Incursioni in nome dello stato

21clt2bassa2‘Siete stati attaccati da attori che agiscono con il supporto di uno stato’. Questo il messaggio con cui Twitter ha voluto mettere in guardia una cinquantina dei suoi utenti – ma il numero e’ provvisorio – notificando loro di essere stati oggetto di un attacco informatico volto a sottrarne gli indirizzi IP, quelli di posta elettronica e i numeri di telefono.

Il fatto risale a un mese fa – i primi warning sono stati inoltrate l’11 Dicembre 2015 – ma e’ emerso in tutta la sua portata solo nella giornata di martedi’, quando alcuni dei proprietari degli account messi sotto tiro hanno deciso di prendere parola sul sito http://state-sponsored-actors.net. Con un lungo appello, tradotto in quattro lingue e sottoscritto da piu’ di una trentina tra individui e organizzazioni, i firmatari hanno chiesto a Twitter di fare chiarezza su quanto accaduto. Dopo aver lanciato l’allarme, l’azienda californiana ha infatti rifiutato di fornire ulteriore spiegazioni, alimentando in questo modo i dubbi e le preoccupazioni delle persone coinvolte. Preoccupazioni che appaiono giustificate, dal momento che la vicenda, punteggiata da una serie di elementi poco chiari, sembra essere tutt’altro che conclusa.

Il primo problema e’ relativo alla natura degli attacchi e alla dinamica con cui questi sono stati intrapresi. Non chiaro infatti e’ se i responsabili della sortita digitale siano o meno riusciti ad avere accesso diretto ai server di Twitter sfruttando le vulnerabilita’ del perimetro difensivo dell’azienda, oppure abbiano forzato i singoli account dei targets. Resta inoltre da capire se i tentativi di intrusione siano stati generati da dei bot – ovvero macchine programmate per agire in maniera autonoma con l’intento di sottrarre il maggior numero possibile di informazioni personali ai legittimi proprietari –, oppure se si tratti di incursioni portate avanti da hacker appositamente assoldati contro obbiettivi specifici (uno scenario questo, decisamente piu’ allarmante rispetto al primo). E ancora: in che modo Twitter e’ riuscito a rilevare l’aggressione nei suoi confronti e a metterla in relazione con degli attori associati ad un governo? Conoscere la metodologia con cui tali attacchi sono stati sferrati (e quindi il tipo di risorse investite per portarli a termine), potrebbe certamente fornire preziosi dettagli in merito al contesto in cui questi sono maturati.

Non aiuta a gettare luce neanche il profilo degli individui e dei gruppi messi nel mirino. ‘Abbiamo molte ipotesi ma nessuna certezza’ ci dice Anne Roth, attivista e giornalista tedesca tra le firmatiarie dell’appello ‘Molti dei destinatari della mail di Twitter sono impegnati nella lotta contro la sorveglianza di massa e utilizzano Tor (nda: popolare software per la tutela della privacy e dell’anonimato on-line). Ma questo non e’ vero per tutti e tutte noi. Infatti, a differenza da quanto emerso inizialmente, ad essere state raggiunte dal messaggio di allarme lanciato da Twitter non sono solo figure legate al mondo dell’attivismo digitale. Dopo la pubblicazione dell’appello si e’ fatta avanti per esempio CR1PT0, un’azienda di sicurezza informatica che nel suo portfolio clienti annovera anche l’Esercito italiano e la Guardia di Finanza.

Ma e’ soprattutto il silenzio ostentato da Twitter a lasciare ampio spazio ad altri interrogativi. Un atteggiamento che potrebbe far pensare ad un gag order, ovvero a un provvedimento giuridico – prevalentemente in uso negli Stati Uniti e in Gran Bretagna – emanato da una corte e finalizzato ad impedire la diffusione di informazioni relativamente a un determinato caso giudiziario. Proprio Twitter gia’ in passato era stata oggetto di un simile obbligo di non pubblicazione: allora era il dicembre del 2010, e un’ingiunzione del Dipartimento di Giustizia di Washington aveva imposto la collaborazione del social network nelle indagini sul Cablegate – la publicazione dell’intero archivio dei dispacci diplomatici statunitensi ad opera di Wikileaks – diffidandolo dal rendere nota la notizia alla stampa.

Il comportamento di Twitter’ afferma Andrea Shepard, tra le le principali sviluppatrici di Tor Project e a sua volta promotrice dell’iniziativa ‘e’ dannatamente misterioso. E proprio per questo e’ importante continuare a tenere viva l’attenzione su questa vicenda. Almeno fino a quando si decideranno a condividere con noi un maggior numero di dettagli’. Forse allora, sara’ possibile capire chi sono gli state sponsored actors e per quale motivo Twitter si e’ mostrato tanto riluttante nel farne il nome.