Cerca nel blog

2022/03/03

La guerra è sempre più informatica

Questo articolo è disponibile anche in versione podcast audio.

Può sembrare cinico parlare di guerra informatica mentre cadono bombe tutt’altro che virtuali sull’Ucraìna, ma l’informatica, nel bene e nel male, sta avendo un peso senza precedenti in questo conflitto. Russia e Ucraina sono paesi tecnologicamente evoluti, con reti di telefonia cellulare e accessi a Internet capillarmente diffusi fra la popolazione, con social network e con servizi che dipendono dalle telecomunicazioni e in particolare da Internet e dal software per funzionare. Se qualcosa li compromette o li sfrutta in maniera inattesa, le conseguenze sono pesantissime.

La Russia lo sa bene. Il 23 dicembre 2015 un suo attacco informatico, uno di una lunga serie ai danni dell’Ucraina, riuscì a interrompere l’erogazione di energia elettrica a circa 230.000 persone per varie ore. Per prima cosa, le reti informatiche delle aziende elettriche furono penetrate usando delle mail contenenti un malware denominato BlackEnergy. Da lì furono presi di mira i sistemi di controllo industriali del tipo SCADA, comandandoli in modo che spegnessero le sottostazioni elettriche e si danneggiassero in maniera permanente, e furono cancellati i file presenti sui server delle aziende elettriche usando il malware KillDisk. Poi i call center di queste aziende furono sommersi di telefonate fasulle in modo da rendere impossibile agli utenti avere informazioni sul blackout. Alla fine l’attacco fece rimanere al buio anche gli addetti nei centri operativi delle aziende elettriche colpite.

Ma la guerra informatica si evolve. In questi giorni i computer ucraini che usano Microsoft Windows sono stati attaccati da un malware di tipo wiper, ossia il cui unico scopo è cancellare irreparabilmente tutti i dati che incontra, come era già successo nel 2017 con NotPetya, che aveva causato disastri a livello mondiale. Ma questo nuovo wiper, denominato FoxBlade, è stato identificato e bloccato molto rapidamente da Microsoft, che ha fornito un apposito aggiornamento del proprio antivirus, Defender, al governo ucraino già tre ore dopo aver scoperto l’attacco. 

Questo, però, vuol dire che Microsoft è intervenuta concretamente in un conflitto: da ottomila chilometri di distanza, e senza lanciare alcun missile intercontinentale, è arrivata in difesa di un paese aggredito, e lo ha fatto su una scala e con una rapidità che neppure un governo potrebbe eguagliare, perché nessun governo ha le risorse tecniche e infrastrutturali per far arrivare a milioni di computer un aggiornamento software che li metta al sicuro.

----

Microsoft non è l’unica grande azienda entrata in guerra: Google ha bloccato le modifiche a Google Maps in Ucraina, Russia e Bielorussia, e sta cancellando tutte le informazioni, le foto e i video geolocalizzati, riferiti a questi paesi, che sono stati aggiunti dal 24 febbraio scorso. Google ha anche disattivato le informazioni in tempo reale sul traffico in Google Maps per l’Ucraina, lasciandole a disposizione esclusivamente dei conducenti che si trovano sul posto. La ragione di questi blocchi, decisamente poco intuitiva, è il forte sospetto che i militari russi stiano usando queste informazioni di Google Maps per coordinare gli attacchi aerei sull’Ucraina, osservando dove si trovano le maggiori concentrazioni di abitanti (per esempio nei pressi dei rifugi) o le colonne di persone e veicoli in fuga, tracciabili tramite i loro smartphone. Anche Apple ha disabilitato i dati sul traffico su richiesta esplicita del vice primo ministro ucraino Fedorov.

Ebbene sì, il tracciamento commerciale di massa della localizzazione delle persone ha un valore militare estremamente reale. Lo ha dimostrato benissimo il fatto che Google Maps segnalava grandi “ingorghi” al confine russo con l’Ucraina nelle ore precedenti l’invasione: i dati non arrivavano dagli smartphone dei soldati russi, ma da quelli dei civili bloccati dalle colonne militari russe. 

Per esempio, il 23 febbraio scorso Jeffrey Lewis, professore presso il Middlebury Institute of International Studies in California, insieme ai suoi studenti aveva notato che il traffico era particolarmente caotico al confine ucraino, alle tre e un quarto del mattino locali, appena prima dell’inizio dell’invasione, e lo aveva segnalato su Twitter con parole profetiche: “Qualcuno si sta muovendo”.

Questo è il potere dei metadati: quelli che disseminiamo continuamente tramite i nostri dispositivi digitali e che vengono raccolti massicciamente dalle grandi aziende informatiche, e sono in grado di rivelare i movimenti degli eserciti. Il professor Lewis è cauto e avvisa che il sistema non è infallibile, ma l’idea che Google Maps possa mettere sullo schermo di chiunque indicazioni degli spostamenti dei militari di un paese storicamente ossessionato dalla segretezza illustra chiaramente quanto è cambiata la guerra per via dell’informatica.

----

E a proposito di segretezza, questo nuovo conflitto cambia anche le regole della censura e della propaganda. In passato era tecnicamente possibile tenere una popolazione all’oscuro di quello che le stava realmente avvenendo intorno, perché i canali d’informazione locali erano centralizzati e controllabili (come lo è per esempio Yandex, uno dei motori di ricerca più usati in Russia, nelle cui pagine non compaiono notizie negative sul conflitto). Ma oggi ci sono mille modi informatici per eludere qualunque censura, persino in Russia.

Cito giusto un paio dei più originali: le notizie sul reale andamento del conflitto annidate nelle recensioni su Google Maps dei ristoranti delle città russe e i messaggi di colorita critica a Putin e favorevoli all’Ucraina vengono lasciati da ignoti hacker, che li fanno comparire sullo schermo delle colonnine di ricarica per auto elettriche a Mosca, che evidentemente sono aggiornabili via Internet e non sono ben protette.

Forse l’evoluzione più inattesa di questa guerra è il fatto che oggi, a differenza del passato, è possibile fornire alla popolazione connessioni a Internet che scavalcano completamente i filtri e le barriere governative e permettono di restare in contatto con il mondo esterno anche se gli invasori controllano o distruggono l’infrastruttura di comunicazione.

StarLink, il sistema di comunicazione satellitare che Elon Musk sta costruendo in orbita intorno alla Terra, è stato messo a disposizione urgentemente del governo ucraino, in seguito a una richiesta fatta a Musk dal già citato vice primo ministro ucraino Fedorov con un semplice tweet pubblico. Non si sa bene come, due giorni dopo è arrivato in Ucraina oltre un centinaio di parabole ultracompatte, grazie alle quali è possibile connettersi direttamente a Internet via satellite.

 

Non è una soluzione perfetta: la rete StarLink non è ancora completata (sono operativi solo circa cento satelliti e altri 300 circa si stanno ancora posizionando in orbita) e per ora richiede che ci sia una stazione a terra nel raggio di circa 400 chilometri (ce n’è una in Polonia che forse potrebbe servire l’Ucraina occidentale). Soprattutto c’è il rischio che i segnali emessi da queste paraboline possano essere captati dai sistemi di sorveglianza elettronica militare russi e usati per individuare e colpire chi li usa. In ogni caso, i primi test indicano una velocità di connessione più che accettabile di oltre 200 megabit al secondo.

--- 

In questa raffica di novità tecnologiche della guerra informatica non poteva mancare l’intelligenza artificiale. Facebook e Twitter hanno segnalato e bloccato una campagna di disinformazione e di hacking ai danni dei giornalisti, del personale militare e dei funzionari pubblici locali in Ucraina. Questa campagna creava dei finti articolisti ucraini, che scrivevano notizie negative sul paese, e dava loro dei volti creati con l’intelligenza artificiale.

Le campagne di disinformazione provenienti dai canali russi, come RT, Sputnik e Ruptly hanno spinto Google a bloccare i loro canali YouTube in tutta Europa. Lo stesso stanno facendo Apple, Spotify, Facebook, TikTok e Microsoft in seguito all’annuncio della Commissione Europea di voler bandire dall’Unione Europea “la macchina mediatica del Cremlino”.

È un provvedimento che molti vedono come una forma di censura e contestano, dicendo che dovrebbero essere liberi di scegliere come informarsi, ma è un’obiezione che non tiene conto dell’altro protagonista informatico di questa guerra: gli algoritmi, specificamente quelli di YouTube e Facebook che fanno sì che se un utente comincia a guardare qualche video di RT o Sputnik gli verranno proposti altri video dello stesso tipo e della stessa fonte e alla fine si troverà sommerso dalla disinformazione senza che gli vengano suggeriti altri punti di vista.

Allo stesso tempo, però, questo blocco pone anche un problema giornalistico notevole: come fa un giornalista a documentare cosa viene effettivamente trasmesso su questi canali, se non li può vedere? In realtà sono perfettamente visibili, se ci si tiene: basta infatti usare un software di VPN che faccia sembrare che ci si trovi al di fuori dell’Europa. Ovviamente servono giornalisti in grado di usare una VPN e non solo capaci di cliccare sull’icona di YouTube, ma questa è un’altra storia.

---

Le armi informatiche in questo conflitto includono anche delle tecniche classiche, come il denial of service, ossia l’intasamento dei siti più significativi dell’avversario in modo da impedirne l’uso. Sono stati messi offline in questo modo numerosi siti, compreso quello del Cremlino, quello dell’agenzia spaziale Roscosmos e quello dell’agenzia di notizie russa TASS. Quest’ultimo è stato colpito anche con un defacement, ossia il suo contenuto è stato proprio alterato, facendo comparire un messaggio contro la guerra, visibile a qualunque cittadino russo che visitasse il sito. 

C’è anche il, come dire, denial of product: si sta continuamente allungando l’elenco di aziende del settore tecnologico e informatico che rifiutano di esportare i propri prodotti verso la Russia: Apple ha interrotto tutte le vendite dei propri prodotti nel paese, AMD, Intel, Dell, HP e Lenovo stanno facendo altrettanto, e colossi nei servizi informatici per le aziende come Oracle e SAP hanno sospeso le proprie attività nella Federazione Russa.

---

Basterà tutto questo a fermare la guerra, quella vera, fisica, dove la gente muore per davvero? È decisamente troppo presto per dirlo. Ma questa guerra sempre più digitale di certo ci mette di fronte a lezioni importanti, valide per qualunque paese informatizzato; lezioni che forse abbiamo cercato di non affrontare. Siamo tutti enormemente dipendenti dalla tecnologia e specificamente da un gruppo ristretto di aziende tecnologiche private, più potenti e ricche di interi stati, senza i cui fragili servizi si ferma tutto. Forse è il caso di riflettere sulla sensatezza di questa dipendenza dalla complicazione, partendo da uno spunto: la BBC ha deciso di potenziare i suoi servizi informativi via radio analogica in onde corte, in modo da poter far arrivare le notizie anche in Russia e in Ucraina a chiunque abbia una radio, come ai tempi della Cortina di Ferro. 

Ma guardatevi intorno: ce l’avete ancora una radio che riceva non dico le onde corte, ma almeno le onde medie? I vostri figli, nati e cresciuti nell’era dello streaming via Internet e di Spotify, hanno idea di cosa siano le onde medie? Appunto.

Fonti aggiuntive: New York Times, BBC, The Verge, Snopes, ANSA, The Register, ANSA, Ars Technica, Electrek.

Nessun commento: