AGI – “Parliamo tanto di cybersecurity, di data leaking, di esfiltrazione di dati riservati ma sembriamo dimenticarci che non sono mai le macchine che fanno le porcherie, sono gli esseri umani: nel momento in cui, in un modo o nell’altro, qualcuno ha accesso a un certo tipo di informazioni, se è animato da cattive intenzioni troverà il modo di diffonderle. Magari dal salotto di casa o mentre traffica tra i fornelli”.
Umberto Rapetto, generale della Guardia di finanza in congedo, per 11 anni comandante del Gat, il Nucleo speciale frodi telematiche, e precursore di un certo tipo di indagini al punto da guadagnarsi l’appellativo di “sceriffo del web”, commenta con l’AGI l’affaire Jack Teixeira, il 21enne aviatore arrestato e sospettato di essere la talpa dei Pentagon Leaks, colui che ha diffuso online informazioni top secret riguardanti, fra le altre cose, la guerra in Ucraina.
Una manovra di counterintelligence?
“Con i fondi del Pnrr butteremo altri soldi per comprare strumenti sofisticatissimi – spiega Rapetto – quando basta uno smartphone per fotografare quello che vedo sul monitor del pc, o mandare a memoria certe informazioni o – in un futuro già cominciato – inforcare un paio di Google glass e memorizzare quello che mi serve”.
“In Italia – ricorda – abbiamo avuto il caso Biot, l’ufficiale di Marina condannato dal Tribunale militare per aver ceduto notizie e atti segreti a un funzionario dell’Ambasciata russa in cambio di poche migliaia di euro: siamo gli ultimi a poterci stupire che accada qualcosa di simile dall’altra parte dell’oceano. Piuttosto, sono tante le domande da porsi in un caso come questo, a cominciare da quella apparentemente più banale: perché a scoprire tutto è stato un giornale, il New York Times, e non l’intelligence? Oppure, perché se l’intelligence se ne è accorta per tempo non ne ha dato comunicazione? L’intelligence si fa anche sulle fonti aperte, attraverso un monitoraggio continuo della Rete, e qui abbiamo delle carte top secret postate su una piattaforma online: come è possibile che non se ne sia accorto nessuno? Il dubbio che possa trattarsi di una manovra di counterintelligence c’è, impossibile escluderlo, del modo ad esempio di far credere ad un ‘avversario’ che sto per fare una cosa che non ho in realtà alcuna intenzione di fare, o per spingerlo a reagire con una determinata contromossa alla mia mossa iniziale, come negli scacchi. C’è sempre chi fa il doppio o anche il triplo gioco”.
Del resto gli americani – ricorda Rapetto – già nel 2012 “si erano posti il problema e avevano messo su una squadra che doveva prevenire la diffusione di informazioni riservate dandosi regole rigorosissime proprio per individuare il percorso che porta a certe esfiltrazioni: eppure Teixeira sarebbe riuscito a copiare e poi a postare carte classificate in libertà, senza nemmeno essere tracciato”.
L’agenzia per la cybersicurezza
Nel bel mezzo di scenari di questo tipo, per il generale “c’è una sola difesa, la selezione delle persone giuste, dai vertici all’ultimo degli operatori: vanno scelte persone oneste e soprattutto preparate, non i soliti raccomandati, va escluso chi ha a chi ha manifestato idee estremiste, come sembra essere per la ‘talpa’ del Pentagono: molti cacciatori di teste già lo fanno, ma è sicuramente utile, ad esempio, andare a scavare nei social, valutare i contenuti postati da chi voleva accreditarsi come un leader carismatico e per farlo magari ha pubblica immagini del Ku Klux Klan o divise naziste”.
L’antidoto giusto a certi veleni, nel caso dell’Italia, può essere l’Agenzia per la cybersicurezza nazionale?
“No, non ce n’era bisogno – risponde Rapetto – Geniale l’idea di metterci alla guida un prefetto di lunga e solida esperienza e non un supertecnico. Hanno evitato che litigassero quella dozzina di esperti che pensavano di avere diritto a quel posto: ma chi credeva che l’Agenzia sarebbe stata una war room, una stanza dei bottoni, una sala operativa permanente capace di reagire a una minaccia incombente, beh si sbagliava, è una entità amministrativa che non ha la reattività che dovrebbe avere, un modo per creare 800 nuovi posti, per quanto qualificati. Il presidente del Consiglio di turno avrebbe dovuto limitarsi a scegliere tre o quattro consulenti in grado di mettere alla frusta che già è sul campo, le forze armate, le forze di polizia, l’intelligence, le università. La gente brava c’era già, bastava farla lavorare”.