengono utilizzate da diverse, misteriose entità criminali contro un gran numero di obiettivi in tutto il mondo.
Ce ne siamo accorti poco perché l’Italia, con rare eccezioni (come l’Università Bicocca) è, per ora, fuori dal mirino di criminali che, invece, hanno preso di mira 36 ospedali inglesi, il governo dell’Ucraina, molti giganti industriali russi (da Rosneft alle acciaierie Evraz), francesi (Saint Gobain), spagnoli (Telefonica), inglesi (WPP, il colosso mondiale della pubblicità) e anche americani (da FedEx a Mondelez, la ex Kraft). Ma, lontano dall’attenzione dell’opinione pubblica, si accumulano i quesiti inquietanti. Il primo riguarda identità e intenzioni dei ladri informatici. I principali sospettati sono, ovviamente, servizi segreti e strutture informatiche militari di Russia e Cina, se non altro per la potenza dei lori sistemi di intelligenza artificiale e le capacità dei loro computer scientist. Ma il modo in cui si stanno muovendo i banditi cibernetici fa pensare più alla formazione di grandi organizzazioni criminali autonome, magari con collegamenti a gruppi terroristici (Isis) o Stati-canaglia, come la Corea del Nord. E siccome non solo nessuno sa chi ha rubato le armi cibernetiche e a chi le ha date, ma nemmeno quanti dei soggetti ricattati hanno pagato il riscatto (300 dollari per un singolo utente, molti di più per un’azienda), il timore è che stiano nascendo delle Spectre (la «piovra» combattuta da James Bond) dalle capacità finanziarie illimitate.
Altri dubbi riguardano la stessa Nsa (tace su tutto e non si sa se avverta le aziende quando scopre falle nei loro sistemi informatici, prima dell’arrivo degli hacker) e le reali dimensioni del fenomeno: quante aziende nascondono i ricatti subiti per non spaventare i clienti? Unicredit ha avuto il coraggio di denunciare i criminali, ma gli attacchi erano iniziati nel 2016. Mentre Darktrace, una società inglese di cybersecurity, fa sapere di aver scoperto un attacco lanciato nel 2015 contro una banca italiana (la cui identità resta ignota) di natura completamente diversa: anziché i dati dei clienti, gli hacker hanno rubato la potenza di calcolo dei computer dell’istituto, utile per estrarre bitcoin, la valuta digitale ormai comunemente accettata al pari di quelle emesse dagli Stati.
CORRIERE.IT
