L'Italia sembra non avere difese, almeno per quanto riguarda la cybersecurity, la protezione dei propri dati informatici. Tanto che la sicurezza internet della Farnesina è stata affidata anche a una multinazionale fondata in Russia e finita già al centro di altre oscure vicende internazionali. L'ultimo attacco informatico subito dalla Farnesina, durato circa quattro mesi, quando il responsabile del ministero degli Esteri era l'attuale premier Paolo Gentiloni, sarebbe solo l'ultimo. Lo hanno rivelato a «Il Mattino» fonti accreditate del comparto intelligence. E a spaventare non è soltanto la mole di dati che sarebbero stati come si dice in gergo «esfiltrati», ma le modalità e gli strumenti utilizzati dal governo italiano per difendersi dagli attacchi informatici.
I responsabili dell'ultimo raid informatico che ha preso di mira la Farnesina sarebbero gli hacker del temutissimo gruppo russo denominato «Apt 28», poi evolutosi in un'ulteriore sigla «Apt 29». Il team di pirati informatici già nel 2014 sarebbe riuscito a impossessarsi di informazioni sensibili penetrando nei sistemi informatici del ministero della Difesa. Gli «Apt 28/29» nel corso degli anni sarebbero riusciti a prelevare informazioni dai cervelloni della Nato e, solo pochi giorni fa, avrebbero fatto breccia nei sistemi informatici dell'intelligence norvegese.
Quella italiana è una storia che comincia nell'agosto del 2013. E, se la Farnesina commentando l'ultimo attacco di cui ha dato notizia il quotidiano inglese «The Guardian», ha fatto trapelare che nessuna comunicazione rilevante sarebbe stata intercettata, nel 2013 i russi scoprirono che nelle mani degli hacker erano finiti documenti importantissimi. Il report di cui «Il Mattino» è entrato in possesso rileva nelle conclusioni che gli autori del raid informatico erano probabilmente cinesi. Ma la storia, come tutte quelle che trattano di spionaggio, si infittisce di mistero. Quali sono i dati di cui gli hacker volevano entrare in possesso? L'attacco è stato individuato soltanto nell'agosto 2014, ma gli stessi esperti di Kaspersky, nella loro relazione, spiegano che non è possibile stabilire da quanto tempo i pirati siano riusciti a penetrare nei sistemi della Farnesina. Tra gli indirizzi violati c'è quello di Andrea Perugini, attualmente ambasciatore italiano in Olanda. A quel tempo invece Perugini era responsabile del ministero per tutta l'area asiatica e dell'Oceania, uno dei ruoli apicali nel delicato meccanismo diplomatico della Farnesina, e tra i documenti esfiltrati figurano infatti molti dossier riguardanti la Cina.
Tra i file copiati dagli hacker figurano tante altre informazioni delicate. Ad esempio ci sono molti dossier sulla politica estera e di sicurezza comune (acronimo PESC) dell'Unione europea. I pirati informatici sono riusciti a impossessarsi di molti file sugli Usa tra cui quelli archiviati alle voci «Difesa», «Energia e Ambiente», Relazioni Transatlantiche». Gli hacker hanno manifestato interesse verso una data in particolare: l'11 settembre 2013. Al termine della propria relazione i tecnici di Kaspersky dichiararono che l'attacco era di genere «Apt» (lo stesso che avrebbero portato avanti i fratelli Occhionero di cui si sta occupando la procura di Roma) e che i responsabili erano probabilmente hacker cinesi.
L'Italia si è quindi affidata per diversi mesi ai russi di Kaspersky. È impossibile poter stabilire una relazione tra la multinazionale russa (che tra l'altro è celebre anche per la sponsorizzazione della Ferrari) con gli ulteriori attacchi informatici che hanno preso di mira la Farnesina anche negli ultimi tempi. La società russa è però finita negli ultimi tempi al centro di diversi scandali. Su tutti spicca la confessione fatta da due ex dipendenti della società moscovita che dichiararono alla Reuters che la Kaspersky da oltre un decennio avrebbe cercato di danneggiare i concorrenti ingannando i loro antivirus, facendo classificare file benigni come dannosi.
Nel 2015 la sicurezza fu poi affidata a una società americana. Ma il comparto intelligence ha reclutato moltissimi giovani informatici, nell'intento di riuscire ad avere in futuro dei propri software senza rivolgersi a società multinazionali che solitamente hanno rapporti con molti altri Stati. Il progetto prevede che i giovani «cervelloni» creino attraverso le proprie competenze dei potenti e nuovi anti-virus. Intanto, proprio come alla fine dello scorso secolo, l'Italia sembra ancora al centro delle due super-potenze. In balia dei pirati informatici.
Articolo integrale e approndimenti sul Mattino Digital