La cosiddetta “black week” – una settimana intensa di attacchi cyber organizzata per celebrare il rivoluzionario inglese Guy Fawkes, impiccato per tradimento dopo la fallita Congiura delle Polveri del 5 novembre 1605 e il cui volto è diventato il simbolo della “resistenza” online da parte di gruppi hacktivisti – ha creato “un problema serio a molti cittadini colpiti, ovvero i soggetti più deboli, ma il vero obiettivo di queste offensive era danneggiare il governo”.
AUTORI, OBIETTIVI (E SIMBOLI)
A crederlo è Arturo Di Corinto, giornalista, docente e saggista esperto di nuove tecnologie, che a Formiche.net spiega che la campagna “è stata portata avanti prevalentemente da Anonymous Italia, Lulz Security ITA e AntiSecurity ITA come azione di protesta contro il governo Conte”. L’intento? “Politico. Si tratta del primo attacco cyber che colpisce l’esecutivo e che poi nelle rivendicazioni dichiara apertamente di avere matrice politica. Secondo loro”, sostiene l’esperto, “il governo è salito al potere generando una serie di paure che hanno capitalizzato una situazione sociale che non approvano. Alcuni attaccano obiettivi simbolici, altri, come Lulz Security lo fanno solo per divertimento (Lulz da Lol, espressione che indica risate e divertimento)”. Gli autori, rimarca, “hanno individuato funzioni molto forti prima di attaccare. Ovvero Ministero dello Sviluppo economico (lavoratori e mondo produttivo), Assopolizia (sicurezza) e università e Cnr (ricerca. Sono tre pilastri della nostra società, quindi l’attacco risulta fortemente simbolico”.
LE INFORMAZIONI DIVULGATE
In una serie di operazioni che dovevano avere l’obiettivo di “risvegliare la coscienza delle persone denunciando l’incompetenza di chi dovrebbe proteggere la sicurezza e la privacy dei cittadini”, Anonymous in particolare, evidenzia Di Corinto, “ha divulgato nomi, email, password e numeri di telefono di numerosi universitari, giornalisti e sindacalisti (anche poliziotti e tesserati), dopo aver colpito alcune istituzioni universitarie, organizzazioni imprenditoriali, associazioni di categoria e camere del lavoro in tutta Italia”.
COLPITI I CITTADINI (NON IL GOVERNO)
Queste azioni, dice il giornalista, “hanno avuto solo l’effetto di sottrarre dati personali di studenti universitari, iscritti all’ordine dei giornalisti e impiegati presso comuni, province e regioni”. In pratica, rileva l’esperto, “per un cittadino a cui hanno sottratto i dati si tratta di un problema serio, e da questo punto di vista sicuramente gli attacchi sono riusciti. Dal punto di vista del risultato, ovvero quello di colpire il governo, in realtà non sembra ci sia stato enorme riscontro, almeno finora”. Questo perché, spiega ancora, “obiettivo dell’attacco è provocare la ribellione degli utenti nei confronti di chi non li proteggerebbe adeguatamente, ovvero il governo. Il senso è Se possiamo rubare noi i vostri dati può farlo chiunque e i responsabili di ciò sono i governanti! Ma non è detto che tale reazione si verifichi”.
LA CAMPAGNA CONTRO LA SIAE
Un capitolo a parte, sottolinea Di Corinto, è quello riguardante la campagna hacking di Anon Plus che ha colpito la Siae, che “sembra essere stata perpetrata per restituire libertà e dignità alle persone, con la volontà di denunciare lo scarso interesse per la privacy e la cattiva gestione dei dati personali”.
Anonplus, dice ancora l’esperto, “ha colpito il sito della Siae rubando 4 gigabyte di dati per colpire il modo in cui la Siae gestisce le opere d’ingegno a loro affidate in questi anni dai creativi italiani”.
LA DIFESA CHE SERVE
Ad ogni modo, evidenzia il giornalista, queste campagne dimostrano la chiara necessità di non prendere sottogamba gli effetti che i cyber attacchi possono comportare. E per difendersi, aggiunge, è essenziale partire dalle basi. “Innanzi tutto serve una grossa opera di alfabetizzazione degli utenti sensibili. I dati personali sono fondamentali ed è necessario che gli utenti imparino ad utilizzare gli strumenti online con le dovute accortezze. C’è poco di etico”, conclude Di Corinto, “nel diffondere dati personali di utenti deboli, contro cui si sta generando senza dubbio un danno sociale molto grave. Questo modo di protestare dei gruppi di hacker danneggia senza dubbio i più deboli, e possiamo solo sperare che questi attacchi rendano le persone più consapevoli dei rischi associati all’utilizzo di internet, nonché alla diffusione dei propri dati personali”.