“Il principale campo di sfida per l'intelligence del terzo millennio è la cybersecurity”. Parola del numero uno dei Servizi segreti italiani, Gianni De Gennaro. Il direttore del Dipartimento delle informazioni per la sicurezza ha citato la nuova minaccia nella sua recente lectio magistralis su “Intelligence strategica e sicurezza nazionale” intervenendo all’inaugurazione del master sulle stesse tematiche della Link Campus University of Malta. È proprio sulla lotta al crimine informatico, infatti, che si confronteranno nei prossimi decenni gli organismi informativi delle nazioni più sviluppate, perché “la cybersecurity - ha aggiunto l’ex capo della polizia - avrà la stessa valenza della difesa dal nucleare se si considerano i danni incalcolabili di un attacco informatico su larga scala”.
Dietro questa minaccia per la sicurezza nazionale, reale a giudicare dal peso delle parole del prefetto De Gennaro, si nasconde sì l’azione della grande criminalità, attraverso i “cracker” (gli “hacker” cattivi), ma anche due fenomeni ormai diffusi ma ancora troppo sottovalutati dagli utenti della rete: lo spamming e il phishing. Spam è ormai una parola familiare a chiunque abbia a che fare con una posta elettronica, meglio se inondata da false e-mail di banche e da offerte di acquisto di Viagra e Cialis. Un termine che arriva da lontano e che trae origine da uno sketch comico, andato in onda sulla Bbc negli anni Settanta, ambientato in un ristorante nel quale ogni pietanza offerta era a base di un solo tipo di carne in scatola che si chiamava “spam”. Il phishing, invece, è un danno collaterale, che spesso colpisce insieme o subito dopo lo spam, e si manifesta con lo “spillaggio” di dati sensibili (conto corrente, numero di carta di credito, password), l'accesso fraudolento a informazioni personali e il furto di identità.
L’azione di spamming oggi è rappresentata dall’invio di grandi quantità di messaggi indesiderati attraverso la posta elettronica. Si calcola che ogni giorno la grande rete sia attraversata da oltre 180 miliardi di messaggi di questo tipo, cioè oltre il 90 per cento del traffico complessivo di e-mail. Lo spam negli anni si è evoluto, da mera seccatura a minaccia globale, anche per l’ambiente, degna di attenzione da parte di tutti i Governi. Una tecnica ormai adottata abitualmente dalle grandi organizzazioni criminali che attraverso sistemi sempre più sofisticati e messaggi fittizi sottraggono - sfruttano anche le falle di applicazioni web e sistemi operativi - dati personali e finanziari traendone enormi ricavi. Tanti danari, a giudicare dalla storia di un giovanotto del North Carolina, Jeremy James: il primo a essere condannato per spamming (9 anni di carcere) dopo aver accumulato, proprio in questo modo, guadagni per 24 milioni di dollari.
"La sicurezza su Internet - spiega sulla rete Patrick Peterson, capo del settore ricerche sulla sicurezza di Cisco - è da tempo un nostro obiettivo poiché i criminali sviluppano sempre di più nuove modalità per violare le reti delle aziende con il fine di sottrarre dati personali preziosi. Ciò che più colpisce nelle nostre recenti ricerche è come questi criminali, oltre all'utilizzo delle loro competenze tecniche per invadere in modo esteso la rete senza essere scoperti, sappiano dimostrare una forte predisposizione per il business. In genere - prosegue Peterson - collaborano gli uni con gli altri, scavalcando ogni timore e interesse individuale e utilizzando spesso strumenti internet legali, come motori di ricerca e software as-a-service. Alcuni ricorrono ancora a metodi documentati la cui pericolosità negli ultimi anni è stata ridimensionata vista la diffusione di nuove strategie. Essendo i criminali così veloci a individuare la vulnerabilità delle reti e le debolezze del consumatore, le aziende - conclude l’esperto di Cisco - hanno bisogno di adottare soluzioni più avanzate per combattere il cybercrimine e mantenere alta l'attenzione sui vettori di attacco”.
Secondo Sophos, società leader nel settore della sicurezza informatica, gli Stati Uniti sono il paese che produce la maggior quantità di spam al mondo: il 15,6 per cento, cioè una e-mail spazzatura su sei. Nella classifica dei dodici che ne producono di più c’è anche l’Italia, al decimo posto con il 2,8. Si calcola, inoltre, che ogni giorno in rete vengono scoperte oltre 23mila nuove pagine web infette. Un altro aspetto è legato, poi, all’impatto ambientale. Per Mcafee, leader mondiale nel mercato degli antivirus, l'energia globale annuale utilizzata per trasmettere, immagazzinare e filtrare lo spam equivale all'elettricità utilizzata in 2,4 milioni di abitazioni (33 miliardi di kilowattore). Lo spam, quindi, oltre a dimezzare la velocità di navigazione della rete Internet, contribuisce a danneggiare seriamente anche l'ambiente aumentando l'effetto serra con un’emissione media di anidrite carbonica, prodotta nel processo di visualizzazione e cancellazione dello spam, di 0,3 grammi per ogni messaggio.
“La questione dello spam - spiega a Il Punto, Fabio Ghioni, esperto in sicurezza informatica, autore del libro Hacker Republic (Sperling & Kupfer, 2009) - è molto più vasta e più pericolosa di quanto si creda. E non parlo solo dell'enorme giro di affari sporchi che si nasconde dietro questo fenomeno. Quando si riceve dello spam la prima cosa da sapere è che ognuno di questi messaggi contiene almeno un’immagine, magari invisibile, o un richiamo a una pagina web anche nascosto. Tramite il richiamo a un link esterno, il computer del destinatario si collega con l’indirizzo remoto che contiene l’immagine; in questo modo, lo spammer sa che l'indirizzo a cui ha inviato l'e-mail esistete e che dall'altra parte c'è qualcuno che legge la posta. L'indirizzo del destinatario - prosegue Ghioni - cambia di categoria e diventa un indirizzo attivo: a questo punto il malcapitato non si libererà più dalle e-mail indesiderate e continuerà a riceverne da indirizzi sempre diversi. E questa è solo la migliore delle ipotesi. La peggiore, e purtroppo non rara, è che lo spammer scarichi un codice che sfrutta una vulnerabilità del computer. Non parliamo poi del phishing: non si ripeterà mai abbastanza di non cliccare assolutamente su link contenuti in e-mail da indirizzi sconosciuti. Questi collegamenti portano solitamente a siti malevoli o a siti che chiederanno di inserire le proprie credenziali che una volta digitate, va da sé, daranno modo allo spammer di avere pieno controllo sia dell'identità della vittima che della rete a cui è collegata. È vero che molti tentativi di frode di questo tipo sono riconoscibilissimi: ad esempio se ti arriva una e-mail di una banca che non è la tua, è palese che si tratti di phishing. Per saperlo, però, devi essere già un utente navigato ma, ciononostante, - chiosa l’esperto - anche i più smaliziati possono cadere nel tranello”.
di Fabrizio Colarieti per Il Punto del 25 febbraio 2010 [pdf]
«Un pensiero e una preghiera per colui che da un anno non è più con noi! Un sms perché non si dimentichi. Fatelo girare grazie». È un sms a ricordare ai dipendenti della sede romana della Telecom di via di Torre Rossa che è trascorso un anno da quando il loro collega, Adamo Bove, è precipitato da un viadotto della tangenziale di Napoli. Un sms inviato da un ignoto e firmato Sec Ti, Security Telecom Italia, che ha fatto il giro dei cellulari aziendali e che ha riportato la memoria a quel venerdì 21 luglio di un anno fa quando il corpo del manager della Security Governance fu rinvenuto in fondo a un cavalcavia al Vomero. Un volo di una trentina di metri, poi lo schianto, il silenzio, che lasciano tanti, troppi dubbi sulla sua morte. Quarantadue anni, laureato in Giurisprudenza alla Sapienza di Roma, commissario capo della polizia fino al 1998, con un passato alla Dia ricco di successi per la cattura di pericolosi latitanti del calibro di Francesco “Sandokan” Schiavone e Mario Fabbrocino. Adamo Bove quel 21 luglio, dopo aver posteggiato a lato della rampa di via Cilea la Mini di sua moglie, Wanda Acampa, oncologa al policlinico di Napoli, si sarebbe gettato nel vuoto schiantandosi su una carreggiata della tangenziale. Era solo, lo afferma un testimone, un motociclista che si trovava alla barriera della tangenziale e che ha assistito alla terribile sequenza. Un uomo che si sporge e un attimo dopo precipita. L’esperto in sicurezza aziendale lascia l’auto accesa con le quattro frecce che lampeggiano, all’interno nessuna lettera d’addio, il suo cellulare registra una sola telefonata in entrata fatta da un collega circa dieci minuti prima dello schianto. Sembra la cronaca di una decisione presa a freddo, di un suicidio premeditato da chissà quanto tempo. Non è così. La storia non è questa. Adamo Bove non aveva alcun motivo per togliersi la vita. A non crederci è lo stesso magistrato chiamato a occuparsi del caso, il pm Giancarlo Novelli della procura di Napoli, che apre un fascicolo a carico di ignoti con l’ipotesi di istigazione al suicidio. Non ci crede nessuno anche tra i familiari: la moglie, i genitori, il fratello gemello Guglielmo che in Telecom dirige l’ufficio legale. Un anno dopo la loro rabbia si sfoga sulle pagine di Repubblica, in un annuncio a pagamento: «Sappiamo che prima di morire Adamo ha conosciuto suo malgrado la vergogna. La peggiore cui può essere condannato un essere umano. Quella che subisce chi non ha commesso peccato. Adamo ha conosciuto la vergogna per il vociare infamante che lo ha circondato». Per raccontare la storia di quest’uomo è necessario fare un passo indietro e sottolineare alcune stranezze, almeno tre, che legano con un filo rosso gli ultimi mesi di vita del manager ad altrettante vicende che sono al centro dell’attenzione nazionale. È certo, infatti, che Bove si sia occupato, collaborando attivamente con gli inquirenti, di scovare i cellulari utilizzati dagli agenti della Cia (26 quelli identificati) e dai colleghi italiani del Sismi per portare a termine il sequestro dell’imam egiziano Abu Omar, compiuto il 17 dicembre 2003 a Milano. A dirlo sono gli stessi magistrati milanesi che indagano sul sequestro insieme alla Digos: Bove diede un contributo fondamentale indicando quali fossero i cellulari da intercettare in condizioni di estrema segretezza, trattandosi di utenze in uso ad agenti segreti. Almeno quattro di queste utenze, si saprà poi, hanno certamente a che fare con il sequestro: tre sim risulteranno in uso al Sismi e una al gruppo Pirelli/Telecom, a Tiziano Casali, il capo della sicurezza personale dell’allora presidente, Marco Tronchetti Provera. L’indagine, oltre a travolgere i vertici del servizio segreto militare con l’arresto del numero due, Marco Mancini, mina Telecom, i suoi vertici aziendali e la già assai discussa Security. Bove si ritrova in trincea, turbato, stretto in una morsa: da un lato sta aiutando la magistratura a far luce su una vicenda complicata con pesanti implicazioni internazionali, dall’altro sa che non si può fidare di nessuno dentro la sua azienda, essendo evidenti i legami di alcuni suoi colleghi, il capo della sicurezza Giuliano Tavaroli per primo, con il Sismi. Ma Bove ha fatto il suo dovere almeno in altre due occasioni: aiuta la polizia anche nelle indagini legate al cosiddetto Laziogate, l’inchiesta scattata dopo la scoperta di un caso di spionaggio ai danni dei candidati alla presidenza della Regione Lazio, Piero Marrazzo e Alessandra Mussolini, nel tentativo di favorire Francesco Storace. Abu Omar, Laziogate, l’attività illecita di dossieraggio avviata dalla Security Telecom/Pirelli: il quadro è quasi completo. Bove intuisce, per primo, che il marcio è proprio dentro Telecom, ma è troppo tardi. Il Garante della privacy contesta alla compagnia l’esistenza di un sistema informatico fuori dagli standard, in grado di spiare i tabulati telefonici di utenze fisse e mobili senza lasciare traccia. Il sistema si chiama Radar, è a Padova: è la “porta senza firewall” lasciata appositamente aperta e da cui è uscito di tutto. Radar, secondo gli inquirenti, è l’applicativo, interrogabile dalla intranet fin dal 1999, di cui si sarebbe servito per anni anche il Sismi, grazie all’amicizia di Tavaroli con Mancini, per spiare migliaia di cittadini, imprenditori, politici, giornalisti e personaggi dello spettacolo. La Telecom corre ai ripari: denuncia l’esistenza di un’immensa falla nei suoi sistemi e Bove contribuisce a segnalare ogni abuso, è il suo lavoro. Tavaroli - che finirà in manette con l’accusa di associazione a delinquere finalizzata alla corruzione di pubblici ufficiali per l’acquisizione di informazioni coperte dalla privacy - esce di scena. Bove, verosimilmente, finisce nel mirino dell’Internal Auditing: il servizio ispettivo della compagnia telefonica getta ombre sulla sua figura, perché dal suo ufficio è possibile «operare con modalità anomale e non certificabili» sui sistemi informatici, su Radar. L’Audit che incastra Bove porta la firma del super esperto in sicurezza informatica Fabio Ghioni (che finirà poi in manette per l’attacco ai computer dell’ex Ad di Rcs, Vittorio Colao, e del giornalista Mucchetti). Siamo al paradosso, alla beffa: Bove passa da Telecom a Tim nel 2002, quando Radar è operativo già da tre anni e, quattro anni dopo, nel 2006, l’azienda gli sta contestando di aver coperto il suo illecito utilizzo. È il 10 giugno 2006, Bove è assediato, nervoso, amareggiato, si sente tradito, scomodo. Il Sole 24 ore anticipa i contenuti dell’inchiesta dell’Internal Auditing, fa il suo nome, il manager appare turbato ai suoi familiari. Prova vergogna, ma senza aver commesso peccato. Si accorge di essere pedinato. A Roma, vicino la sua abitazione in via Federico Cesi, mentre sta rientrando con la moglie nota un furgone bianco. Si ricorda che è lì da giorni, è aperto, fruga all’interno e scopre che è intestato a un autonoleggio. Stranezze. Anche a Napoli, racconta a suo padre, qualcuno lo segue con modalità anomale, quasi volesse farsi notare. Il 15 luglio, sei giorni prima della sua morte, Bove blocca in strada un misterioso personaggio che risponde con un what? alla domanda “Chi sei? Che vuoi?”. Ma c’è una certezza: Bove, contrariamente a quanto verrà diffuso, non è indagato da alcuna procura. Quel 21 luglio si congeda dalla moglie con un sereno «ci vediamo dopo», sono le 11.30 e la coppia è a Parco Margherita, dove ha acquistato casa e dove vuole trasferirsi. Bove, stranamente, per raggiungere la vecchia abitazione, in via Luigia Sanfelice al Vomero, cioè a circa cinque chilometri da Parco Margherita, sceglie il percorso più lungo: prende la tangenziale a Fuorigrotta e attraversa Napoli, poi esce a via Cilea. Qualcuno lo pedina? Alle 12.40, il cacciatore di latitanti, l’uomo che fino al quel momento sa di aver fatto fino in fondo il suo dovere, è giunto all’appuntamento con la morte. Per mania di persecuzione o per mano assassina?