Gli hacker beffano la Polizia: in rete i documenti riservati

Nel mondo virtuale può accadere di tutto, esattamente come nella giungla. Può così succedere che il cacciatore si trasformi in preda, e finisca nella trappola tesa da chi sta pedinando da tempo. Ormai è dimostrato che nessuna rete informatica, anche la più sofisticata, è sicura al 100 per cento, e tutti i dati contenuti, più o meno segreti, sono sempre più frequentemente l’obiettivo preferito degli hacker. Succede praticamente ovunque, soprattutto negli Stati Uniti, dove gli archivi segreti del Pentagono, della Cia e dell’Fbi devono costantemente respingere gli attacchi dei pirati informatici. Ma da noi non va certo meglio. Come dimostra la recente impresa degli attivisti di Lulz Security, l’organizzazione meglio nota con la sigla LulzSec, che il dipartimento di sicurezza pubblica dello Stato dell’Arizona ha definito senza mezzi termini «gruppo terroristico cibernetico». Dopo avere messo a segno violazioni clamorose, come quella agli account dei clienti della Sony Pictures a inizio anno, hanno ora annunciato di essere entrati nientemeno che nei server blindati della Polizia Postale. Qui hanno fatto razzia di documenti, compresi i rapporti relativi alle indagini più delicate. Il passo successivo, annunciato ieri, sarà la pubblicazione via internet di questo materiale, e pare che l’1 per cento di quanto prelevato sia già disponibile sulla rete.
L’aspetto più preoccupante di questo furto deriva dal fatto che quanto sottratto possa essere reso disponibile senza valutare l’effettivo peso di ogni singolo file. Accanto a innocue comunicazioni di servizio, si potrebbero pertanto trovare stralci di importanti indagini che verrebbero irrimediabilmente compromesse. L’effetto potrebbe quindi essere molto più pesante di quello seguito alla diffusione degli archivi di Wikileaks dello scorso anno.
Il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia italiana ha ufficialmente dichiarato di non sapere nulla dell’attacco, ma le prime prove messe a disposizione dagli attivisti di LulzSec non lascia molti dubbi. L’emorragia di documenti sensibili sarà stata sicuramente arginata, ma ciò non toglie che ci sia un anello vulnerabile nella catena di sicurezza, anche se il punto debole dovrebbe essere all’esterno. Pare che l’attacco sia avvenuto attraverso un server gestito da un’azienda che assicura l’assistenza tecnica alla Polizia Postale.
Gli hacker assicurano che questo sarà solo il primo di una serie di attacchi, che rappresenta una ritorsione al recente arresto di tre attivisti italiani. Hanno inoltre dichiarato che la violazione agli archivi del Cnaipic non è casuale. Questo ente è infatti accusato dai pirati informatici di essere corrotto e di avere raccolto dati da computer sequestrati e di averli usati impropriamente in operazioni con le agenzie di intelligence straniere, con il solo obiettivo di ottenere denaro e potere. Sembra la trama di un’avvincente spy story cibernetica, o di un gioco di ruolo per l’ultima console. Le mosse saranno virtuali, ma gli effetti reali sono tutti da scoprire.