Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2019  luglio 05 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

il Giornale, 5 luglio 2019

Gli hacker si stanno estinguendo?

«È impossibile che un ragazzo del liceo metta un gettone nel telefono e penetri il nostro sistema! Quindi sicuramente lavora con altri. Per forza!». Ci avevano visto lungo gli sceneggiatori di Wargames. Era il 1983 quando uscì il film che raccontava l’impresa immaginaria di un adolescente americano che era riuscito a violare le difese informatiche del sistema di difesa nucleare americano portando il mondo sull’orlo del conflitto finale con i russi. 
Come spesso accade, la fiction aveva anticipato un fenomeno poi diventato molto più comune di quanto si potesse immaginare all’epoca, sebbene non con conseguenze così estreme: nessuna guerra nucleare. La frase a effetto pronunciata nel film da un incredulo «dottor John McKittrick» era azzeccata. Gli hacker che per gioco o per ideologia violano le difese informatiche di importanti istituzioni per anni sono diventati una preoccupazione reale. I dati più recenti raccontano però di un’inversione di tendenza. Il più famoso gruppo di pirati del web, Anonymous, ha ridotto del 95 per cento gli attacchi, secondo il report «X Force» di Ibm. Dai 35 incidenti del 2015, si è scesi ai soli due del 2018. Il dato è particolarmente significativo perché Anonymous è responsabile del 45 per cento di tutti gli attacchi informatici.
E c’è un riscontro anche in Italia. Secondo il dossier Clusit 2019, il più importante registro degli attacchi informatici pubblicato nel nostro Paese, il numero delle incursioni dovute ad «hacktivism», cioè azioni a sfondo ideologico, è in continuo calo. Nel 2018 c’è stato un ulteriore picco negativo del 23 per cento.
E la comunità tecnologica da qualche tempo si interroga su questa nuova tendenza. Va detto che spesso non è facile distinguere tra le azioni di comune cybercrime, volte a rubare informazioni o a bloccare l’attività di un’azienda per ricattarla, e quelle di vero e proprio «attivismo politico» internettiano. Il furto di dati e la divulgazione a scopo dimostrativo o di protesta politica possono favorire anche l’attività di cybercriminali, sempre in cerca di vulnerabilità.
In Italia ci sono stati casi recenti che sono diventati pubblici e hanno fatto scalpore. Come le azioni di un hacker che si fa chiamare Rogue0 e ha preso di mira più volte Rousseau, la piattaforma di voto elettronico del Movimento 5 Stelle, divulgando dati privati degli «elettori» del Movimento, inclusi i loro numeri di telefono, al solo scopo di dimostrare quanto vulnerabile e poco affidabile fosse lo strumento politico gestito da Davide Casaleggio. Anche attacchi «idealisti» come questi possono portare a danni notevoli. Sia per chi vede i propri dati diventare di dominio pubblico, sia per le aziende coinvolte. Rousseau ha visto minata la propria credibilità e ha accettato di pagare una multa di 50mila euro comminata dal Garante della Privacy (saldata con lo sconto del 50 per cento perché pagata senza fare ricorso).
A questi tipo di azioni si può affiancare l’attività dei cosiddetti «hacker buoni», appassionati di informatica con grandi capacità di operare sulla Rete: la loro attività classice è penetrare le difese come sfida e poi avvisare le aziende coinvolte, segnalando loro le vulnerabilità su cui intervenire. Anche in questo caso la piattaforma Rousseau è riuscita a far parlare di sé quando ha denunciato un «hacker buono», Luigi Gubello, in «arte» Evariste Galois. Il 27enne di Portogruaro (Venezia) era penetrato nel sistema e aveva avvisato i gestori, ma l’associazione Rousseau non ha apprezzato e si è rivolta alle autorità, salvo poi ritirare la denuncia in extremis, alla vigilia del processo.
La «fuga» degli hacker «attivisti» colpisce soprattutto perché allo stesso tempo il fenomeno del cybercrime sta esplodendo. Sempre secondo Clusit, nel 2018 si sono verificati in Italia 1.232 attacchi, un picco del 43 per cento in più rispetto al 2017. Particolarmente frequente è diventata l’attività di «spionaggio»: estrarre dati per gli scopi più vari, dai ricatti informatici al furto di informazioni utili a scopi industriali, politici, militari (sebbene di quest’ultima categorie si sappia ben poco, perché raramente gli incidenti vengono resi pubblici). Il risultato è che il business della cybersecurity è in continuo aumento negli ultimi anni, arrivando nel 2017 in Italia a oltre un miliardo di euro di giro d’affari, con un tasso di crescita di oltre il 10 per cento.
Nessuno può dirsi veramente al riparto. Gli attacchi a strutture sanitarie sono aumentati in modo vertiginoso (il Garante della privacy ha parlato di incursioni in aumento del 99% nel 2018). Nel mirino gli obiettivi più diversi, dai tentativi di bloccare infrastrutture critiche come le centrali elettriche (c’è il dubbio che anche il black out che ha oscurato mezza America Latina sia opera di cybercriminali), ai ransomware, software che criptano dati importanti nei computer (in Italia è successo anche a piccole aziende) e li sbloccano solo in cambio di un riscatto. 
Il business attira malintenzionati e rende tutto più difficile per gli «hacktivist», spesso infiltrati da veri criminali o finiti nel mirino delle forze dell’ordine. Assai meno indulgenti del dottor McKittrick di Wargames.