Dalla piazza reale a quella virtuale: le nuove forme di tensione degli antagonisti

L’attacco delle scorse settimane alle macchinette per le sigarette in solidarietà all’anarchico Alfredo Cospito, ancora in sciopero della fame e al 41 bis, potrebbe rappresentare un punto di svolta per le proteste del mondo antagonista. La notizia ha avuto un grande eco in tutto il mondo. E c’è persino chi ha approfittato di trovare le sigarette a soli 10 centesimi, anche se rischia una denuncia. Come è noto, da ormai 4 anni stiamo vivendo un rinascimento a livello digitale. Iot (internet of things), Machine Learning, Intelligenza Artificiale e Blockchain sono diventati le nostre nuove parole d’ordine. E questa Digital Transformation sta creando nuove opportunità per il CyberCrime e sono nate nuovi modelli di attacchi informatici. È quella che più di un esperto ha definitto l’era della CyberCrime Evolution.

«La facilità con cui ormai è possibile procurarsi strumenti informatici di attacco a reti e sistemi digitali porta il web ad essere un terreno di scontro e di lotta politica tanto quanto le piazze. In tutta Europa si stanno conoscendo tensioni sociali e forti contrapposizioni, con la mobilitazione fisica di migliaia di persone in segno di protesta alle politiche dei vari govern» spiega Pierguido Iezzi, Ceo di Swascan (Tinexta Group. «La protesta digitale è il risultato di una semplice equazione dove vengono soppesati motivazioni mezzi e opportunità. Nel contesto tecnologico dei nostri tempi, è del tutto normale che agli scontri di piazza e alle manifestazioni anche dure di dissenso sul piano fisico corrisponda un analogo digitale. Non possiamo escludere che nei prossimi mesi a un montare delle proteste avanzi di pari passo un’escalation di questa tipologia di attacchi cyber, questa volta di matrice politica e non criminale». Del resto, è estremamente vario e articolato ormai il mondo dei cybercriminali informatici. E ormai rischia di passare dalla piazza reale a quella virtuale.

Ne parlano anche i nostri 007 nell’ultima relazione al parlamento, quando la nostra intelligence spiega come sia stata rilevata tra le frange antagoniste «una diffusione di narrativa tesa a coniugare antimilitarismo, problematiche lavorative, carovita, sostegno ai migranti, questione ambientale e dossier energetico, con l’intento apparso nei fatti, tuttavia, velleitario – di creare cartelli mobilitativi il più possibile unitari e coesi in grado di attribuire maggior peso e visibilità alle proteste». E anzi, «si sono evidenziati tentativi di avviare processi di convergenza anche tra diverse lotte territoriali, come, ad esempio, le mobilitazioni locali che si oppongono, in varie aree del Paese, alle linee ferroviarie ad alta velocità, rivisitate in chiave antimilitarista in relazione al presunto uso di tali infrastrutture per finalità di logistica militare». A questo si aggiungono anche le realtà di estrema destra dove si è confermato un pericolo in costante crescita l’attivismo sul web delle reti internazionali del suprematismo e dell’“accelerazionismo”, «diffusori d’impulsi antisistema d’impronta razziale in grado di esaltare sentimenti di rancore sociale incitare a una risposta violenta e indiscriminata contro il “sistema”».

Secondo quanto emerso da diverse operazioni di polizia, «tali ambienti si caratterizzano per l’assenza di una precisa ideologia di riferimento, trattandosi piuttosto di realtà “fluide”, in cui i soggetti coinvolti, spesso giovani, maturano percorsi di radicalizzazione, attingendo, soprattutto in rete, a un diversificato ventaglio di materiale propagandistico, anche di matrice jihadista». Come detto gli attacchi cyber continuano. Quelli contro le macchinette elettroniche possono essere solo l’inizio di una nuova escalation. Al momento le azioni in danno di obiettivi pubblici (43%, in calo di 26 punti percentuali) hanno riguardato per lo più le amministrazioni centrali dello Stato (62% del totale, valore in aumento di 6 punti percentuali rispetto all’anno precedente) e infrastrutture riferibili a enti locali e strutture sanitarie (per un complessivo 20% sul totale).

Nella prima parte del 2023 sono state rilevate campagne ostili nei confronti di realtà pubbliche e private operanti nel settore sanitario, dalle quali – anche attraverso lo sfruttamento di vulnerabilità di tipo Sql Injection le formazioni più attive in territorio nazionale (tra cui AnonGhost e LulzSec Ita) hanno esfiltrato dati sensibili ovvero installato “backdoor” su risorse digitali riconducibili ad alcune aziende aanitarie locali e associazioni sindacali di professioni sanitarie. Al di fuori di queste azioni, è stata registrata una progressiva destrutturazione dei gruppi hacktivisti nazionali, in un contesto, tuttavia, nel quale sono stati rilevati fenomeni di aggregazione spontanea di cellule minori collegati al conflitto russo-ucraino a sostegno delle offensive digitali promosse da Anonymous International.