Il giorno prima di invadere l’Ucraina, la Russia si è preoccupata di infettare centinaia di computer aziendali e governativi di Kiev. L’attacco informatico prima di quello fisico. Il mondo ormai è questo, come dimostra anche la recente offensiva che ha colpito l’Italia. Non è futuro, è presente. Un presente che ha già i suoi storici come Federico Mazzini, docente di Storia dei Media all’Università di Padova, e autore del volume laterziano Hackers. Storia e pratica di una cultura.
Professore, iniziamo da questa parola misteriosa che aleggia da qualche ora: «ransomware». Che significa?
«In parole povere, è l’atto di penetrare in un sistema informatico, un pc o server, come nel caso di questi giorni, per poi inserire un virus».
Lo scopo?
«Rendere inutilizzabili i dati a meno che non si abbia una chiave di decrittazione per la quale viene chiesto il pagamento di un riscatto».
Si tratta, di fatto, di una «estorsione informatica».
«Precisamente. In inglese ransom vuol dire proprio “riscatto”. Ovviamente un riscatto da pagare in bitcoin perché si tratta di una moneta non tracciabile. Se fosse una transazione in dollari o euro ci sarebbe un collegamento, individuabile, fra due conti in banca».
Cosa l’ha colpita di più dell’attacco ai server di VMware ESXi?
«La vulnerabilità del sistema attaccato, già nota del febbraio 2021. La colpa di quanto accaduto è dei criminali, certo, ma anche di chi non ha provveduto ad aggiornare il sistema».
Ne succedono tanti di episodi come questo?
«Le statistiche delle agenzie di sicurezza ci raccontano di centinaia di migliaia di casi ogni anno. E non si tratta solo di Stati o di grandi aziende, ma anche di realtà piccolissime o addirittura di individui».
E perché non se ne sa nulla?
«Per due motivi. Il primo è di natura strettamente economica. I ricattatori pongono una scelta: risolvere immediatamente il problema pagando il riscatto o rivolgersi a un esperto che però rischia di costare una somma equivalente. Con in più un’aggravante».
Sarebbe?
«È proprio il secondo motivo. Le aziende si vergognano di ammettere la propria vulnerabilità. Non vogliono far sapere di avere falle nel sistema. In pochissimi, infatti, denunciano. Di solito pagano e zitti».
Qualche caso eclatante?
«Un paio di vicende americane. Un oleodotto, la Colonia Pipeline, a cui, nel 2021, sabotarono il sistema di erogazione del pagamento. L’utente prendeva il gas ma non poteva pagare. Il servizio fu interrotto per qualche giorno, gettando nel panico gli automobilisti e bloccando il traffico aereo. Conseguenze enormi e quindi si venne a sapere».
E l’altra vicenda?
«Qualche giorno dopo fu preso di mira un grande produttore di carne, JBS Foods. Scaffali vuoti nei supermercati e prezzi alle stelle. Anche qui la divulgazione del fatto fu inevitabile. Ma, negli altri casi, si è sempre cercato di nascondere la cosa».
Il governo italiano ha definito gli autori dell’attacco «hacker criminali». È una espressione corretta?
«Sul criminale non credo ci siano dubbi».
E sull’ «hacker»?
«Qui la vicenda si complica un po’. È possibile che l’hacker sia anche un criminale, certo, ma ciò che lo distingue da un criminale informatico comune è la sua “creatività” nel rapporto con la tecnologia».
Gli autori dell’attacco non sono stati abbastanza... creativi?
«Non hanno individuato da soli il modo di penetrare i server. Sono andati a reperire le informazioni sul deep web, cioè nei “bassi fondi” di internet. E già questo non li qualifica come hacker o, almeno, i veri hacker non li considererebbero mai tali».
Nell’immaginario comune l’hacker è ritenuto un criminale. Magari postmoderno, ma pur sempre un criminale. Un errore?
«Senza dubbio. La cultura hacker, dagli Anni ‘70 ad oggi, ha prodotto molte evidenze positive. Per esempio Wikipedia, di cui tutti ci serviamo, deriva proprio dalla cultura hacker. D’altra parte anche in passato andava così: la radio nasce per sostituire il telegrafo ma il problema era che le comunicazioni potevano essere ascoltate da tutti. Fu chi si costruiva in casa le radio in maniera “pirata” e le usava per ascoltare musica a individuare l’utilizzo che, poi, ha fatto la fortuna del mezzo».
