Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Come veniamo spiati nel web? Viaggio alla ricerca dei veri spioni

Autore: Roberto Villani

Tra le notizie più seguite nei TG e nei media mondiali, certamente il conflitto in atto in Europa è al primo posto, poi la pandemia Covid che in una altalena di allarmi e buone novelle ancora non ci ha abbandonato, ed in ultimo il gossip e lo sport.

Sembra che più della morte della Regina Elisabetta sia stato importante l’inchiostro che ha macchiato Re Carlo mentre apponeva la sua prima firma da sovrano del Regno Unito.

Ma perché dimentichiamo internet?

Tolta l’attenzione sulle dichiarazioni di Edward Snowden e qualche caso di spionaggio web che ha catalizzato i media per qualche giorno, spesso tendiamo a sottovalutare il pericolo di uno switch off della rete. Crediamo sempre che una volta messa in funzione, la rete sia invulnerabile e che viva di vita propria, ma non è cosi.

Se un domani la rete dovesse smettere di funzionare, l’intera economia globale, gli approvvigionamenti, le transazioni economiche salterebbero riportandoci di colpo all’età della pietra. Questo scenario è ampiamente conosciuto dai tecnici e dai cyber esperti, ma quanto è conosciuto dall’utente medio del web?

Proviamo ad immaginare un ragazzo in età liceale, o uno studente universitario ai primi anni, che sta sul suo bel computer, o sul suo smartphone, svolgendo le quotidiane applicazioni digitali, di colpo risulta fuori dalla rete e tutte le sue applicazioni online non risultano più funzionanti

Roba da film forse, ma in realtà non è così improbabile. Il traffico di internet quasi il 95% del traffico voce e dati passa attraverso cavi fisici, normalissimi cavi che si estendono nelle profondità marine. I dati all’interno di questi cavi viaggiano a circa due terzi della velocità della luce, raggiungendo quasi tutto il globo, o meglio quelle parti del pianeta dove esiste internet.

Crediamo che il traffico web sia nello spazio con satelliti o diavolerie spaziali varie ma non è cosi. Come ben documentato da Paul Cochrane in un articolo dal titolo “Red Sea Cables: How UK and US spy agencies listen to the Middle East” questi cavi sono di vitale importanza per molti paesi.

Attraverso i cavi passano tutte le informazioni che servono ai vari paesi per attuare le loro strategie, che siano di guerra, commerciali, economiche, di ingerenza o necessarie per stringere alleanze. Avevamo già raccontato dei “Five eyes” su queste pagine, e l’importanza strategica del ruolo delle intelligence e delle agenzie di spionaggio nell’ “ascoltare” e “leggere” i dati e le voci che attraversano questi cavi.

Non esistendo alcuna norma internazionale che impedisca alle agenzie di intelligence mondiali di sfruttare i cavi per spiare, ecco che molti paesi attivano cyberspie per monitorare questo immenso traffico marittimo di dati.

Alcuni punti del pianeta che sembrano insignificanti, diventano vitali, mentre altri che hanno storia di vitale importanza, alzano il loro livello strategico obbligando le agenzie di  intelligence a costruire basi, formare uomini e reclutare cyber esperti per continuare le loro attività. Il nostro paese al centro del Mediterraneo, come abbiamo già raccontato in passato è un punto strategico per gli interessi di molti attori internazionali.

L’attività di spionaggio nei mari è più proficua rispetto a quella terrestre, semplicemente perchè il mare è più stabile anche quando è mosso. I paesi possono, come il conflitto ucraino ci dimostra, scontrarsi e rendere instabili le reti e le infrastrutture, se non addirittura renderle inutilizzabili. I cavi marini invece sono al sicuro in fondo al mare.

Ragion per cui la struttura dei mari, le loro connessioni geografiche – pensiamo allo stretto di Suez, Gibilterra, qualche isola in mezzo all’oceano – sono hub strategici e sono sotto la lente delle agenzie governative di spionaggio da sempre. La storia ci ha consegnato uno degli eventi più importanti riguardo Suez e l’Egitto, dove il famoso discorso di Nasser poco prima della crisi, sancì la presa del canale strappandolo all’egemonia anglo-francese.

Forse molti non sanno che proprio quel discorso che tutto il mondo poteva ascoltare e vedere all’epoca, all’interno delle sue parole celava l’ordine di agire e attivare le operazioni d’intelligence che avrebbero portato alla presa del canale di Suez. Oggi come ieri quell’area è strategica per il cyberspazio. Nel mar Rosso come racconta Cochrane i due principali pilastri dei “five eyes” monitorano i cavi sottomarini che collegano la rete internet al medio oriente.

Da una parte il mediterraneo e quindi l’occidente europeo alleato e dall’altra parte del mar rosso, l’oceano atlantico che si dirige verso la Cina. L’Egitto è strategicamente importante per tutti, e se ieri Nasser pronunciando  più volte il nome dell’ideatore del canale (si racconta negli ambienti di intelligence, che se avesse pronunciato 20 volte la parola “de Lesseps” nel discorso, quello sarebbe stato il segnale per i militari di attivarmi e prendersi canale con la forza.

Nasser pronunciò il nome 23/25 volte!), ha strategicamente dato al canale una importanza, anche oggi l’Egitto riveste la stessa importanza, nel cyber spazio. I cavi che attraversano il Mar Rosso possono essere “ascoltati” ed hanno nomi singolari; Peace, Flag, Mena, ma anche significativi come Africa Asia Europe 1, oppure Europe India Gateway, che già solo leggendoli se ne comprende l’importanza strategica.

In questo contesto però l’Egitto vince, perchè è indipendente un po’ da tutti, come ci racconta sempre Cochrane. Non fa parte di alcun “consorzio” di ascoltatori come il “five eyes” (ma sono molti di più…) e quindi la probabilità che venda le sue prestazioni cyber è molto alta, anche perchè è ampiamente dimostrato che sorveglia il web ed i suoi cittadini, attraverso le articolazioni cyber del Mukhabarat il potente servizio segreto egiziano. Nel 2019 “The intercept” il giornale fondato da Pierre Omidyar che si occupa di diritti umani e repressioni governative, raccontava di come l’Egitto disponga di un cyber esercito di esperti, per le sue attività spionistiche al fine di evitare le rivolte e non solo per questo.

Anche l’Italia ha un punto strategico dove passano i cavi sottomarini che connettono il mondo, ma che vede anche un intenso traffico illegale in superficie. Le coste a sud della Sicilia e la riviera orientale, dove il mare stupendo attrae milioni di turisti ogni anno, sono i punti più sensibili e monitorati da tutti del nostro paese, e Palermo assume oltre che capoluogo di regione, anche il titolo di “capoluogo” di IP del bacino Mediterraneo.

Appare evidente che gli interessi illegali delle organizzazioni criminali, sono sempre meno legate alle attività classiche, ma si stanno dirigendo sempre più nel cyber spazio, dove convergono gli affari economici, le informazioni strategiche e le “voci” del mondo intero. Il contrasto alla criminalità organizzata che si sta specializzando nei multidisciplinari cyber-affari, (cryptovalute, transazioni economiche, informazioni strategiche, progetti ambientali e digital transitions) è di vitale importanza per ogni paese, ma sopratutto è fondamentale che noi comuni utenti, conosciamo i pericoli del web, almeno in caso di switch off della rete, saper leggere un buon libro potrà salvarci. Forse.