“Non abbiamo bisogno di essere creduti, l’importante che nessuno muoia”. Questa è la spiegazione ufficiale che il collettivo di hacker Anonymous ha dato in un tweet del 28 dicembre a proposito della pubblicazione su Twitter di un altro messaggio in cui Anonymous indicava, pochi giorni prima, di essere riuscito a sventare un attentato che lo Stato islamico stava per compiere in Italia. Messaggio, quest’ultimo, apparso per la prima volta alle 7:38 del 25 dicembre, poi rimosso dall’account @OpParisOfficial che il movimento di hacktivisti usa per diffondere le notizie in merito alla propria campagna “anti Isis”, ed infine ripubblicato alle 14:26 del 28 dicembre.
LA VICENDA
Arturo di Corinto su Repubblica.it ha ricostruito l’accaduto grazie ad una conversazione avuta via chat con un attivista di Anonymous che si è fatto chiamare “X”. Al momento quella di Repubblica è l’unica ricostruzione “più dettagliata” fornita dal movimento, che ha annunciato la pubblicazione a breve di un video in cui spiegherà come sono andate le cose. Scrive il quotidiano: “Un attivista francese collegato ad Anonymous avrebbe intercettato una conversazione privata tra due presunti jihadisti che parlavano della pianificazione di un attacco terroristico da compiersi in un comune italiano. La notizia, passata ai coordinatori dell’#OpParis ha fatto quindi scattare l’allarme e la decisione degli anons italiani di diffonderla”. In pratica, spiega “X”, il collega francese è entrato nell’account Twitter di un presunto jihadista, “che usava una password del cavolo, alahakbar123”, e ha trovato in uno scambio di messaggi privati con un altro presunto jihadista la parola “colpiremo” in riferimento a una ignota città italiana. Il francese ha segnalato la faccenda all’organizzazione che ha provveduto a bloccare l’accesso ad “alahakbar123”, silenziandolo e impedendogli di andare oltre nella pianificazione, mentre l’altro elemento della conversazione sarebbe stato raggiunto da altri hacktivisti di Anonymous, i quali lo avrebbero avvisato di aver intenzione di comunicare il suo piano alle autorità italiane, bloccando e sventando così l’attentato. Stesso genere di dinamiche è stato poi riportato da Marta Serafini sul Corriere della Sera: la giornalista ha contattato un esponente del movimento, anche lei via chat (si tratta della stessa fonte?).
DOMANDE E CONFERME
Dall’Italia la Polizia e l’intelligence non confermano le dichiarazioni di Anonymous, che hanno ricevuto critiche anche da diversi osservatori online: “Spiegatemi come fa un gruppo di ragazzini a bloccare un uomo con un AK47 e una bomba dalla propria tastiera. Yeah, io ho fermato un’invasione aliena”, risponde un utente di Twitter al messaggio in cui il gruppo dice di “non aver bisogno di essere creduto”. La notizia, tra gli addetti ai lavori, diffusa inizialmente dal giornale britannico Daily Mail, aveva destato sospetti sulla fondatezza.
IL PARERE DEGLI ESPERTI
Uno degli aspetti meno chiari della vicenda, spiegano alcuni esperti ascoltati da Formiche.net, è cosa si intenda per “attacco”. Alcuni media, per semplificare, hanno usato la parola “attentato”. Ma, fanno notare addetti ai lavori, “non si tratta della stessa cosa”. I jihadisti “pianificavano un attacco informatico? O un’azione violenta sulla scia degli ultimi attentati in Francia?”. Ma anche in caso di azioni informatiche, “a cosa miravano i terroristi?”. Sono pochissimi, al momento, “gli attacchi informatici in grado di arrecare un danno che possa causare anche vittime. E, tutti, sarebbero di difficile realizzazione per una semplice organizzazione, se non coadiuvata da apparati di intelligence e cyber eserciti di veri e propri Stati”. Forse lo scenario sarà più chiaro quando Anonymous diffonderà il suo video esplicativo, “ammesso che ciò che dica sia vero”, evidenziano ancora esperti che chiedono l’anonimato.
GLI ALTRI ELEMENTI NON CHIARI
Altro elemento non chiaro è la rimozione del post inizialmente pubblicato tre giorni fa: c’è stata una discussione interna al movimento? Perché è stato cancellato per poi essere rimesso online? Servivano verifiche, poi arrivate? Sono domande che per il momento non trovano risposta. Ufficialmente, il movimento spiega in un altro tweet di non poter parlare ancora, perché parte dell’operazione è ancora in corso.
COSA FA ANONYMOUS
Anonymous è un collettivo senza struttura, “chiunque può indossare la sua maschera e usarne il nome” recita uno slogan del gruppo: “L’elemento che per lungo li ha caratterizzati è stata la battaglia contro la censura dei governi e la manipolazione religiosa”, ha spiegato Di Corinto in un pezzo pubblicato sul sito Che Futuro!. Da diverso tempo, combatte anche lo Stato islamico con propri metodi. Dagli attentati del 13 novembre a Parigi, il movimento che si nasconde dietro la maschera di Guy Fawkes ha lanciato con un videomessaggio su Youtube un’operazione denominata #OpParis, attraverso la quale ha colpito molti profili che uomini legati al mondo jihadista utilizzavano sui vari social network e ha oscurato diversi siti e forum che contribuivano al reclutamento online dei combattenti islamisti. In realtà questo genere di operazioni è iniziato nel 2014, sostenuto anche da hacker indipendenti, per combattere quello che è stato definito il “Cyber Caliphate”: lo Stato islamico è molto forte a livello mediatico e sfrutta i moderni spazi online con l’attenzione e precisione forniti da professionisti che lavorano per le aree media dell’organizzazione del “Califfo”. La campagna internet “anti Isis”, oltre che dagli attivisti come quelli di Anonymous, è stata sostenuta dalle strutture di sicurezza delle stesse aziende proprietarie dei social network, tanto che sia il fondatore Jack Dorsey che il ceo di Twitter Dick Costolo sono finiti al centro delle minacce dei proseliti dell’Isis.
#OpParis IN ITALIA
Pochi giorni dopo l’annuncio del lancio di #OpParis a novembre, un elemento di Anonymous Italia aveva parlato con l’Agi, e rivelato, anonimamente, alcuni dettagli dell’operazione contro il “Califfato”: “Ci sono quattro persone che coordinano l’offensiva. Si tratta di un’operazione di intelligence senza attacchi di tipo DDoS (quelli che mettono offline i siti, ndr), che hanno più che altro valore per i media: il vero scopo della campagna “#OpParis” – ha aggiunto l’hacker, che l’Agi dice di essere tra i più noti tra gli addetti ai lavori – è localizzare e intercettare le comunicazioni dei terroristi”. Praticamente quello che secondo il testimone “X” sentito da Repubblica è avvenuto nei giorni prima di Natale. Già a febbraio, dopo i fatti di Charlie Hebdo, Anonymous aveva segnalato una serie di account italiani che si sono poi rivelati effettivamente utilizzati da reclutatori jihadisti presenti in Italia.
LE CONTROVERSIE
Se è vero che la campagna, fatta anche di troll (le “prese in giro” su internet), ha spesso smontato l’apparato “cyber” costruito dal “Califfato”, persiste un problema nelle operazioni di Anonymous, che interessa le sue attività in generale, e non solo quelle per così dire di counterterrorism: colpiscono ciò che il gruppo ritiene “un obiettivo”, ma è pur sempre il gruppo a decidere, peraltro senza una struttura verticistica. Queste decisioni sono in mano ad un’entità extra giuridica che si muove al di fuori delle leggi e del diritto di uno Stato, violando vari livelli di riservatezza, pilastro del vivere comune, in nome di una sorta di trasparenza assoluta e unilateralmente decisa dagli hacktivisti. “Il giustizialismo fai-da-te dei piccoli Saint-Just della Rete sembra però ignorare tutto ciò ed è proiettato verso una completa assenza di riservatezza”, ha scritto Carlo Lottieri dell’Istituto Bruno Leoni sul Foglio.
LE POSSIBILI INFILTRAZIONI
Non solo. Ad aprile, il sito Analisi Difesa diretto da Gianandrea Gaiani aveva pubblicato un articolo in cui si parlava della presenza di infiltrati dell’Isis tra le “linee” di Anonymous. Circostanza che, vista diffusione fluida, l’assenza di gerarchizzazione e l’articolazione del movimento di hacktivisti, è del tutto possibile. Analisi Difesa citava un jihdista dal kunyat Abu Hussain Al Britani (dunque inglese) che stava dietro alla pubblicazione, a nome dell’Islamic State Hacking Division, di un documento contenente i nomi di alcuni elementi delle forze speciali americane (documento era accompagnato da un messaggio: “Uccideteli sulle loro terre, decapitateli nelle loro case”) e dell’attacco all’account Twitter di CentCom. Entrambi gli episodi, si rivelarono poi attacchi fasulli, avendo rivelato informazioni pubbliche e non segrete come annunciato dagli hacker baghdadisti.
GLI INTERROGATIVI
Che cosa succederebbe se tra i nomi diffusi online da Anonymous nella lista continuamente aggiornata di jihadisti, ci finissero persone estranee ai fatti? Fino a che punto sono approfondite le analisi degli hacktivisti? Se i due elementi che il gruppo dice di aver bloccato prima di colpire l’Italia, stessero semplicemente scherzando come può capitare a tutti? Chi restituirebbe loro il valore della propria privacy? Su queste domande si sono interrogati membri dello stesso Anonymous, come riportato in una discussione che si è sviluppata su Pastebin, quando il collettivo ha iniziato a pensare di pubblicare le generalità dei propri obiettivi (discussioni analoghe avvennero nel caso di un attacco al Ku Klux Klan). Più volte gli analisti hanno sottolineato che gli account di simpatizzanti, proseliti e combattenti, sono una fonte di informazioni. Per questo, in alcuni casi, è stato chiesto ai gestori dei social network di non oscurarli. Sotto quest’ottica, la chiusura indiscriminata degli account da parte di Anonymous può portarsi dietro un’altra problematica, perché toglie informazioni preziose agli investigatori e può essere controproducente.
E in tutto questo, se fosse una bufala la notizia dello sventato attentato in Italia, che ne sarebbe dei titoloni apparsi sui media italiani? Come “risarcire” i lettori?