L'etica Web è in crisi Per questo infuriano nuove guerre digitali

C hi ha vissuto direttamente, magari in tenera età, i primi vagiti della rivoluzione digitale, si ricorderà certamente di un film del 1982 Wargames in cui un giovanissimo Matthew Broderick si intromette in un computer del Pentagono e rischia di far scoppiare un «conflitto termonucleare globale», prima di salvare il mondo intrappolando l'intelligenza artificiale dell'esercito in un loop infinito di tic-tac-toe (il nostro «tris»).

Il piccolo David, protagonista di Wargames, è probabilmente il primo hacker di cui abbiamo sentito parlare. E, malgrado qualche difetto, non si tratta affatto un personaggio negativo. Proprio come, quasi vent'anni dopo, il Neo di The Matrix (1999). Bisogna forse arrivare al 2007 con Die Hard 4 titolo originale: Live Free or Die Hard per trovare un film mainstream in cui un hacker rischia di mettere in ginocchio gli Stati Uniti. Ma anche qui l'eroe positivo interpretato da Bruce Willis viene aiutato dagli hacker «buoni» a sventare la minaccia. Non è un caso se, nella cinematografia di Hollywood come nella letteratura fantascientifica contemporanea, gli hacker hanno quasi sempre goduto di una reputazione positiva. L'etica hacker affonda le sue radici tra i giovani studenti del MIT che per primi, negli anni Sessanta, iniziano a «smanettare» con i computer dell'epoca, spesso all'insaputa del corpo docente e dei tecnici autorizzati. Nel suo Hackers. Heroes of the Computer Revolution (1984), Steven Levy spiega che l'hack, per questi primi esploratori cibernetici, non era un atto distruttivo o pericoloso, ma il tentativo di realizzare software capace di spingere le macchine oltre i loro limiti conosciuti.

I primi hacker, insomma, erano visti (e spesso non a torto) come individui, spesso solitari, in grado di esprimere le loro capacità intellettuali e tecniche fino a mettere in discussione l'ordine precostituito, senza fare grandi distinzioni tra uno standard di programmazione consolidato o un sistema di sicurezza apparentemente inespugnabile. E senza curarsi troppo dell'eventualità che, strada facendo, qualche legge potesse venire infranta.

Oggi, purtroppo, questa categoria di hacker si trova in netta minoranza, circondata da personaggi che utilizzano tecniche di hacking per compiere atti criminali e pirati informatici ingaggiati da enti governativi per operazioni di «cyber warfare». Attacchi a infrastrutture critiche di una nazione nemica o concorrente, raccolta di dati riservati, propaganda: le possibili motivazioni per un attacco hacker «Stato contro Stato» sono molteplici. Ma non tutte le nazioni che si esercitano nella «Guerra del Terzo Millennio» e non tutti gli hacker che vengono utilizzati come soldati in questa guerra sono uguali. Proviamo a fare un giro d'orizzonte, tralasciando per una volta le nazioni occidentali, che in genere (ma non sempre) si muovono con obiettivi difensivi.

Gli attacchi della Cina (soprattutto contro gli Stati Uniti) sono rivolti in larga parte al mondo della proprietà intellettuale e dell'innovazione tecnologica in campo militare. Gli hacker sono inquadrati nell'Unità 61398, una delle «divisioni informatiche» dell'Esercito Popolare di Liberazione. E negli ultimi anni hanno concentrato i loro sforzi contro le aziende leader della sanità statunitense, prendendo di mira tra il 2013 e il 2014 18 aziende mediche e farmaceutiche. Contemporaneamente, il governo di Pechino ha raddoppiato i propri investimenti nella sanità pubblica, spesso sfruttando tecnologie «rubate» agli Usa.

In Corea del Nord, la punta di diamante del cyber-esercito di Kim Jong-un è il gruppo d'élite Bureau 121 che si occupa soprattutto di offensive contro le infrastrutture militari di Stati Uniti e Corea del Sud. Ma come dimenticare il gruppo «Guardians of Peace», che nel 2014 ha attaccato Sony Pictures appena prima dell'uscita del film The Interview che, appunto, prendeva per il naso il dittatore coreano innamorato del basket Usa e del lusso sfrenato?

Il rapporto tra il governo di Mosca e gli hacker russi, invece, è storicamente più sfumato. Spesso il Cremlino si serve di attivisti-hacker e cyber-criminali, come nella Guerra in Ossezia del Sud nel 2008 (da molti considerata come la prima, vera, cyber war) o nell'attacco ai siti del governo di Berlino del 2015, appena prima di un summit tra il presidente tedesco e il primo ministro ucraino. Ma un inquadramento strutturale tra esercito e gruppi come i «CyberBerkut» (responsabili dei fatti del 2015) non è mai stato definitivamente provato.

Sale, nella classifica della pericolosità, anche l'Iran, soprattutto grazie ai rapporti sempre più stretti con la Corea del Nord. Secondo un rapporto di Cylance per il Congresso degli Stati Uniti, negli ultimi anni l'Iran ha condotto attacchi informatici non solo contro gli Usa e alleati (Canada, Arabia Saudita, Qatar, Kuwait), ma anche contro infrastrutture cinesi. Dopo l'operazione congiunta tra Usa e Israele nel 2006 in cui un virus, denominato Stuxnet, è stato utilizzato per disabilitare le centrifughe della centrale nucleare di Natanz la cyber war contro Israele ha subito una decisa accelerazione: sotto attacco aziende (la Borsa di Tel Aviv, El Al Airlines, First International Bank of Israel), ma anche migliaia di semplici cittadini dello stato ebraico.

Come sono cambiati i tempi in cui gli hacker combattevano contro i «colletti bianchi» del governo e dell'esercito.