False notizie, pericoli reali

Quanti sono, tra i fatti che chi vi scrive vi ha sottoposto negli anni, quelli fondati? E i dati? Quanti quelli veritieri pescati nel flusso ininterrotto veicolato da vendor, sondaggi, ricerche e media? Da bravi giornalisti cerchiamo di verificare le notizie, i numeri che le accompagnano, le fonti. Ma non saremo mai in grado di verificare tutto. Possiamo però evitare di divulgare quelle probabilmente fondate ma delle quali non siamo ragionevolmente certi. Le nostre considerazioni saranno meno colorate, ma ci risparmieremo qualche brutto risveglio.

Mentre scriviamo, tutti i giornali riportano la notizia di un violento attacco cyber scatenato su scala mondiale da WannaCry, un ransomware capace di mandare in tilt le biglietterie ferroviarie tedesche, mettere in crisi le compagnie telefoniche di Portogallo, Spagna e Ungheria e gettare nel caos alcuni ospedali americani. Le stime parlano di circa 75mila computer infettati, in 99 paesi, Italia compresa. Europol parla di “un’offensiva senza precedenti”. Che richiederà “una complessa indagine internazionale per identificare i colpevoli”. La conta dei danni è ancora in corso. E neppure sappiamo quanti utenti hanno ceduto al ricatto pagando i 500 dollari in Bitcoin richiesti per avere indietro i propri file. Quel che sembra ormai certo invece è che il worm sfrutta una vulnerabilità di Windows, nota, ma non divulgata, dall’NSA, lo spionaggio americano. Servita per sviluppare Eternal Blue, un tool progettato per penetrare nei computer non patchati per compiere operazioni di anti-terrorismo. Finito però nelle mani sbagliate.

Trafugato, pare, da Shadow Brokers, un misterioso gruppo di hacker – già noto alle cronache per la vicenda delle mail sottratte allo staff Clinton durante la campagna elettorale – che avrebbe dapprima tentato di venderlo e poi pubblicato in rete. Al di là delle considerazioni sull’opportunità di fabbricare e utilizzare strumenti di questo genere, su quella non meno discutibile di nascondere ai contribuenti la loro esistenza e le modalità d’impiego, per non parlare delle conseguenze sulla tenuta di una infrastruttura vitale come internet, ci chiediamo quante notizie inventate avrebbero invaso le redazioni se Wikileaks, il sito di controinformazione fondato da Julian Assange, non ci avesse informato sulla paternità di queste armi cyber. Probabilmente staremmo qui a incolpare i soliti russi. O i cinesi. Foraggiati da seducenti “fatti alternativi”, fabbricati dalle volenterose centrali della disinformazione per dissipare ogni rivolo di verità. Questo non significa ovviamente respingere a priori la possibilità che dietro a questi attacchi ci siano davvero i russi. Infatti, i principali indiziati sembrano proprio loro.

Leggi anche:  Proofpoint, proteggere le persone per rispondere agli attacchi cyber

Assieme agli ucraini, almeno a prestare fede al fatto che proprio da questi paesi sarebbero partiti gli attacchi. Ma sapere in che modo ci sono riusciti cambia, crediamo non di poco, la prospettiva. Forse allora le domande giuste da porsi sono altre. E cioè se e in che misura chi lo ha realizzato è compartecipe dell’azione criminosa. E quali responsabilità è lecito attribuire a chi ha fatto conoscere al mondo l’esistenza di queste armi cyber? Siamo però certi di una cosa. Se il nostro bisogno di verità diventa ogni giorno più acuto, sommersi da quintali di menzogne che depauperizzano i pochi punti fermi di cui ancora disponiamo, allora non possiamo non essere riconoscenti a quel drappello di eroici attivisti che a prezzo della loro stessa libertà continua a mettere a nostra disposizione un patrimonio inestimabile di informazioni e documenti.