Le intrusioni di hacker al ministero degli Esteri, ma anche alla Rappresentanza italiana a Bruxelles e alla Difesa sono continue. La nostra intelligence registrando in tempo reale queste incursioni ha lanciato l’allarme alle autorità competenti da tempo, evidenziando gli attacchi che sarebbero durati almeno per tutto il 2016. Eppure si è preferito negare. Ora l'Espresso è in grado di ricostruire ciò che è avvenuto e che fino adesso è rimasto coperto da segreto.
Qualche giorno fa il quotidiano ‘The Guardian’ ha rivelato che la Farnesina è stata vittima di una cyber intrusione nella primavera del 2016. Le nostre autorità hanno confermato, ma si sono affrettate ad assicurare che nessun documento sensibile è stato trafugato e che in ogni caso, una volta scoperto l’hackeraggio, hanno introdotto nuovi sistemi per rafforzare la sicurezza.
E’ ottobre quando al ministero degli Esteri si accorgono che tutta la rete informatica è controllata da un’entità esterna. La nostra intelligence ha lanciato l’allarme da tempo, nel 2015 e ancora nel 2016, ma nulla. S’è preferito negare l’evidenza, fino a che l’ambasciatrice Elisabetta Belloni, primo segretario generale donna della Farnesina, nominata solo pochi mesi prima, prende sul serio la minaccia e cerca di porre rimedio. E’ molto preoccupata, l’intera rete potrebbe essere compromessa, inclusi i server dei passaporti diplomatici e dei visti. Il rischio è che entrino in territorio italiano o circolino con documenti italiani persino potenziali terroristi. Bisogna intervenire in fretta. Chiama così a rapporto le miglior professionalità ed è ferrea: l’imperativo è risolvere il problema. Al tavolo si siede un team interministeriale sotto l’alta direzione del CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale. Lo stesso che in quei mesi si interroga sulle potenzialità sovversive del malware dei fratelli Occhionero, dimenticandosi di avvertire il capo della Polizia.
Dopo due mesi di lavoro si comprende che tutta la rete, ambasciate comprese, è stata bucata. Una feroce offensiva che ha dato accesso a tutte le informazioni sul personale diplomatico, militare e probabilmente dei servizi segreti operante in Italia ed all’estero, a tutte le mail, alti vertici compresi, nonché a tutta la documentazione informatizzata proveniente ed indirizzata verso le sedi diplomatiche italiane, insomma un danno incalcolabile. Gli hacker possono prendere qualunque documento memorizzato nella rete del ministero degli Affari Esteri. Non sono riusciti ad aggredire i documenti classificati, ma non vi è certezza che non se ne siano impossessati perché se è vero che non hanno avuto accesso alla rete di trasporto criptata, hanno però attaccato quella dello storage. Un problema a cui ancora non è stata individuata una soluzione.
L’aggressione è infatti proseguita dopo la primavera del 2016, anche se si è preferito negare. Meglio dire di non essere attaccati, soprattutto se si è colpiti duramente. E’ la regola con cui l’Italia risponde alla cyber guerra in corso: far finta di niente e dire che va tutto bene.
Le talpe stanno facendo intrusioni da anni, rimangono in sonno per un periodo e poi ritornano ad agire. Va avanti almeno dal 2013. Eppure dal ministero si affrettano a dire: «a seguito del primo attacco c’è stato un intervento di rafforzamento», «i dossier più importanti vengono consegnati solo a mano», di più: per fortuna l’allora ministro degli Esteri e ora presidente del Consiglio Paolo Gentiloni «non adoperava le email, lui è un uomo tutto penna e inchiostro».
Sembrano essere queste le uniche difese a disposizione del Paese quando si parla di protezione dei dati informatici. Tanto che la sicurezza internet della Farnesina è stata affidata prima a una multinazionale fondata in Russia, la Kaspersky, poi finita al centro di diversi scandali internazionali, quindi agli americani.
Ma gli attacchi non si limitano al ministero degli Esteri. Lo scorso anno pirati informatici sono entrati nella rete della Rappresentanza permanente d’Italia presso l’Unione Europea guidata prima da Carlo Calenda, poi diventato ministro dello Sviluppo economico, e quindi dall’ex ambasciatore al Cairo Maurizio Massari. Decine e decine di gigabyte contenuti nei server sono finiti nelle mani di hacker. Documenti riservati in grado di determinare effetti gravissimi sulle partite economiche e politiche, a partire dalle decisioni commerciali ed energetiche comprese quelle sulla costruzione di gasdotti dalla Russia verso l’Europa.
E poi c’è il ministero della Difesa. Anche qui un nuovo attacco nel corso del 2016. Gli hacker sono entrati nella mail del sottocapo di Stato Maggiore e dell’ufficio del consigliere diplomatico presso la Difesa, quello che svolge, in raccordo con le strutture del ministero, le attività di supporto al ministro per i rapporti internazionali e comunitari. Le aggressioni a MAE e Difesa sono continue e incrociate. La tecnica è sempre la stessa: un attacco persaviso e persistente che si è mosso attraverso la rete degli addetti delle Forze Armate all’estero e nei teatri di maggiore rilevanza strategica dall’Est Europa alle nostre basi nella penisola arabica. Un’offensiva costantemente in atto che desta non poche preoccupazioni ai massimi vertici militari per la difficoltà di arginare la continua fuoriuscita di documentazione e di informazioni che possono effettivamente minare la sicurezza nazionale.
Il rischio è enorme tanto che la prima reazione un anno e mezzo fa è stata quella di spegnere l’intero sistema informatico. Sono seguite riunioni ai massimi livelli e alla fine s’è capito ed ammesso che per mesi qualcuno s’era infilato nella rete di via Venti Settembre. «Niente di criptato relativo alla sicurezza nazionale è stato sottratto», hanno garantito e «nessun dato sensibile è stato compromesso», tanto che la Difesa ha prontamente rilevato la minaccia e ha attuato con successo le attività di contrasto all’azione ostile. Invece quell’aggressione è continuata sicuramente fino a tutto il 2016. Alcuni computer sono connessi con quelli della Nato e gli hacker, secondo gli analisti, potrebbero usare l’Italia come porta d’accesso ai segreti militari e strategici del Patto Atlantico.
Più o meno in contemporanea con il primo attacco documentato in Italia, sono stati aggrediti anche altri Stati europei: in Belgio, viene intercettato il cablo con cui il Pentagono chiedeva agli alleati «copertura strategica» per la base di Souda Bay, a Creta. E’ il punto di riferimento statunitense per il Medio Oriente, da dove si monitora la situazione della Siria e dell’Iraq. Del resto, notano i nostri esperti in cyber security, la stessa metodologia di attacco alla Farnesina, fatta da un gruppo specializzato in sottrazione di documenti diplomatici, è stata perpetrata in Grecia, dove sono state trafugate le linee di trattativa tra il governo e la BCE, in Portogallo, in Norvegia e in paesi come la Finlandia che non fanno parte della NATO, ma sono vicini alle posizioni del Patto Atlantico.
