“Quanto ci hanno detto gli analisti di Area1 è una doccia fredda per l’Europa, ma fa emergere una realtà quasi scontata. Le comunicazioni diplomatiche non sufficientemente protette”.
A crederlo è Giulio Terzi di Sant’Agata, già ministro degli Esteri e ambasciatore in Israele e negli Stati Uniti, oggi presidente della società di sicurezza informatica Cybaze, che in una conversazione con Formiche.net commenta la notizia del possibile cyber attacco all’Ue e rilancia la necessità di “creare un’infrastruttura di comunicazione nazionale e comunitaria con componenti ideate e create in contesti non ostili”.
Ambasciatore, una società di cyber security, Area1, ha reso noto attraverso il New York Times un hackeraggio (ancora non confermato) alle comunicazioni diplomatiche dell’Ue. Come considera questa notizia?
Quanto ci hanno detto gli analisti di Area1 è una doccia fredda per l’Europa, ma fa emergere una realtà quasi scontata. Queste comunicazioni non sufficientemente protette possono essere sottratte facilmente in quanto il circuito su cui viaggiano – internet – è soggetto a infiltrazioni. Persino le reti chiuse dove si connettono gli uffici della pubblica amministrazione possono essere attaccate, quindi figuriamoci una email che percorre la rete internet. Il problema non sono queste fughe di dati, ma l’idea che quanto avvenuto per le comunicazioni diplomatiche possa avvenire anche per lo scambio di informazioni sensibili e/o top secret. Il circuito che richiede alta confidenzialità nei sistemi europei ma soprattutto Nato richiede canali di trasmissioni dei dati affidabili al cento per cento. Ma sono affidabili? Le strutture fisiche che reggono le linee di comunicazione fanno uso di componenti, seppur insignificanti, prodotte in Paesi esterni? Questa è la vera sfida di oggi.
Perché le comunicazioni diplomatiche fanno così gola?
L’intercettazione delle comunicazioni diplomatiche è alla base dello spionaggio ed è un fenomeno che da sempre avviene all’interno delle ambasciate. È una realtà che accompagna storicamente la preparazione dei negoziati o le discussioni circa alleanze e cooperazioni. È nostro interesse nazionale e quello dell’Unione che queste email siano protette poiché i diplomatici devono poter essere messi in condizione di comunicare in totale sicurezza.
Come ci si può proteggere?
Certamente tanto più utili per l’interesse nazionale sono le informazioni da sottrarre, tanto più sarà utile per chi attacca riuscire a fare breccia nelle comunicazioni. Per questo motivo è fondamentale che la trasmissione dei dati non venga affidata a infrastrutture che fanno capo a governi stranieri, in particolare quelli più autoritari. In tal senso la scelta più saggia sarebbe creare un’infrastruttura di comunicazione nazionale e comunitaria con componenti ideate e create in contesti non ostili.
Se il furto dei cablogrammi dovesse essere verificato, quali sarebbero a suo parere gli scopi dell’attaccante?
Questo attacco mi fa tornare alla mente il caso Wikileaks, dove sono emerse questioni private e comunicazioni che sarebbero dovute rimanere private. L’amministrazione americana scelse, all’epoca, di ammettere gli errori con trasparenza. Anche in questo caso emerge l’irritazione europea nei confronti degli Stati Uniti, in particola sull’uscita di Washington dall’accordo sul clima, ma è solo un tentativo di sollevare cattivi umori tra due alleati. Le comunicazioni estratte presentano altre tematiche principali, come la Brexit e le attività dei leader russo e cinese. Lo scopo è certamente quello di indebolire l’Europa mostrando la debolezza delle strutture preposte a proteggere i dati, la debolezza del sistema diplomatico e mettendo in piazza dissapori che normalmente non avrebbero seguito.
Che rischi corre in questo momento l’Europa sul fronte cibernetico?
Sono molto preoccupato dell’aggressività di Cina e Russia nel dominio cyber. Quest’ultima in particolare crea delle realtà narrative fittizie attraverso i social che esasperano le contrapposizioni interne alle democrazie liberali, mettendole inevitabilmente in crisi. È come se non fossimo più padroni del dibattito politico, i social media hanno dato la possibilità a chi è abbastanza determinato di agire attraverso bot e falsi profili di manipolare il dibattito, sommergendo l’interlocutore con dati e storie completamente falsi, ma che l’interlocutore assorbe. Si sta deformando la cultura democratico-liberale e questa è l’arma principale di questi attori.