Gli exploit Come violare il cyberspazio

Gli exploit Come violare il cyberspazio

di Maurizio Guaitoli

Le nuove Guerre stellari?

Quelle che si trovano dietro la porta computerizzata di ogni casa. Sotto molteplici aspetti, gli spyware come Pegasus e i cyberattack massivi ai danni di importanti infrastrutture di servizi, compresi i ransomware nei confronti di grandi aziende minacciate dal cybercrime che mina la concorrenza internazionale, possono essere considerati, a tutti gli effetti, come armi letali contro la Democrazia liberale. Come tali, quindi, occorrerebbe farne oggetto di regolazione con una Convenzione internazionale ad hoc, che ne proibisca la vendita a tutti quegli Stati in cui non esista una sufficiente tutela giudiziaria, contro questo tipo di severa intrusione nella privacy di comuni cittadini che non siano né terroristi, né sospetti criminali. In ogni caso, come osservato dal Cancelliere tedesco, Angela Merkel, il ricorso a tali strumenti va autorizzato dai procuratori delle giurisdizioni competenti. L’uso improprio o illegale di un’arma letale di distruzione di massa ordinaria è soggetta alle sanzioni Onu e, come si è visto nel caso dell’Iraq, persino degno di un’azione di polizia internazionale per impedirne l’uso e la fabbricazione da parte di Rogue States, o “Stati canaglia”. Ora,  proprio le armi più sofisticate delle cyberwars presentano lo stesso tipo di rischio per i danni gravissimi che sono in grado di procurare ai cittadini e agli ecosistemi economico-istituzionali dei Paesi colpiti.

Del resto, nella lista dei famosi 50.000 numeri di telefono potenzialmente infettati da Pegasus, pubblicata dalla organizzazione giornalistica non-profit Forbidden Stories, con sede a Parigi, vi sarebbero i consiglieri più vicini e ascoltati del Dalai Lama, nonché le più alte personalità politiche libanesi. I primi, sarebbero stati intercettati dal Governo indiano, mentre i secondi dall’Arabia Saudita e dai suoi più stretti alleati del Golfo. Così come vi sarebbero concreti elementi per collegare Pegasus all’Emiro di Dubai, che lo avrebbe utilizzato per rintracciare la figlia e una ex moglie fuggite all’estero. In merito, i grandi quotidiani francesi hanno messo nel mirino il Marocco, che avrebbe fatto ricorso allo spyware dell’Nso per infettare i numeri di telefono di alte personalità politiche francesi, come il Presidente Macron, in funzione anti-algerina, a seguito dei discreti tentavi di riavvicinamento da parte della diplomazia francese nei confronti di Algeri. Secondo Le Monde del 24 luglio, sul piano commerciale la vendita di Pegasus agli Stati del Golfo è stata enormemente facilitata dai rapporti pregressi di funzionari dell’intelligence e dei servizi segreti israeliani, transitati nel privato e successivamente assunti come manager dall’Nso.

Morale: Forbidden Stories accusa apertamente le autorità israeliane, che autorizzano la vendita di Pegasus a Stati esteri, di aver colpevolmente sottovalutato le vere finalità di quell’acquisto da parte di regimi arabi notoriamente illiberali e ben noti per le loro pratiche di mettere a tacere, anche con la forza, le opinioni di chi dissenta all’esterno e all’interno dei loro regimi. Al contrario, la società israeliana insiste nell’affermare pubblicamente il suo elevato livello di scrutinio sulla affidabilità dei Paesi acquirenti di Pegasus, che offrono garanzie sull’utilizzo corretto dello spyware, precisando tramite canali ufficiosi che il suo software non può infettare i numeri registrati in Israele, Russia e Stati Uniti, per ovvi motivi di sicurezza internazionale. Tra l’altro, l’eccessiva pubblicità data alla pubblicazione degli elenchi da parte dell’Ong giornalistica francese, è destinata a creare non pochi problemi anche di ordine legale tra Apple e Nso, dato che gli iPhone sono i più diffusi e, teoricamente, meglio protetti cellulari del mondo che, però, Pegasus è riuscito a violare. In tal modo, ha costretto Apple a ricercare in tutti i modi le falle del suo Ios e a… metterci una pezza(patch) letteralmente, come si usa dire in gergo informatico. Se la Società di Cupertino dovesse riuscirci in futuro, impedendo allo spyware dell’Nso di infettare il sistema operativo e la messaggeria dei suoi cellulari, Pegasus diventerebbe di fatto inservibile, creando enormi perdite al business di Nso.

È sempre Le Monde del 25 luglio a dare notizia che l’iPhone Apple di ultima generazione della figlia Carine del più noto dissidente rwandese, Paul Rusesabagina, è stato infettato (ovviamente, a sua insaputa) da Pegasus. Dal 2016, a partire dalla scoperta dello spyware di Nso da parte dell’Ong canadese Citizen Lab, che tutela la privacy e i diritti umani, Apple è stata costretta a mettere mano al suo sistema operativo, nel tentativo di chiudere le falle che consentono a Pegasus di infettare da remoto  i suoi cellulari. All’epoca, gli interventi di… riparazione hanno riguardato il funzionamento di WebKit utilizzato da Safari per la navigazione su Internet. Ovviamente, la sicurezza totale è impossibile da raggiungere, per eminenti questioni probabilistiche: all’interno delle decine di migliaia di linee di istruzione di un complesso programma sorgente, la possibilità di un errore umano è, di fatto, ineliminabile. E l’impresa di rilevare per tempo l’intruso si fa sempre più ardua, dato che le App scaricate dall’utente interagiscono con Ios (o Android) aumentando notevolmente le chance degli hacker di trovare falle nel sistema. I danni che subiscono gli incolpevoli cittadini sono enormi, dal punto di vista della violazione della riservatezza sui propri dati personali, anche i più delicati, compresi gli ascolti illegali online, il furto di immagini e il perenne tracciamento degli spostamenti. Tanto più che, ormai, miliardi di individui affidano ai propri cellulari le loro memorie, in tutti i sensi!

Pegasus è riuscito finora a superare tutte le barriere di protezione che le Major americane, come Facebook, Apple, Google e altre grandi Aziende, hanno sviluppato a livello di messaggistica e conversazioni criptate, per impedire intrusioni sgradite dall’esterno da parte di soggetti non autorizzati. L’Nso israeliana, come molte altre nel settore, acquista sul dark web i famosi exploit o frammenti di software che agiscono come un Rna virale, penetrando (come la proteina Spike!) nei dispositivi informatici attraverso gli accessi vulnerabili e non sufficientemente difesi del sistema operativo. Gli exploit hanno anche un grande valore commerciale, come strumenti molto efficaci per la violazione dei software installati in computer e cellulari. A scoprirli e metterli a punto sono i così detti bug hunters(cacciatori di bugs, ovvero di “falle”), che poi li offrono illegalmente in vendita su Internet. Questa gara tipo Cat-and-Mouse assorbe risorse importanti a chi è in grado di investire molti milioni di dollari l’anno per garantire la propria sicurezza, lasciando tutti gli altri indifesi. È quanto mai opportuno, pertanto, che le democrazie mondiali si alleino per rendere meno agevole il lavoro ai malintenzionati di ogni ordine e grado..

Domanda: ma il Mondo contemporaneo è aperto o chiuso?

Paradossalmente, nel caso del cyberspace valgono entrambe le proprietà. Internet è il luogo che più aperto non si può, eppure al suo interno esistono dei santuari super-blindati chiusi ermeticamente a qualsivoglia affaccio dall’esterno, a meno che non si disponga di strumenti informatici particolarmente raffinati per oltrepassarne i confini numerici. Ne sono un esempio il Dark Web, o i laboratori remoti degli hacker da dove vengono condotti i cyberattack, in genere tollerati, se non addirittura protetti, da entità statuali aderenti all’Onu. La Cina e la Russia, così come gli Usa, hanno al comando delle loro intelligence intere divisioni(più o meno militarizzate) di esperti informatici e di ex hacker, impiegati a tempo pieno nella violazione dei Big Data e dei segreti industriali altrui. Tanto è vero che mai come oggi si parla di una Cyber Guerra Fredda, che nulla ha a che vedere con la defunta Cortina di Ferro, ma moltissimo con le aree globali di influenza tecno-politiche. Il mondo attuale, infatti, si divide per livelli avanzati di conoscenza sia nelle comunicazioni, sia nello sviluppo delle tecnologie digitali. Una gara per la vita o la morte, nella corsa alla primogenitura tra superpotenze, è di arrivare per primi al traguardo del famoso 5G e dell’Iot(Internet of Things). Entrambe le sigle rientrano in quel favoloso mondo, già a portata di mano nell’immediato, in cui tutti gli oggetti che abbiano al loro interno una cpu miniaturizzata e connessa a Internet in modalità wireless, saranno in grado di interagire automaticamente per ottimizzare il proprio utilizzo, relazionandosi all’interno di una rete domestica, o allargata, di device collegati tra di loro.

Tutto ciò, però, non fa che elevare i rischi sistemici di essere truffati, defraudati dei propri dati e violati nei principi più sacri della privacy da parte di soggetti criminali o di organizzazioni di hacker professionali, più o meno protetti e coperti da una entità statuale che non può venire chiamata in pubblico giudizio nei tribunali internazionali, mancando una Convenzione ad hoc. Di recente, si è posto il problema di capire se la Nso(società israeliana che produce lo spyware più efficiente del mondo, conosciuto appunto come Pegasus) sia o meno paragonabile, per intenti e attività pratiche, alla Nsa(National Security Agency) statunitense che, in passato, ha raccolto illegalmente un numero impressionante di Big Data su decine di milioni di cittadini americani. Se, come dichiarato dalla Nso, la sua politica di vendita di Pegasus è rigorosamente selettiva per quanto riguarda i Paesi legittimati all’acquisto, non si capisce bene allora perché ne siano venuti in possesso Stati come l’Arabia Saudita, l’Ungheria e il Marocco. Si noti come la… densità di materia grigia faccia la differenza sostanziale nel confronto globalizzato tra le Nazioni più performanti visto che, sulla carta, un piccolo Stato come Israele può tenere sulla corda, grazie alle tecnologie e al suo know-how avanzati, i maggiori player mondiali, come Russia, Cina, Stati Uniti ed Europa.

L’interrogativo di fondo è il seguente: ma davvero gli enormi bacini di Big Data accumulati da Pegasus non vengono copiati anche sui server remoti controllati da Tel Aviv, come più volte si è insinuato per Huawei, a proposito di cellulari e di tecnologia 5G?

 Il bello è che, non solo nessuno ha una risposta esauriente potendo provare le sue accuse, ma per di più, anche se si abbia una idea del colpevole, difficilmente gli si può imporre di cancellare i dati di cui è venuto illegalmente in suo possesso, data l’impossibilità (come accade già nel caso dell’Agenzia Onu Aiea, che dovrebbe controllare i siti nucleari autorizzati e non) di conoscere la loro esatta localizzazione nel Cloud globale, sempre più nebuloso e impenetrabile. Oggi, e ancora di più domani, chi controlla l’informazione prodotta nell’Algoworld e ne gestisce i risultati è padrona del mondo e del cyberspazio, luogo presente e futuro di scontro dei poteri globali. Del resto, simili paragoni si erano già visti nel recente passato con il mini-staterello nuclearizzato della Corea del Nord, divenuta famosa per la sua politica ricattatoria di Bread-against-Nuke, ovvero “pane in cambio di testate atomiche”.

Se la supremazia mondiale, da qui a venti anni, sarà della Cina o degli Usa e dell’Occidente, sarà perché uno dei due antagonisti è arrivato a guadagnarsi il primato nella produzione e vendita dei prodotti digitali più performanti e a buon mercato, conquistando così la supremazia dei commerci a livello mondiale, rispetto ai suoi diretti antagonisti (e, speriamo, mai nemici da combattere con le armi!). Le vere guerre commerciali, di cui si intravvedono già gli inquietanti profili, staranno sia nelle produzioni a più alto valore aggiunto nel fattore di minimizzazione del green-impact sull’ambiente, sia nella monopolizzazione delle terre rare(i cui maggiori giacimenti sono in Africa e in Cina) per la costruzione di batterie elettriche e di device digitali. Terreno privilegiato di scontro sarà l’apertura di nuove megavie di flussi commerciali e di traffici, come quelle già progettate e finanziate dalla Road&Belt Initiative (“Nuove Vie della Seta”) cinese.

Mega-aree portuali, linee intercontinentali ad alta velocità, e così via, saranno i luoghi fisici di confronto aperto, su cui ci si confronterà tra le grandi Nazioni meglio dotate di risorse proprie(sia in termini civili che militari!) per affermare la propria dominanza strategica sul mondo. Sempre più i cuori e le alleanze internazionali si “compreranno” con flussi di beni, di servizi e di materie prime lavorate destinate a quei Paesi minori che faranno figura di ancelle al servizio delle loro Altezze Imperiali!

E all’Italia, c’è da chiedersi, che cosa manca per essere come Israele?

La coesione sociale, il senso di cittadinanza e l’orgoglio di Nazione.

Questo è sicuro.

Purtroppo…