Skip to main content

La Cia, lo spionaggio e le tecnologie made in Italy nella cyber-security

Le ultime rivelazioni di WikiLeaks hanno dimostrato due questioni rilevanti, una di politica interna e l’altra di portata internazionale. Da un lato, l’ennesima “fuga di notizie” rese note dall’ong creata da Assange, e i relativi documenti, resi pubblici, dimostrano come (in modo anche scontato) i servizi di intelligence americani abbiano aggiornato all’era cibernetica i loro strumenti di spionaggio.

Tuttavia, ciò che deve far riflettere  di più,  in termini di sicurezza  nazionale, è il secondo elemento di portata internazionale: ovvero, la capacità dei servizi di intelligence (in questo caso americani) di spiare dispositivi comuni, grazie a una superiorità tecnologica rispetto agli altri. Le attività di spionaggio, soprattutto nella dimensione cyber, non conoscono differenza tra nemici, amici o alleati. Tuttavia, la pubblicazione da parte di WikiLeaks (secondo un’analisi dei documenti pubblicati che spiega in modo dettagliato le tecniche di cyber-spionaggio della Central   intelligence agency)  hanno sollevato una  serie di domande sulla sicurezza informatica, degli smartphone in particolare, e di tutti i dispositivi connessi a Internet in  generale. Il Financial Times, cercando di capire gli aspetti rilevanti dei documenti “rubati” alla Cia, avanza delle ipotesi “operative” sugli strumenti  informatici capaci  di  mettere a  rischio la privacy dei cittadini, la riservatezza  dei dati  delle aziende  e la sicurezza nazionale degli Stati.

Secondo il FT, supponendo che i documenti siano autentici, la Cia dimostra di possedere un arsenale di malware che può essere utilizzato  per “bucare” praticamente tutti i dispositivi connessi a Internet (siano essi telefoni, computer e televisori). Questi  dispositivi  includono l’iPhone, i dispositivi  che utilizzano il sistema operativo Android di Google e i televisori intelligenti, come  quelle  prodotti dalla Samsung. Le più potenti di queste armi, in dotazioni al servizio di intelligence americano, sono gli exploit “zero day” – che sfruttano le falle presenti nel software ancora  non  individuate (o inserite di proposito a tale  scopo  sotto  forma  di virus o malware), creando potenzialmente back door segrete   che  possono  essere   utilizzate   per  lunghi periodi senza essere scoperte.

La particolarità, emersa dall’ennesima fuga di notizie ai danni dal più potente servizio di intelligence al mondo, è dovuta soprattutto alla consolidata special relationship tra le due sponde dell’Atlantico. Infatti, leggendo i documenti, il caso “Weeping Angel” (malware utilizzato  per spiare webcam e dati dei televisori intelligenti) lascia presumere che questo virus sia stato sviluppato in collaborazione con  i servizi  segreti  britannici, non è un  caso se il nome in codice “Weeping Angel” fa apertamente riferimento alla serie Tv britannica Doctor who. Ma quali sono le ragioni  che dovrebbero spingere i decisori  politici (anche e soprattutto quelli italiani) a preoccuparsi delle  rivelazioni  emerse da WikiLeaks?

La natura invisibile degli attacchi cyber solleva particolari questioni relative alla sicurezza  e alla riservatezza delle informazioni, dal momento che è più difficile individuare quando e da quanto tempo si è sotto spionaggio cyber (anche da parte di agenzie di intelligence di governi alleati) e soprattutto da parte di chi e a quale scopo poiché tali strumenti vengono utilizzati  non  solo per  accedere  a  informazioni riservate di carattere politico e inerenti alla sicurezza nazionale, ma anche  per raggiungere obiettivi di interesse economico da  parte  di terzi.

Tali pericoli sono emersi negli ultimi tempi anche in Italia  con l’ammissione, da  parte  del  nostro ministero degli Esteri,  di  un  attacco di spionaggio informatico ai danni della Farnesina. Quindi, verrebbe da chiedersi quale potrebbero essere le contromisure da adottare per  migliorare la cyber-security dei dispositivi mobile e di tutti  gli  strumenti connessi alla  rete? La  criptografia rimane l’arma migliore contro un abuso  delle pratiche di cyber-spionaggio,  ma sposta il problema sulla  protezione delle  chiavi.

Tuttavia, come dimostrato dagli stessi  leaks, i servizi di messaggistica criptati, come WhatsApp,  sicuri solo in apparenza, non offrono una protezione totale, visto e considerato che i server sono gestiti da società commerciali che agiscono  all’estero e che sfruttano infrastrutture fisiche poste al di fuori  del  territorio nazionale e soggette ad altre legislazioni, governi e agenzie  di sicurezza. Tuttavia, i fattori-chiave per garantire una maggiore sicurezza, che piaccia o meno,  sono ancora il controllo delle infrastrutture e della tecnologia utilizzata per instradare, processare e archiviare le informazioni.

I servizi erogati da attori terzi e la tecnologia critiche (hardware e software) sono acquisite a “scatola chiusa”, senza possibilità di controllo, si rischia  di essere continuamente esposti alla minaccia cyber, effettiva o anche solo potenziale. Lo sviluppo di tecnologie made in Italy nel settore della cyber-security è l’unico elemento in grado di limitare fortemente questo tipo di minaccia, e dovrebbe essere posto in cima all’agenda  dei decisori  politici italiani, soprattutto perché, alla luce della Relazione sulla politica dell’informazione per la sicurezza  presentata al Parlamento dai servizi di intelligence nel mese di febbraio, emerge un netto aumento degli attacchi cyber noti ai danni degli attori pubblici e privati italiani.

Dunque, anche il caso WikiLeaks dovrebbe far aumentare la consapevolezza sulla necessità (fondamentale) di dotarsi di  tecnologie sviluppate, prodotte e controllate in ambito nazionale, almeno per quanto riguarda gli utilizzi in ambito di infrastrutture critiche, enti governativi e Pubblica amministrazione, applicando lo stesso criterio già in essere per le tecnologie militari. Solo in questo  modo  si può garantire lo sviluppo e l’evoluzione di competenze cyber di alto livello sia in ambito scientifico  sia industriale, offrendo nel contempo nuove prospettive di impiego  ai giovani altamente qualificati che oggi portano le loro capacità e competenze all’estero e soprattutto un maggior livello di sicurezza in ambito cyber a tutela del sistema-Paese.


×

Iscriviti alla newsletter