Croce Rossa vittima di un attacco informatico: a rischio i dati di oltre 515mila “persone altamente vulnerabili”
di Arturo Di Corinto 20 Gennaio 2022
La sottrazione dei loro dati di identificazione rappresenta un rischio enorme che descrive uno scenario da guerra ibrida, coi dati potenzialmente usati per superare il cordone sanitario che la diplomazia e le convenzioni internazionali stendono intorno a chi è perseguitato. Secondo Francesco Rocca, presidente della Federazione internazionale della croce rossa che coordina 192 realtà nazionali non ci sono dubbi: “Bisogna aggiornare le convenzioni internazionali sui conflitti cibernetici e la protezione dei dati”. Non è l’unico a pensarla così. In Europa non c’è dubbio che la tutela dei dati, e quindi della loro riservatezza sia un diritto fondamentale, purtroppo non lo è dovunque.
I gruppi filo-iraniani come Black Shadow o la Spada della Vendetta attaccano gli ospedali israeliani per seminare sconcerto e dubbi verso il governo del paese, viceversa paesi come la Russia è noto che chiudono un occhio verso le cyber-aggressioni di gruppi di guerriglia cibernetica che attaccano dal territorio della Federazione Russa e la Corea del Nord con i gruppi paramilitari Lazarus e Blunoroff si infiltra nelle banche e nei crypto-exchange per rubare soldi e dati. Insomma, la cyberwarfare è una realtà. La Croce Rossa è una vittima delle nuove forme di cyber-warfare? “L’attacco ai database della Croce Rossa è una forma di guerra certo, ma qui mi interessa affermare un principio generale: gli Stati, tutti, dovrebbero aprire una riflessione su come tutelare le organizzazioni umanitarie internazionali di fronte a questo tipo di aggressioni”.
Non c’è dubbio su questo per gli esperti che lamentano però l’incapacità dei paesi occidentali di favorire il dialogo fattivo sulla deterrenza cibernetica. L’Italia col Ministero degli Esteri ci aveva provato al G7 di Lucca a fare una proposta di applicare un codice di condotta condiviso a livello internazionale, poi affossata da Usa, Canada, Uk. Ma chi è stato a rubare i dati della Croce Rossa? “Non sappiamo chi sia stato e tutte le ipotesi sono valide. Posso dire che i nostri sistemi non sono più o meno sicuri di quelli delle banche, forse non abbiamo le loro stesse difese in quanto organizzazioni neutrali, ma proprio questo è il nostro smarrimento, a chi può venire in mente di attaccare una realtà che aiuta tutti?” Potenze regionali hanno interesse ad avere dei dati da usare in trattative riservate o per intimidire gli stessi operatori umanitari, gruppi criminali ne fanno invece commercio per profitto, nei meandri della rete.
“Però è vero che vista la confidenzialità dei dialoghi che noi facilitiamo, potremmo essere un obbiettivo di soggetti smart capaci di depistare le indagini”, ci dice Francesco Rocca “E se ci fossero dei nation state hacker, beh, potrebbero essere stato lo stesso chiunque, però solo alcuni stati ne hanno l’effettiva capacità. Non solo i paesi autoritari sono responsabili di atti sui quali noi interveniamo, anche nei paesi democratici ci sono realtà che non supportano il loro incessante lavoro di dialogo”. “Il furto di dati relativi a migranti, rifugiati, dissidenti, rappresenta un grosso campanello d’allarme anche di fronte al rischio di una guerra cibernetica e dobbiamo essere pronti a mettere in atto azioni adeguate per la tutela dei civili”.
Per Luigi Martino, dell’Università di Firenze, “C’è da chiedersi come avrebbe reagito la Comunità internazionale se invece di un attacco informatico la Croce Rossa fosse stata vittima di un incursione armata per sottrarre fisicamente i computer o i server. Purtroppo sappiamo che fintanto che sarà conveniente, gli attori Statali tenderanno a considerare utile l’utilizzo di strumenti cyber al di là di un quadro normativo condiviso a livello internazionale”. Ma tutti gli analisti sanno bene che per proteggere i dati raccolti e trattati e immagazzinati da organizzazioni non governative, stati nazionali, imprese globali, occorre una larga cooperazione tra tutti gli attori e una serie di regole condivise da rispettare.
Secondo il professor Martino l’attacco informatico contro la Croce Rossa però potrebbe essere proprio l’occasione per avviare un tavolo di lavoro internazionale con relative task force capaci di fornire assistenza non solo tecnica, ma anche di policy alle organizzazioni umanitarie “Anche per evitare che l’attacco diventi un precedente che potrebbe ben presto coinvolgere anche altre organizzazioni simili alla Croce Rossa”. “Per questo dico che vorremmo una convenzione – sembra fargli eco il presidente Rocca – ma so di aprire un vaso di Pandora da cui escono anche armi intelligenti e autonome guidate dall’intelligenza artificiale e non solo le cyberweapons della guerra cibernetica. È un buco nero enorme non disciplinato da alcuna convenzione.”