La sfida

Anonymous contro la Russia

Cosa stanno facendo gli hacker? - Il ruolo della guerra digitale e il futuro della cybersecurity
Cosa stanno facendo gli hacker? Il ruolo della guerra digitale e il futuro della cybersecurity.
Martina Ravioli
Michele Castiglioni
Martina RaviolieMichele Castiglioni
28.02.2022 10:42

In queste ore concitate ha fatto la sua (ri)comparsa con prepotenza Anonymus. Il gruppo di hacker si è palesato fiancheggiando la resistenza Ucraina, con attacchi volti ad indebolire l’apparato informatico russo. Ma soprattutto a sostenere direttamente l’Ucraina in un modo certamente meno convenzionale delle armi utilizzate in prima linea, sabotando anzitutto la televisione di Stato con la trasmissione di canti nazionalistici ucraini prima e delle immagini degli assalti poi. Ma non solo: Anonymus ha anche reso indisponibili per alcune ore i siti del Governo e quello del Cremlino, per poi colpire Gazprom, la Repubblica Cecena e l’agenzia spaziale russa. Questa guerra, improvvisa e inaspettata per chi mai avrebbe pensato di sentire fischiare le pallottole così vicino al tranquillo status quo occidentale, ha colpito violentemente l’immaginario, (ri)portando carri armati, fucili e bombe atomiche nel cortile di casa. Ma sta anche facendo emergere delle nuove prospettive nel combattimento. Prospettive legate al tempo presente, alla tecnologia e soprattutto al web. E Anonymus, che da anni interviene a gamba tesa in questioni che la politica e l’economia si rifiutano per vari interessi di prendere di petto, è la perfetta espressione della forza che l’informatica detiene nel nostro presente.

Ma chi è Anonymus?
Anonymus è un collettivo/movimento che viene definito di «hacktivismo», termine che unisce «hacker» e «attivismo». Di fatto si tratta di un’organizzazione decentralizzata che agisce contro istituzioni, aziende, governi. Responsabili - a giudizio del collettivo - di azioni riprovevoli dal punto di vista umanitario, economico o dell’informazione. Si schiera per la libertà di espressione e di informazione e conduce la propria azione tramite proteste digitali o vere e proprie azioni di hackeraggio. Anonymus si caratterizza per l’unità di intenti di un gruppo variabile di persone che va ad indentificarsi con un unico volto: quello della celebre maschera di Guy Fawkes, protagonista del fumetto (e poi anche film) «V per Vendetta». L’origine del movimento daterebbe al 2003, dalle pagine del sito imageborad 4chan.org sulle quali sarebbero state postate le prime immagini di denuncia. Da allora l’attività degli hacktivisti è diventata via via sempre più consistente, denunciando di volta in volta governi, multinazionali e altre organizzazioni (celebre l’attacco a Scientology nel 2008). Anonymus, che trae il nome proprio dal nickname affibbiato automaticamente agli utenti non registrati nei forum online, è stata definita una sorta di «coscienza collettiva digitale», una modalità per dar voce «dal basso» alla giustizia tramite internet.

Come agisce?
Le modalità principali di azione di Anonymus sono due: gli attacchi informatici diretti e la pubblicazione di informazioni (immagini, video, testi) riservate. Sono azioni che ovviamente si pongono ai margini della legalità, ma rimangono scarsamente perseguibili vista l’impossibilità di risalire agli effettivi autori. E se, da un lato, alcune delle azioni attribuite ad Anonymus (anche se sempre con un discreto grado di incertezza) possono essere considerate pericolose «ragazzate», in altri casi il loro intervento ha messo a nudo situazioni ufficialmente taciute di gravi violazioni di diritti civili o della libertà di informazione (vedi il sostegno a WikiLeaks). Non sorprende quindi il loro schierarsi oggi nel più preoccupante conflitto bellico in atto dalla seconda guerra mondiale.

L’esperto
Del ruolo di Anonymous e delle sfide che il mondo dovrà affrontare, ne abbiamo parlato con Alessandro Trivilini, Responsabile del Servizio informatica forense del Dipartimento tecnologie innovative della SUPSI. «Il ruolo di Anonymous in queste giornate concitate è importante ed è vissuto come positivo poiché le persone dietro alla maschera stanno lottando in nome di un’ideologia molto forte, la difesa della democrazia, contro il totalitarismo. Anonymous, grazie all’anonimato, può muoversi anche al di fuori della legalità. Non per niente si parla di cyber attacchi, poiché si tratta di una vera e propria battaglia con un arsenale di armi digitali» spiega Trivilini, che continua «uno Stato non può, al giorno d’oggi, muoversi liberamente come fa invece Anonyumous che, in quest’ottica, può fungere da apripista per ulteriori e successive azioni di altri organismi. Questa situazione burrascosa mette in luce l’assoluta necessità di regolamentare, a livello legislativo, la cybersecurity sia in termini di difesa che di attacco. Già oggi i regimi totalitari sono avvezzi all’utilizzo di attacchi informatici mirati, generalmente fatti contro infrastrutture sensibili, con l’obiettivo di distrarre il soggetto colpito che sarà impegnato nel porre risorse umane ed economiche nella risoluzione immediata dell’attacco, lasciando sguarniti altri fronti. Gli sviluppi tecnologici si hanno, usualmente, prima di tutto in ambito militare e vengono poi traslati nella vita civile. Questa volta non fa eccezione. La pandemia ha già accelerato alcune dinamiche e questa guerra sta ponendo l’accento sull’impellente necessità di coordinare, regolamentare e potenziare la cybersecurity».
Trivilini pone l’accento sull’importanza della condivisione: «Il pericolo, quando ad operare è una realtà non coordinata come Anonymous, è quello di fare un autogol poiché alcuni attacchi, di per sé efficaci, se non sono coordinati con altre azioni contemporaneamente in corso, rischiano di diventare più un ostacolo che altro. La grande sfida sarà, una volta passata la tempesta, quella di riuscire a far collaborare gli organismi statali con Anonymous in modo tale da garantire ai primi una condivisione delle informazioni, un coordinamento generale e una visione globale, ai secondi l’anonimato. Non possiamo averne la certezza, ma è probabile che già oggi, in una situazione così dinamica e drammatica, ci siano interazioni più o meno solide tra membri di Anonymous ed enti legati alla sicurezza delle varie nazioni. Se si riuscisse a regolamentare in qualche modo una collaborazione, garantendo gli interessi delle varie parti in causa, avremmo una maggiore efficienza, grazie alle conoscenze apprese sul campo da coloro che operano dietro alla maschera, ed una comprensione più ampia del fenomeno e dell’importanza del tema anche nei comuni cittadini. Serve, insomma, una spinta verso la trasparenza e la volontà, da parte di tutti, di pensare fuori dagli schemi».

La Svizzera
Ma in tutto questo, come si muove la Svizzera? «La Confederazione è attenta all’aspetto della sicurezza informatica e alla coordinazione dei vari aspetti» spiega Trivilini che prosegue: «C’è una sezione dell’esercito che si occupa di cybersecurity e che sta costruendo le basi per meglio comprendere ed affrontare queste dinamiche. Si tratta di strutture ancora giovani, ma che stanno vivendo una brusca accelerazione tra pandemia e guerra. La Svizzera è vista, a livello internazionale, come un paese stabile, sicuro e dalla forte economia. Per questo ospita anche dati e infrastrutture sensibili. Gli attacchi informatici contro il nostro paese non possono dunque essere esclusi, anzi, siamo molto sollecitati su questo aspetto. Importante è che l’attivo ruolo di tutti, a fronte dell’attuale situazione, si concretizzi poi in un’aperta collaborazione e non si trasformi in un’occasione sprecata: la tecnologia, anche quella che solitamente ha un’accezione negativa come il dark web, nelle mani di esperti e con giusti obiettivi può dare benefici e trasformarsi in qualcosa di positivo».

In questo articolo:
Guerra in Ucraina