L’hacking sferrato ai danni del ministero degli Esteri è stato scoperto, ma gli sviluppi potrebbero riservarci qualche sorpresa. Non commettiamo l’errore di credere che tutto quel che c’era da sapere è stato detto. «Nessuna informazione sensibile o comunicazione classificata cifrata è stata sottratta». «Non c’è stata nessuna breccia nel sistema che regolamenta le comunicazioni tra diplomatici». «Gli hacker non hanno superato un livello criptato di firewall».
Gentiloni – allora titolare del dicastero – non usava la posta elettronica ma «solo penna e biglietti di carta». «Il governo era al corrente da tempo dell’attacco». «È chiaro che da allora abbiamo provveduto a rafforzare il sistema». Un mix di reticenze e banalità, che stride però con tutto quello che ancora non sappiamo. Nessuno per esempio ci ha ancora detto di che tipo di attacco si è trattato né quali strumenti sono stati utilizzati. Dilaga invece lo scetticismo e addirittura si irride agli aggressori, scartando a priori la possibilità che dentro ai sistemi del ministero possano esserci documenti importanti. Quando non è affatto irrilevante, per nemici e alleati, conoscere quali posizioni assumeremo in seno alla UE o nel prossimo G7.
Fonti vicine alla Farnesina hanno confermato che gli attacchi sono andati avanti per mesi. Ma prima ce ne sono stati altri, risalenti (pare) al 2013. La procura di Roma infatti, su segnalazione del CNAIPIC, nel 2015 aveva aperto un fascicolo a carico di ignoti. Il protrarsi nel tempo dell’azione spinge a credere che gli autori siano sempre gli stessi. Ma è possibile che altri possano essersi inseriti. Per intorbidare le acque. O perché a loro volta venuti a conoscenza della falla. Di certo, nessuna fonte ufficiale del governo italiano ha confermato l’ipotesi che si tratti dei russi. L’attuale titolare degli Esteri, si è limitato a osservare che quanto alle responsabilità, «al momento è impossibile attribuirle», poiché «non è compito del governo scoprirle, compete ai magistrati». E di certo, l’attenzione nei confronti del cybercrime è cresciuta parecchio negli ultimi mesi. Soprattutto dopo l’attacco ai danni del partito democratico durante le elezioni presidenziali USA. Episodio che ha fatto salire il livello di allerta in Europa. Dove nei prossimi mesi ci saranno scadenze elettorali importanti in Francia, Germania e probabilmente Italia.
Fonti di stampa autorevoli stanno cercando di andare più a fondo nella verità. Il quotidiano La Repubblica per esempio ha documentato la scarsità di mezzi e uomini delle nostre difese cyber. Il Mattino di Napoli ha scavato nei contratti stipulati con aziende di paesi stranieri, scoprendo che gran parte dei sistemi di difesa sono dati in appalto a russi, americani, israeliani. Autorevoli osservatori hanno denunciato lo scarso livello di coordinamento tra CERT, Polizia postale e militari. Questi ultimi dotati di maggiori risorse rispetto ai civili e tuttavia destinatari di stanziamenti di gran lunga inferiori rispetto a Germania, Francia e Gran Bretagna. Ma sono ancora parecchie le zone d’ombra che necessitano di essere approfondite. La procura di Roma ha aperto un nuovo fascicolo su una sfilza di reati che vanno dall’accesso abusivo a sistemi informatici al procacciamento di notizie concernenti la sicurezza dello stato, dall’intercettazione illecita di comunicazioni informatiche, allo spionaggio politico e militare.
Con rogatorie inviate dai PM a Berlino e Washington, paesi dai quali pare sarebbero transitati i dati prima di arrivare a destinazione. Ma ci vorrà del tempo. Sconcerta invece la nostra impreparazione, di cui qualcuno quasi certamente ha approfittato. Ancora più grave, oggi che la partita si gioca a un tavolo in cui, oltre alla sicurezza e l’affidabilità del Paese, ci sono in ballo la tutela del diritto di voto dei cittadini, e dunque il futuro stesso della democrazia delle nostre istituzioni.
