Marco Morello, Panorama 17/4/2014, 17 aprile 2014
SE RIVUOI LA TUA VITA DIGITALE PAGA IL RISCATTO
La stanza delle cavie è in fondo a un corridoio dal soffitto alto percorso da travi e luci al neon. Una telecamera sorveglia l’ingresso, un lettore d’impronte digitali tiene alla larga gli intrusi. Prima di entrare è obbligatorio chiudere il telefonino e il tablet in un armadietto. Chiavette Usb e notebook personali sono rigorosamente vietati. Se per errore qualcosa di elettronico rimane in tasca, non lo si può più portare fuori. Sarebbe troppo pericoloso.
Eccole lì, le cavie: sono computer infettati di proposito con virus spietati, in grado di contagiare qualsiasi dispositivo nel tempo di un clic, spedendo mail nocive a raffica, paralizzando siti web, intrufolandosi in un Bluetooth acceso o nella breccia di un wi-fi sguarnito. In 70 tra ingegneri e analisti usano ogni giorno questo lazzaretto di macchine ammala te per studiare il comportamento delle minacce della rete e imparare in fretta, di regola nel tempo massimo di due ore, come reagire e debellarle.
Siamo alla periferia di Dublino, nei laboratori europei Symantec, colosso americano della sicurezza su internet. Due centri identici operano a Culver City, vicino a Los Angeles, e a Tokyo, per seguire il cammino del sole e combattere il cybercrimine senza tregua. Condividendo risultati, scoperte e progressi con le autorità internazionali che devono catturare i responsabili. L’obiettivo è limitare i danni di un’emorragia che costa 500 miliardi di dollari l’anno tra identità violate (552 milioni nel 2013 contro i 93 milioni del 2012), segreti aziendali razziati, portali messi fuori uso e moneta virtuale sottratta con elaborati inganni. Ferite che
dipendono anche dalla vulnerabilità dei sistemi che dovrebbero rendere sicuro il traffico internet, come la clamorosa falla «Heartbleed» che ha messo a rischio due terzi dei siti mondiali e uno sterminato elenco di app per telefonini e tavolette.
Negli uffici irlandesi una squadra è dedicata a scovare i «ransomware», una delle ultime specialità dei cracker, gli hacker malvagi con fini di lucro, che bloccano i pc di sfortunati utenti, rendendoli inutilizzabili. Al posto del desktop, i malcapitati vedono comparire una schermata, di norma con i loghi di una polizia locale che li accusa di aver scaricato film e musica illegalmente o di aver guardato contenuti pornografici o pedopornografici. Spesso, perché tutto sia più credibile, viene mostrata sul display una foto della vittima scattata con la sua webcam. L’unica via d’uscita è pagare, in media dai 100 ai 400 euro. Con i bitcoin, sempre più diffusi, o tramite servizi come Ukash: si deposita la somma richiesta in un punto vendita (un bar, una tabaccheria) convenzionato vicino casa, si ottiene una sequenza di 19 cifre da usare per trasferire fondi in rete senza lasciare la carta di credito. E nemmeno troppe tracce: per i criminali è denaro facile da riscuotere, che viene ripulito depositandolo in siti di scommesse e giochi online. «Per gli utenti è una truffa. Un ricatto in piena regola. E molti, per vergogna e imbarazzo, pagano. Anche perché si sentono colpevoli: frequentemente i programmi con cui i pirati s’introducono nelle macchine sono nascosti proprio nei siti porno» rivela Orla Cox, da 16 anni in trincea contro gli hacker e oggi responsabile delle ricerche del centro di sicurezza.
I «ransomware» registrati a gennaio 2013 erano 112 mila; a dicembre erano saliti a 660 mila: cinque volte di più. E la loro evoluzione, ancora più perfida, già avanza dalle retrovie: si chiama «cryptolocker» e anziché paralizzare tutto il computer, congela fette ampie di documenti, foto e video personali. Per sbloccarli servirebbero anni di tentativi a costi esagerati in un centro specializzato, tale è la complessità del lucchetto. Unica alternativa, una password. Ma per ottenerla, di nuovo, occorre versare un riscatto. Il fenomeno al momento riguarda soltanto i pc, ma si stanno registrando i primi casi sugli smartphone Android. Presto le mail, i messaggi, le immagini di figli, mariti e fidanzate o i video delle vacanze sul telefonino potrebbero finire sotto scacco. Meglio fare subito un backup.
Dopo qualche ora passata nel centro di sicurezza Symantec, nonostante la luce tenue che filtra dalle nuvole gonfie e rischiara le vetrate, ci si sente invasi da un cupo senso d’inquietudine. Andrea Lelli, 34 anni, da otto e mezzo a Dublino dopo una laurea triennale in informatica a L’Aquila («Prima del terremoto»),
fa vedere come sia sufficiente aprire un link sbagliato o un allegato infetto perché un pirata possa leggere tutto quello che stiamo digitando sulla tastiera del computer o rubare file pescati a piacere dal disco rigido. Mario Ballano, un collega spagnolo in maglietta e jeans neri, mostra quanto sia semplice avvelenare una app e piazzarla in bella mostra in un negozio digitale: una volta installata, dà modo a un malintenzionato di inviare sms, effettuare chiamate con il nostro numero oppure sottrarre qualsiasi dato presente in memoria sul cellulare. Il trucco più usato per farci abboccare a un amo avvelenato? Mettere a disposizione una versione gratuita, ma infarcita di malware, di un videogioco popolare scaricabile di norma a pagamento.
Cadere in certe trappole, in generale, è frequentissimo: nel 2013 il 38 per cento degli utenti di dispositivi mobili ha avuto problemi causati da cybercriminali; un sito ogni 566 è risultato infetto. «Se ci prendono di mira, i pirati informatici possono trarci facilmente in inganno. Ormai sui social network scriviamo tutto quello che ci piace. Facebook, Twitter, Tumblr, sono strumenti perfetti per costruire un attacco su misura» spiega Paul Wood, responsabile dei servizi di sicurezza digitale dell’azienda americana. Se riceviamo una mail che offre il 50 per cento di sconto sui biglietti del concerto del nostro artista preferito, potremmo essere molto tentati di cliccare dove non dovremmo.
Ecco perché il buon senso, prima di un antivirus, resta la prima arma contro gli hacker. Che non sembrano affatto inclini a pentirsi o ravvedersi e negli anni non hanno mai bussato alle porte dei laboratori di Dublino. «Non gli converrebbe lavorare qui» dice in mezzo a un sorriso stentato Orla Cox. «Fanno molti più soldi altrove. Perché dovrebbero disturbarsi a passare dalla nostra parte?».