Farnesina, i segreti dei pc dati in appalto ai russi

Farnesina, i segreti dei pc dati in appalto ai russi
di Valentino Di Giacomo
5 Minuti di Lettura
Domenica 12 Febbraio 2017, 11:04 - Ultimo aggiornamento: 11:45

L'Italia sembra non avere difese, almeno per quanto riguarda la cybersecurity, la protezione dei propri dati informatici. Tanto che la sicurezza internet della Farnesina è stata affidata anche a una multinazionale fondata in Russia e finita già al centro di altre oscure vicende internazionali. L'ultimo attacco informatico subito dalla Farnesina, durato circa quattro mesi, quando il responsabile del ministero degli Esteri era l'attuale premier Paolo Gentiloni, sarebbe solo l'ultimo episodio di una lunga caccia alle informazioni riservate del nostro Paese che prosegue ormai da molti anni. Lo dimostrano documenti esclusivi, come riporta in esclusiva il Mattino.

E a spaventare non è soltanto la mole di dati che sarebbero stati come si dice in gergo «esfiltrati», ma le modalità e gli strumenti utilizzati dal governo italiano per difendersi dagli attacchi informatici. Gli hacker russi. I responsabili dell'ultimo raid informatico che ha preso di mira la Farnesina sarebbero gli hacker del temutissimo gruppo russo denominato «Apt 28», poi evolutosi in un'ulteriore sigla «Apt 29». Lo hanno rivelato al «Mattino» fonti accreditate del comparto intelligence. Il team di pirati informatici non ha attaccato soltanto la Farnesina, ma già nel 2014 sarebbe riuscito a impossessarsi di informazioni sensibili penetrando nei sistemi informatici del ministero della Difesa. Gli «Apt 28/29» non hanno avuto come obiettivo soltanto l'Italia, ma nel corso degli anni sarebbero riusciti a prelevare informazioni dai cervelloni della Nato e, solo pochi giorni fa, avrebbero fatto breccia nei sistemi informatici dell'intelligence norvegese. Il caso Kaspersky. Eppure, tornando all'Italia, ci sono precedenti ancora meno confortanti per quanto riguarda il meccanismo di difesa che il governo ha predisposto per proteggersi dagli hacker.

È una storia che comincia nell'agosto del 2013 quando i sistemisti della Farnesina si accorgono di un attacco alla propria struttura informatica. Per cercare di riparare alla falla si rivolgono così alla multinazionale della cybersecurity russa «Kaspersky». I russi, lavorando sulla piattaforma informatica del ministero degli Esteri, riescono a scoprire una quantità enorme di file che gli hacker erano riusciti a esfiltrare. E, se la Farnesina commentando l'ultimo attacco di cui ha dato notizia il quotidiano inglese «The Guardian», ha fatto trapelare che nessuna comunicazione rilevante sarebbe stata intercettata, nel 2013 i russi scoprirono che nelle mani degli hacker erano finiti documenti importantissimi. Il report di cui Il Mattino è entrato in possesso rileva nelle conclusioni che gli autori del raid informatico erano probabilmente cinesi. Ma la storia, come tutte quelle che trattano di spionaggio, si infittisce di mistero. Dopo la consulenza dei russi di Kaspersky, la Farnesina decide di affidarsi nel 2015 a un'altra importante multinazionale della cybersecurity, scegliendo la statunitense «FireEye».

La società americana, oltre ai software anti-virus, ha brevettato un hardware simile a una scatola magica, una «magic-box» capace di intercettare gli accessi sospetti ai sistemi informatici. E proprio la scatola magica americana avrebbe rilevato negli scorsi mesi l'ultimo attacco ai computer della Farnesina. I dati rubati. Quali sono i dati di cui gli hacker volevano entrare in possesso? L'attacco è stato individuato soltanto nell'agosto 2014, ma gli stessi esperti di Kaspersky, nella loro relazione, spiegano che non è possibile stabilire da quanto tempo i pirati siano riusciti a penetrare nei sistemi della Farnesina. Una fuga di notizie e dati nevralgici non di poco conto. Tra gli indirizzi violati c'è quello di Andrea Perugini, attualmente ambasciatore italiano in Olanda. A quel tempo invece Perugini era responsabile del ministero per tutta l'area asiatica e dell'Oceania, uno dei ruoli apicali nel delicato meccanismo diplomatico della Farnesina, e tra i documenti esfiltrati figurano infatti molti dossier riguardanti la Cina. Tra i file copiati dagli hacker figurano però tante altre informazioni delicate. Ad esempio ci sono molti dossier sulla politica estera e di sicurezza comune (acronimo PESC) dell'Unione europea, ma anche altri file su argomenti nevralgici come quelle riguardanti le informazioni archiviate come «Architetture di sicurezza».

A far calare un velo di mistero ancora più fitto, ci sono poi diversi dati rubati riguardanti la «Dimensione Politico-Militare» di alcuni Paesi. Grande attenzione da parte degli hacker è stata poi riservata ai dossier in possesso della nostra diplomazia circa gli Stati Uniti. I pirati informatici sono riusciti a impossessarsi di molti file sugli Usa tra cui quelli archiviati alle voci «Difesa», «Energia e Ambiente», Relazioni Transatlantiche». Gli hacker hanno manifestato interesse verso una data in particolare: l'11 settembre 2013. Nella relazione viene specificato che una delle ricerche messe in atto dai pirati informatici mirava a ottenere tutto il flusso di dati della Farnesina intercorso in quella particolare data. In particolare gli attaccanti cercavano di entrare in possesso di alcune informazioni riguardanti i rapporti dell'Italia con l'Unione Europea. La Cina nel mirino. Al termine della propria relazione i tecnici di Kaspersky dichiararono che l'attacco era di genere «Apt» (lo stesso che avrebbero portato avanti i fratelli Occhionero di cui si sta occupando la procura di Roma) e che i responsabili erano probabilmente hacker cinesi. Sorprendente, dato che solitamente i gruppi di hackeraggio asiatici sono maggiormente interessati a rubare informazioni commerciali per fini economici. Nell'ambiente dell'intelligence internazionale sono invece molto più conosciuti i gruppi russi, per quanto concerne l'infiltrazione in dati sensibili riguardanti la sfera diplomatica e politica degli altri Paesi. I precedenti con gli stanieri. L'Italia si è quindi affidata per diversi mesi ai russi di Kaspersky. È impossibile poter stabilire una relazione tra la multinazionale russa (che tra l'altro è celebre anche per la sponsorizzazione della Ferrari) con gli ulteriori attacchi informatici che hanno preso di mira la Farnesina anche negli ultimi tempi. La società russa è però finita negli ultimi tempi al centro di diversi scandali.

Su tutti spicca la confessione fatta da due ex dipendenti della società moscovita che dichiararono alla Reuters che la Kaspersky da oltre un decennio avrebbe cercato di danneggiare i concorrenti ingannando i loro antivirus, facendo classificare file benigni come dannosi. Questa campagna segreta aveva come obiettivo Microsoft Corp, Avg Technologies Nv, Avast Software e altri rivali: ingannando i software li invitava a eliminare o disattivare file importanti sul Pc dei rispettivi clienti. Un'accusa che chiaramente è stata puntualmente smentita da Mosca. L'intelligence italiana. Intanto, al di là di ogni sospetto, resta l'evidenza che il nostro Paese sembra non avere difese proprie per quanto concerne la cybersecurity. O ci si affida ai russi o agli americani per prevenire o contrastare i continui attacchi che prendono di mira gli apparati strategici italiani. Anche per questo il comparto intelligence ha reclutato moltissimi giovani informatici, nell'intento di riuscire ad avere in futuro dei propri software senza rivolgersi a società multinazionali che solitamente hanno rapporti con molti altri Stati. Il progetto prevede che i giovani «cervelloni» creino attraverso le proprie competenze dei potenti e nuovi anti-virus. Chi riuscirà a creare dei sistemi validi potrà poi commercializzare il proprio brevetto, mentre gli informatici del nostro comparto intelligence si avvarranno di questi prototipi per poi svilupparli e potenziarli allo scopo di difendere le reti strategiche del Paese. Intanto, proprio come alla fine dello scorso secolo, l'Italia sembra ancora al centro delle due super-potenze. In balia dei pirati informatici.

© RIPRODUZIONE RISERVATA

© RIPRODUZIONE RISERVATA