Ci hanno lasciato in mano ai pirati

Dopo una campagna serrata sulla digitalizzazione, dopo averci detto che un clic ci avrebbe facilitato la vita che i servizi Web erano giusti e sicuri, ora scopriamo, per bocca del ministro dell’Interno Luciana Lamorgese, che la rete informatica italiana è obsoleta e che i sistemi della pubblica amministrazione sono a rischio. Una groviera facile da perforare. Se una banda di hacker è stata in grado di paralizzare il sistema sanitario digitale della Regione Lazio, penetrando dal computer di un dipendente in smart working, può entrare, con estrema facilità, nel pc o nello smartphone di ognuno di noi, paralizzarlo o rubare i dati personali per rivenderli sul dark Web o utilizzarli per prosciugare il conto bancario. Impossessarsi delle password sarebbe un gioco da ragazzi, più facile che svaligiare un appartamento d’estate.

La pandemia ha segnato il grande salto nel digitale. I servizi online si sono moltiplicati, lo smart working ha sostituito l’ufficio, la didattica a distanza la scuola, anche gli ambulatori si sono svuotati perché ora con il medico si comunica via Whatsapp. Sugli smartphone sono proliferate le app più o meno obbligatorie da scaricare: Immuni, Io, Green pass. Senza lo Spid non si va da nessuna parte, nemmeno il pensionato più lontano dall’informatica. Peccato che questo salto nel futuro sia senza paracadute. Quelli che si rompono le ossa sono sempre più numerosi. Pochissimi sono consapevoli dei rischi che corrono sul Web.

Le amministrazioni e le aziende spesso si limitano a dare un pc o addirittura richiedono l’uso lavorativo di un dispositivo personale, ma nessuno ha pensato a preparare la gente ai pericoli rappresentati dalla malavita informatica. Eppure i dati sulla crescita del fenomeno sono clamorosi. Nel 2020, secondo le statistiche della Polizia postale, gli attacchi contro le infrastrutture critiche (danneggiamento, interruzione del servizio, furto dei dati a scopo estorsivo) sono cresciuti del 246% con un +78% delle persone indagate. La vulnerabilità delle aziende e delle istituzioni nasce dal fatto che gli investimenti in cybersicurezza vengono percepiti solo come un costo, salvo correre ai ripari dopo aver ricevuto un attacco informatico, e con conseguenze economiche ben più rilevanti.

Gli hacker prima di colpire si valgono di tutte le informazioni che ogni utente, con leggerezza pari alla facilità, rilascia sul Web, a cominciare dalle reti sociali. Spesso le bande che profilano le vittime e rubano le password non sono le stesse che organizzano la paralisi di un sistema informatico o di un pc per poi chiedere il riscatto. Sul dark Web c’è un fiorente mercato delle credenziali e dei dati rubati che vengono acquisiti da gang specializzate negli attacchi. Le vittime spesso cedono all’estorsione. Un imprenditore non può tenere bloccata l’azienda a lungo in attesa che una società informatica riesca a risolvere il problema. Così preferisce pagare. Ma questo comporta dei rischi. Sono frequenti i casi in cui l’hacker consegna il malcapitato ad altre gang o alza la posta del ricatto.

Attorno a questo fenomeno sono proliferate figure «professionali», broker specializzati che fanno da intermediari con la malavita informatica. Le transazioni avvengono in bitcoin perché la valuta digitale è difficilmente tracciabile. Il broker acquista per conto della vittima i bitcoin con cui pagare l’hacker. Un servizio che può costare fino a 20.000 dollari di commissione. La cifra sale se il professionista viene incaricato di trattare sul prezzo con la società malavitosa. In Italia questa figura non è consentita dalla legge, ma è molto diffusa negli Stati Uniti.

Coveware è una società americana specializzata nella gestione di incidenti da ransomware (il virus che blocca i computer per il ricatto) e nella trattativa con gli hacker. «Spesso avviamo una negoziazione per prendere tempo e nel frattempo cerchiamo di recuperare i dati dal backup», ha spiegato il ceo Bill Siegel in un’intervista. Ecco la tecnica della trattativa: «Non si può cedere del tutto anche quando la situazione è disperata e l’hacker ha in mano l’azienda. Non puoi sembrare disperato. Devi trovare il modo di portare la negoziazione a una parvenza di conclusione positiva». Siegel sottolinea anche che «se l’impresa colpita non corregge subito la sua vulnerabilità, anche pagando, non si protegge da futuri attacchi. Anzi gli hacker hanno scoperto quali sono i punti di debolezza e possono colpire ancora o rivendere il profilo ad altri gruppi criminali». Coveware, che raccoglie anche i dati sugli incidenti da ransomware, ha stimato che tra il primo e il secondo semestre del 2020 le somme chieste dai gruppi cybercrime sono aumentate del 47%. Gli investigatori hanno le armi spuntate perché i flussi finanziari della malavita informatica si perdono nei paradisi fiscali di mezzo mondo. Siegel afferma che i governi di alcuni Paesi chiudono un occhio su queste illegalità perché sono una fonte di ricchezza.

Le aggressioni non interessano solo grandi aziende e amministrazioni pubbliche. Anche l’utente medio è a rischio tanto più che non avendo una formazione sui rischi informatici e su come evitarli, è facile preda e mette a rischio anche l’azienda per cui lavora. Secondo il rapporto Clusit 2021 sulla sicurezza cyber, la tecnica più usata è il malware (42%), con il ransomware cresciuto fino a rappresentare il 67% degli attacchi di questo tipo: erano quasi la metà l’anno scorso e un quarto due anni fa. I casi più gravi analizzati negli ultimi dieci anni sono circa 12.000, con un picco (1.871) l’anno passato: dal 2017 a oggi sono aumentati del 66%. I crimini cibernetici rappresentano l’81% del totale, superiori alla categoria «espionage» (14%).