Politica, business, ideologia. Nel nebuloso mondo degli hacker tutto si mescola e si confonde. Ma «niente si butta, un po’ come nel maiale», scherza Giuliano Tavaroli, ex brigadiere all’Anticrimine di Milano, ex responsabile della sicurezza in Pirelli e Telecom e superesperto di intelligence.
Sta dicendo che anche dietro l’attacco informatico a Libero ci potrebbero essere interessi economici?
«Non è detto. Esistono anche gruppi di attivisti che hanno fini esclusivamente politici o morali e utilizzano internet come forma di protesta...»
...ma?
«Ma, come dicevo, nel mondo digitale tutto ha un prezzo. A volte il vantaggio economico dell’operazione è palese, come quando gli hacker chiedono un riscatto per restituire la funzionalità dei server. Oppure quando vengono violati i sistemi di una banca per sottrarre denaro».
In altre occasioni?
«Altre volte il guadagno è occulto. Esiste, ad esempio, un mercato dei dati informatici estremamente florido, con tariffe precise per ogni singola informazione. Molti eventi hanno conseguenze solo in un secondo momento. Se rubo 150 milioni di dati personali, questi possono essere utilizzati per campagne di malware o di ransomware (virus che possono danneggiare i software o bloccare i dispositivi, ndr.), per fare furti di identità digitale, per creare false credenziali».
Ma quando non ci sono dati da trafugare?
«Non sempre il pirata informatico va a caccia di dati. A volte si tratta semplicemente di testare la vulnerabilità di un sistema. Anche in questo caso il guadagno può essere molto elevato. I grandi gruppi internazionali del web pagano i cosiddetti bounty, laute ricompense che possono anche arrivare a 500mila dollari, agli hacker che riescono a trovare falle nei meccanismi anti-intrusione. Ma queste competenze sono molto ricercate anche dai governi per le operazioni di cyber war e dalle forze di polizia e di intelligence per le intercettazioni necessarie allo svolgimento delle indagini. Conoscenze di questo tipo valgono molto e alcuni attacchi possono anche avere scopi dimostrativi per pubblicizzare le proprie capacità».
E nel caso di Libero?
«Nel vostro caso non servono grandissime competenze. Si tratta di un denial service (negazione del servizio, ndr.) che si può ottenere facilmente attraverso un intasamento del sito web. In pratica se il server è predisposto per sopportare un flusso massimo di un milione di richieste da parte degli utenti, l’hacker, attraverso una rete di computer di cui prende il controllo, le cosiddette macchine zombi, ne manda un miliardo e manda in tilt il sistema. Questi attacchi sono solitamente effettuati per motivi politici o per avere notorietà».
Si tratta di organizzazioni o di singoli individui?
«Difficile dirlo. Quando si parla di grandi attacchi, solitamente dietro c’è un consistente gruppo di persone ben coordinate fra loro. Nelle operazioni più semplici può bastare anche qualche individuo».
Ma non c’è modo di contrastare questi fenomeni?
«In Italia, purtroppo, siamo un po’ indietro rispetto agli altri Paesi. Investiamo poco non solo sull’innovazione e sulla tecnologia, ma anche sulla sicurezza e sulla conoscenza. Un segnale positivo è arrivato dal decreto sulla cyber security varato dal governo Gentiloni la scorsa primavera che ha finalmente assegnato al Dipartimento delle informazioni per la sicurezza un rolo centrale nel settore della sicurezza cybernetica».
Non stiamo, ovviamente, parlando dell’oscuramento di un sito...
«Parliamo di questioni che possono mettere in gioco la sicurezza nazionale. Ci troviamo ormai in un mondo di giganti informatici che investono moltissimo nelle tecnologie di cyber war, penso alla Cina, alla Russia, alla superppotenza digitale Israele, alla Francia, alla Gran Bretagna, agli Stati Uniti».
E noi?
«Noi abbiamo iniziato un percorso. Ma per ora abbiamo difficoltà anche a paragonarci a Paesi come la Siria e l’Iran».
© Libero
