Non solo droni sofisticatissimi, aerei senza pilota e missili telecomandati: la guerra, che sia contro il crimine o contro altre Nazioni, nel Terzo Millennio si combatte soprattutto dietro alle scrivanie. Un numero crescente di Stati, infatti, ha iniziato ad adottare strumenti tranquillamente definibili come trojan o virus per intercettare le email, le conversazioni Skype e per craccare gli account dei propri nemici, ma non solo. Una guerra in cui non ci sono regole d’ingaggio, diritti umani e armi non convenzionali: il limite è la fantasia e la bravura dei tecnici.
Gli Stati Uniti, manco a dirlo, sono stati i precursori della guerra digitale. Con il virus Stuxnet, la prima vera arma di distruzione di massa informatica, ha messo in tilt il sistema che controllava le centrali nucleari iraniane. Le società di antivirus sospettano che ci sia il zampino a stelle e strisce anche dietro i virus Flame, Duqu e Gauss. Mentre il blogger Richard Silvestrein afferma che una join-venture Usa-Israele presto perfezionerà una potente arma cibernetica per paralizzare le comunicazioni informatiche di Teheran.
Germania, Egitto, Siria, Bahrain e Marocco sono gli altri Stati che hanno fatto uso di sistemi poco ortodossi per sorvegliare e punire criminali e gruppi antagonisti. La Germania ha ammesso pubblicamente di aver usato un trojan per bloccare i traffici di un gruppo malavitoso.
In Bahrain, invece, gli oppositori del re Hamad bin ‘Issa al Khalifa sono stato bombardati con un software in grado di intercettare chiamate e chat di Skype, email, foto e documenti chiamato FinFisher. Il software è prodotto dalla britannica Gamma Group che ne ha denunciato il furto.
L’analisi del funzionamento di FinFisher in Bahrain ha portato alla luce l’utilizzo della stessa tecnica in altre Nazioni quali l’Australia, la Repubblica Ceca, il Dubai, l’Etiopia, l’Estonia, l’Indonesia, la Lituania, la Mongolia e il Qatar. L’Egitto, poi, ne ha fatto uso contro i ribelli: gli affari tra la Gamma Group e Mubarak sono stati descritti in un documento poi pubblicato da WikiLeaks.
Anche il Marocco si è servito di armi cibernetiche per bloccare la primavera araba. Grazie a un documento word che prometteva rivelazioni su uno scandalo politico, il Governo è riuscito a mandare in tilt il sito oppositore Mamfakinch.com. Il software a controllo remoto questa volta era diverso e tutti italiano: si chiama Da Vinci ed è sviluppato dall’Hacking Team di Milano, una delle società più accreditate nel settore.
L’azienda, che partecipa regolarmente alle conferenze di sicurezza informatica e lavora alla luce del sole, definisce il Da Vinci un software di hacking rivolto ai governi e alle agenzie di sicurezza, un modo nuovo per combattere il crimine usando le stesse armi sporche dei cyber criminali.
Il Da Vinci ha costi enormi: come rivelato al Guardian dagli ideatori, è stato venduto a 30 Paesi e l’installazione media costa 635.000 euro. Permette però di controllare email, chat e smartphone dei propri obiettivi. Sono 7 le società al mondo che come la Hacking Team costruiscono trojan e poi li vendono ai governi.
Due sono i pericoli della diffusione di questi software: la loro trasformazione in strumenti di repressione governativa e l’utilizzo da parte dei soggetti sbagliati. Se il primo non sembra essere fonte di preoccupazione, le autorità sono fortemente allarmate dal secondo. Proprio il Da Vinci sembra essere nelle mani sbagliate: la società antivirus Dr Web, sostenuta da Mikko Hypponen di F-Secure, ha scoperto che il software dannoso Crisis è una versione modificata del trojan elaborato dalla Hacking Team.
Fonte: Repubblica