Questo articolo è disponibile anche in versione podcast audio.
Può sembrare cinico parlare di guerra informatica mentre cadono bombe
tutt’altro che virtuali sull’Ucraìna, ma l’informatica, nel bene e nel male,
sta avendo un peso senza precedenti in questo conflitto. Russia e Ucraina sono paesi
tecnologicamente evoluti, con reti di telefonia cellulare e accessi a Internet
capillarmente diffusi fra la popolazione, con social network e con servizi che
dipendono dalle telecomunicazioni e in particolare da Internet e dal software
per funzionare. Se qualcosa li compromette o li sfrutta in maniera inattesa,
le conseguenze sono pesantissime.
La Russia lo sa bene. Il 23 dicembre 2015 un suo
attacco informatico, uno di una lunga serie ai danni dell’Ucraina, riuscì a interrompere
l’erogazione di energia elettrica a circa 230.000 persone per varie ore. Per
prima cosa, le reti informatiche delle aziende elettriche furono penetrate
usando delle mail contenenti un malware denominato BlackEnergy. Da lì
furono presi di mira i sistemi di controllo industriali del tipo SCADA,
comandandoli in modo che spegnessero le sottostazioni elettriche e si
danneggiassero in maniera permanente, e furono cancellati i file presenti sui
server delle aziende elettriche usando il malware KillDisk. Poi i
call center di queste aziende furono sommersi di telefonate fasulle in modo
da rendere impossibile agli utenti avere informazioni sul blackout. Alla fine
l’attacco fece rimanere al buio anche gli addetti nei centri operativi delle
aziende elettriche colpite.
Ma la guerra informatica si evolve. In questi giorni i computer ucraini che
usano Microsoft Windows sono stati attaccati da un malware di tipo
wiper, ossia il cui unico scopo è cancellare irreparabilmente tutti i
dati che incontra, come era già successo nel 2017 con
NotPetya, che aveva causato disastri a livello mondiale. Ma questo nuovo
wiper, denominato FoxBlade, è stato identificato e bloccato
molto rapidamente da Microsoft, che ha fornito un apposito aggiornamento del
proprio antivirus, Defender, al governo ucraino già
tre ore
dopo aver scoperto l’attacco.
Questo, però, vuol dire che Microsoft è intervenuta concretamente in un
conflitto: da ottomila chilometri di distanza, e senza lanciare alcun missile
intercontinentale, è arrivata in difesa di un paese aggredito, e lo ha fatto su
una scala e con una rapidità che neppure un governo potrebbe eguagliare,
perché nessun governo ha le risorse tecniche e infrastrutturali per far
arrivare a milioni di computer un aggiornamento software che li metta al
sicuro.
----
Microsoft non è l’unica grande azienda entrata in guerra: Google ha
bloccato
le modifiche a Google Maps in Ucraina, Russia e Bielorussia, e sta cancellando
tutte le informazioni, le foto e i video geolocalizzati, riferiti a questi
paesi, che sono stati aggiunti dal 24 febbraio scorso. Google ha anche
disattivato le informazioni in tempo reale sul traffico in Google Maps per
l’Ucraina,
lasciandole
a disposizione esclusivamente dei conducenti che si trovano sul posto. La
ragione di questi blocchi, decisamente poco intuitiva, è il forte sospetto che
i militari russi stiano usando queste informazioni di Google Maps per
coordinare gli attacchi aerei sull’Ucraina, osservando dove si
trovano le maggiori concentrazioni di abitanti (per esempio nei pressi dei
rifugi) o le colonne di persone e veicoli in fuga, tracciabili tramite i loro
smartphone. Anche Apple ha
disabilitato
i dati sul traffico su richiesta esplicita del vice primo ministro ucraino Fedorov.
Ebbene sì, il tracciamento commerciale di massa della localizzazione delle
persone ha un valore militare estremamente reale. Lo ha dimostrato benissimo
il fatto che Google Maps segnalava grandi “ingorghi” al confine russo con
l’Ucraina nelle ore precedenti l’invasione: i dati non arrivavano dagli
smartphone dei soldati russi, ma da quelli dei civili bloccati dalle colonne
militari russe.
Per esempio, il 23 febbraio scorso Jeffrey Lewis, professore presso il
Middlebury Institute of International Studies in California, insieme ai suoi
studenti aveva notato che il traffico era particolarmente caotico al confine
ucraino,
alle tre e un quarto del mattino locali, appena prima dell’inizio
dell’invasione, e lo aveva segnalato su Twitter con parole profetiche:
“Qualcuno si sta muovendo”.
Questo è il potere dei metadati: quelli che disseminiamo continuamente tramite
i nostri dispositivi digitali e che vengono raccolti massicciamente dalle
grandi aziende informatiche, e sono in grado di rivelare i movimenti degli
eserciti. Il professor Lewis è cauto e avvisa che il sistema non è
infallibile, ma l’idea che Google Maps possa mettere sullo schermo di chiunque
indicazioni degli spostamenti dei militari di un paese storicamente
ossessionato dalla segretezza illustra chiaramente quanto è cambiata la guerra
per via dell’informatica.
----
E a proposito di segretezza, questo nuovo conflitto cambia anche le regole
della censura e della propaganda. In passato era tecnicamente possibile tenere
una popolazione all’oscuro di quello che le stava realmente avvenendo intorno, perché i
canali d’informazione locali erano centralizzati e controllabili (come lo è
per esempio Yandex, uno dei motori di ricerca più usati in Russia, nelle cui
pagine non compaiono notizie negative sul conflitto). Ma oggi ci sono mille
modi informatici per eludere qualunque censura, persino in Russia.
Cito giusto un paio dei più originali: le notizie sul reale andamento del
conflitto annidate nelle recensioni su Google Maps dei ristoranti delle città
russe e i messaggi di colorita critica a Putin e favorevoli all’Ucraina vengono lasciati da
ignoti hacker, che li fanno comparire sullo schermo delle colonnine di
ricarica per auto elettriche a Mosca, che evidentemente sono aggiornabili via
Internet e non sono ben protette.
Forse l’evoluzione più inattesa di questa guerra è il fatto che oggi, a
differenza del passato, è possibile fornire alla popolazione connessioni a
Internet che scavalcano completamente i filtri e le barriere governative e
permettono di restare in contatto con il mondo esterno anche se gli invasori
controllano o distruggono l’infrastruttura di comunicazione.
StarLink, il sistema di comunicazione satellitare che Elon Musk sta costruendo
in orbita intorno alla Terra, è stato messo a disposizione urgentemente del governo
ucraino, in seguito a una richiesta fatta a Musk dal già citato vice primo
ministro ucraino Fedorov con un semplice
tweet pubblico. Non si sa bene come, due giorni dopo è arrivato in Ucraina oltre un
centinaio di parabole ultracompatte, grazie alle quali è possibile connettersi
direttamente a Internet via satellite.
Non è una soluzione perfetta: la rete StarLink non è ancora completata (sono
operativi solo circa cento satelliti e altri 300 circa si stanno ancora
posizionando in orbita) e per ora richiede che ci sia una stazione a terra nel
raggio di circa 400 chilometri (ce n’è
una in Polonia
che forse potrebbe servire l’Ucraina occidentale). Soprattutto c’è il
rischio che i segnali emessi da queste paraboline possano essere captati dai
sistemi di sorveglianza elettronica militare russi e usati per individuare e
colpire chi li usa. In ogni caso, i primi test
indicano
una velocità di connessione più che accettabile di oltre 200 megabit al
secondo.
---
In questa raffica di novità tecnologiche della guerra informatica non poteva
mancare l’intelligenza artificiale.
Facebook e Twitter hanno segnalato e bloccato
una
campagna
di disinformazione e di hacking ai danni dei giornalisti, del personale
militare e dei funzionari pubblici locali in Ucraina. Questa campagna creava
dei finti articolisti ucraini, che scrivevano notizie negative sul paese, e
dava loro dei volti creati con l’intelligenza artificiale.
Le campagne di disinformazione provenienti dai canali russi, come RT, Sputnik
e Ruptly hanno spinto
Google
a
bloccare
i loro canali YouTube in tutta Europa. Lo stesso stanno facendo
Apple,
Spotify,
Facebook,
TikTok
e
Microsoft
in seguito all’annuncio
della Commissione Europea di voler bandire dall’Unione Europea
“la macchina mediatica del Cremlino”.
È un provvedimento che molti vedono come una forma di censura e contestano,
dicendo che dovrebbero essere liberi di scegliere come informarsi, ma è
un’obiezione che non tiene conto dell’altro protagonista informatico di questa
guerra: gli algoritmi, specificamente quelli di YouTube e Facebook che fanno
sì che se un utente comincia a guardare qualche video di RT o Sputnik gli
verranno proposti altri video dello stesso tipo e della stessa fonte e alla
fine si troverà sommerso dalla disinformazione senza che gli vengano suggeriti
altri punti di vista.
Allo stesso tempo, però, questo blocco pone anche un problema giornalistico
notevole: come fa un giornalista a documentare cosa viene effettivamente
trasmesso su questi canali, se non li può vedere? In realtà sono perfettamente
visibili, se ci si tiene: basta infatti usare un software di VPN che faccia sembrare
che ci si trovi al di fuori dell’Europa. Ovviamente servono giornalisti in
grado di usare una VPN e non solo capaci di cliccare sull’icona di YouTube, ma
questa è un’altra storia.
---
Le armi informatiche in questo conflitto includono anche delle tecniche
classiche, come il denial of service, ossia l’intasamento dei siti più
significativi dell’avversario in modo da impedirne l’uso. Sono stati
messi offline
in questo modo numerosi siti, compreso quello del Cremlino, quello
dell’agenzia spaziale Roscosmos e quello dell’agenzia di notizie russa TASS.
Quest’ultimo è stato colpito anche con un defacement, ossia il suo
contenuto è stato proprio alterato, facendo comparire un messaggio contro la guerra,
visibile a qualunque cittadino russo che visitasse il sito.
C’è anche il, come dire, denial of product: si sta continuamente
allungando l’elenco di aziende del settore tecnologico e informatico che
rifiutano di esportare i propri prodotti verso la Russia: Apple ha
interrotto
tutte le vendite dei propri prodotti nel paese, AMD, Intel, Dell, HP e Lenovo
stanno facendo altrettanto, e colossi nei servizi informatici per le aziende
come
Oracle
e SAP hanno
sospeso le proprie attività nella Federazione Russa.
---
Basterà tutto questo a fermare la guerra, quella vera, fisica, dove la gente
muore per davvero? È decisamente troppo presto per dirlo. Ma questa guerra
sempre più digitale di certo ci mette di fronte a lezioni importanti, valide
per qualunque paese informatizzato; lezioni che forse abbiamo cercato di non
affrontare. Siamo tutti enormemente dipendenti dalla tecnologia e
specificamente da un gruppo ristretto di aziende tecnologiche private, più
potenti e ricche di interi stati, senza i cui fragili servizi si ferma tutto.
Forse è il caso di riflettere sulla sensatezza di questa dipendenza dalla
complicazione, partendo da uno spunto: la BBC ha deciso di
potenziare
i suoi servizi informativi via radio analogica in onde corte, in modo da poter
far arrivare le notizie anche in Russia e in Ucraina a chiunque abbia una
radio, come ai tempi della Cortina di Ferro.
Ma guardatevi intorno: ce l’avete ancora una radio che riceva non dico le onde
corte, ma almeno le onde medie? I vostri figli, nati e cresciuti nell’era
dello streaming via Internet e di Spotify, hanno idea di cosa siano le onde
medie? Appunto.
Fonti aggiuntive:
New York Times, BBC,
The Verge,
Snopes,
ANSA,
The Register,
ANSA,
Ars Technica,
Electrek.