Non importa quante protezioni siano impiegate, quanti firewall e quanti protocolli di sicurezza vengano applicati per rendere sicura una infrastruttura di rete. Alla fine, sarà sempre il fattore umano a rivelare le vulnerabilità e le falle del sistema.
Quando la rete mette a rischio i Governi
Che tutti gli Stati abbiano dei segreti da nascondere non è un mistero. Tanto meno se si parla di grandi potenze economiche e militari.
Così come non è un mistero il fatto che ogni tanto qualcuno di questi segreti finisca per diventare di dominio pubblico in seguito a una fuga di notizie. Possono esserci mille situazioni per cui gli affari riservati dello Stato finiscono in pasto all’opinione pubblica. A volte può persino accadere quasi per caso, magari solo perché qualcuno si trova al posto giusto nel momento giusto, come ci insegna la storia del Watergate.
Con la sempre maggiore pervasività della rete nella vita quotidiana delle persone, gli Stati hanno avuto a disposizione uno strumento formidabile per la raccolta dei dati, lo spionaggio reciproco e, in diversi casi, per la repressione del dissenso e il controllo della popolazione.
Ma, come spesso accade quando si parla della rete, questa si è rivelata un’arma a doppio taglio. Infatti, non solo gli Stati, ma anche i singoli cittadini, le organizzazioni per la tutela dei diritti umani e i canali di informazione hanno rapidamente appreso come il web possa essere rivolto contro i governi.
È il caso, ad esempio, delle cosiddette Primavere arabe del 2010-2011. In quell’occasione enormi folle sono riuscite a organizzarsi e a coordinarsi tramite le app di messaggistica, con buona pace dei governi (spesso non propriamente democratici) che sono stati spazzati via e i cui leader, al potere da decenni, sono stati deposti.
In altre occasioni la rete è stata impiegata per aggirare le censure imposte dalle autorità. Uno degli esempi più recenti è la diffusione delle notizie provenienti dalla Cina durante la pandemia da Covid-19, con moltissime testimonianze che sono state fatte trapelare all’esterno del Great Firewall, spesso contraddicendo quanto affermato dalla propaganda ufficiale di Pechino.
Come visto, la rete può essere impiegata per la raccolta di dati, la profilazione di nemici politici e la repressione del dissenso (e in questo senso, l’impiego massiccio di tecnologie come le intelligenze artificiali e lo sfruttamento dei big data diventano fattori chiave per la stabilità di un governo), ma anche come strumento per la mobilitazione di masse e per la diffusione su scala planetaria di materiale compromettente per le autorità politiche (dai vecchi tweet che vengono ripescati dopo anni per imbarazzare un leader politico alle proteste di piazza organizzate sulle chat dei social media).
E se alcuni degli Stati più repressivi hanno iniziato già da tempo una battaglia contro l’eccessiva libertà e l’anonimato che favoriscono il proliferare di gruppi ostili sulla rete – come la Russia o la Cina, che hanno messo in campo apparati di disinformazione colossali per inquinare la rete con contenuti più favorevoli ai propri governi e seppellire (nei motori di ricerca e sui social) contenuti scomodi -, altri si sono dimostrati piuttosto vulnerabili a una particolare minaccia portata dalla rete: le fughe di informazioni riservate.
La fuga di notizie su Discord
Alcune testate la hanno definita come la più grande fuga di notizie dal Pentagono dai tempi di Edward Snowden. E probabilmente il paragone è più che azzeccato.
È la storia, piuttosto surreale, di come migliaia e migliaia di file riservati dell’amministrazione americana sono lentamente trapelati sulla rete nei mesi scorsi, passando da una app all’altra prima che ci si rendesse conto del danno.
Secondo le prime ricostruzioni, documenti del Pentagono in cui venivano espresse valutazioni sull’andamento della guerra in Ucraina, sui preparativi di Kiev per una controffensiva, sulle tensione tra Washington e i suoi alleati per la fornitura di armamenti a Kiev, la presenza di membri delle forze speciali in Ucraina e rapporti americani sulle agenzie di intelligence di Paesi stranieri come Cina, Iran e corea del Nord, avrebbero iniziato a circolare già da gennaio 2023 sui server di Discord, una piattaforma nata nel 2015 come app di messaggistica per i gamers e per il mondo videoludico.
Una delle caratteristiche principali di Discord è che fornisce agli utenti la possibilità di aprire chat di gruppo ospitate su server a cui è possibile accedere solo su invito, rendendo impossibile non solo l’ingresso ma anche la ricerca di questi canali da parte di chi non è invitato. Di fatto, i contenuti pubblicati in queste chat sono totalmente protetti dagli occhi di osservatori terzi.
Proprio in uno di questi gruppi (piuttosto piccolo, con soli venti membri), un utente ha iniziato a pubblicare i documenti del Pentagono, e nessuno si sarebbe mai accorto di nulla se un altro utente del gruppo non avesse deciso di ricondividere i documenti su una chat più ampia con alcune migliaia di utenti. Da qui alla rapida diffusione sui vari Twitter e Telegram il passo è breve.
Questa storia ci insegna due importanti lezioni.
La prima è che ci sono angoli della rete virtualmente inaccessibili. E non sono i computer del Pentagono, ma le banalissime chatroom di app come Discord.
La seconda lezione è che non importa quante protezioni siano impiegate, quanti firewall e quanti protocolli di sicurezza vengano applicati per rendere sicura una infrastruttura di rete. Alla fine, sarà sempre il fattore umano a rivelare le vulnerabilità e le falle del sistema.
Jack Teixeira, l’utente che ha dato il via alla diffusione dei file secondo le prime ricostruzioni, un aviatore della Massachusetts Air National Guard, ha condiviso i documenti su alcune delle piattaforme più diffuse al mondo. Non ha avuto i documenti perché è una super spia straniera e non ha hackerato nulla: semplicemente, erano in una base in cui operava e li ha potuti trascrivere oppure portare a casa e fotografare.
E non sarebbe stato mai scoperto se un altro utente non avesse fatto una delle operazioni più banali che si possono fare sul web: ricondividere.
Infine, una nota di colore che rende bene l’idea sui possibili effetti di una simile fuga di notizie.
Poco dopo la grande diffusione su larga scala dei documenti riguardanti l’andamento della guerra in Ucraina, hanno cominciato a essere divulgate versioni modificate degli stessi. Ad esempio, documenti che riportavano il numero di perdite russe e ucraine sono stati alterati per mostrare cifre differenti, più favorevoli a Mosca.
Come fa un utente inconsapevole della rete a sapere quale è il documento segreto vero e quale quello manipolato dalla propaganda?