Che cosa sa Angela Merkel degli hackeraggi dei russi?

Berlino. La paura è una medaglia con due facce: una politica e una tecnologica. La prima è di facile lettura: Angela Merkel è impegnata in una lunga marcia elettorale, il cui obiettivo sono le elezioni per il rinnovo del Bundestag il prossimo settembre. Benché resti la personalità politica più amata, sul fronte interno la cancelliera tedesca è incalzata a destra dai populisti di Alternative für Deutschland e contestata sullo stesso lato dagli alleati cristiano-sociali bavaresi (dai socialdemocratici al momento ha ben poco da temere). Anche sul fronte internazionale la leader cristiano-democratica (Cdu) risulta meno forte che in passato. Al di là delle incomprensioni legate ai tentativi americani, mesi fa, di mettere sotto controllo il suo telefonino, la cancelliera ha sempre trovato sostegno in Barack Obama. Davanti all’espansionismo russo in Crimea e in Ucraina orientale, il presidente americano ha investito Merkel del ruolo di baluardo europeo nel contrasto a Mosca. Con Donald Trump non sarà più così. Già durante la corsa alla Casa Bianca, il magnate repubblicano ha sparato ad alzo zero contro la cancelliera, che teme oggi di fare la fine del vaso di coccio fra le due potenze apparentemente disposte al disgelo.

La seconda faccia è meno palese ma non meno insidiosa e si traduce con una parola: hackeraggio. L’establishment tedesco – centrodestra in testa – teme in particolare che la Russia possa scatenare una guerra informatica fatta di sabotaggi di siti internet, attacchi ddos, diffusione di fake news e malware; una guerra in grado di influenzare o dirottare l’andamento della campagna elettorale a danno ovviamente della principale antagonista europea del Cremlino. Nel suo tenere testa a Vladimir Putin, Merkel è sola tanto in Europa – Francia e Italia hanno da tempo imboccato la via dell’appeasement – quanto in casa, circondata com’è da filorussi di destra (AfD) e di sinistra (socialdemocratici e socialcomunisti). I timori di Merkel sono stati elaborati dopo che una serie di incidenti ha messo in luce l’esposizione della Germania agli attacchi informatici. Lo scorso maggio un attacco hacker ha infiltrato la rete del Bundestag con un trojan in grado di raccogliere e rubare informazioni riservate. Gli informatici di stato hanno reagito ad agosto mandando la rete del parlamento fuori uso per qualche giorno nella speranza di tappare tutte le falle del sistema. Il 7 settembre, tuttavia, hacker stranieri se la sono presa con il gruppo parlamentare dei socialdemocratici, con quello dei socialcomunisti (Linke) e con il sito della Junge Union, l’associazione dei giovani della Cdu.

Pochi giorni dopo, il presidente dell’Ufficio federale per la sicurezza informatica (Bsi), Arne Schönborn, riferiva ai giornalisti che “le indicazioni puntano all’Advanced Persistent Threat (Apt28)”, associazione di hacker russi anche noti come Sofacy Group. Il gruppo è noto in Italia per avere attaccato la rete della Farnesina e quella del ministero della Difesa, in Belgio per aver scatenato un cyberattacco contro il sito dell’Alleanza atlantica e in Francia per aver messo ko il sito di Tv5Monde. Sofacy, Apt28 e con loro Pawn Storm, Sednit e Fancy Bear fanno parte di quella galassia di hacker russi tollerati se non addirittura foraggiati da Mosca. Ai partiti politici tedeschi, Schönborn ha offerto il sostegno della sua agenzia a tutela dalla guerra informatica. Il Bsi non può tuttavia limitare la sua azione di tutela a favore delle istituzioni e delle formazioni politiche tedesche: una campagna elettorale può essere influenzata anche indirettamente: mettendo per esempio in difficoltà il governo con azioni che destabilizzano l’intero paese. Così è successo a fine novembre quando a cadere sotto i colpi dei pirati informatici russi è stata Deutsche Telekom, con 900 mila dei suoi abbonati ritrovatisi improvvisamente senza connessione internet o telefonica. Il giorno dopo il Bsi ha reso noto che anche il governo federale aveva subìto un attacco informatico ma che le sue difese avevano funzionato.

La guerra digitale è solo all’inizio: due giorni dopo la strage col tir al mercatino di Natale a Berlino a cadere è stato il portale allestito dalla polizia federale tedesca (Bka) per raccogliere indicazioni sullo stragista in fuga. E non è un caso che il piano per la razionalizzazione dei servizi di intelligence anticipato lunedì dal ministro dell’Interno De Maizière passi da un rilancio del Cyber-Abwehrzentrum. Il centro anti hacker Creato nel 2010 a seguito di attacchi originati in Cina, il centro, spiega al Foglio un portavoce del Viminale tedesco, “è una piattaforma alla quale partecipano esperti del Bsi, degli Interni, dei servizi di intelligence, della polizia, dei militari e dei Länder allo scopo di ottimizzare la reazione tedesca agi attacchi informatici”. Nelle intenzioni del ministro la piattaforma dovrà attivarsi in futuro per difendere non solo gli apparati dello stato “ma anche le organizzazioni private di interesse strategico”, come per esempio i network delle comunicazioni. Il portavoce nega invece la circostanza secondo cui sarebbe stata l’intelligence tedesca a svelare il tentativo russo di influenzare le recenti presidenziali negli Stati Uniti, tentativo al quale peraltro il presidente eletto Donald Trump non crede. “Al contrario la nostra piattaforma lavora anche sulle informazioni relative agli attacchi condivise dai colleghi americani e punta a rendere la Germania un po’ più simile alla Russia dove, osserva il direttore della fondazione olandese Cicero ed esperto di difesa europea Marcel van Herpen, “le principali aziende appartengono allo stato e sono difese dallo stesso”. Anche per van Herpen la priorità dell’occidente è adesso la difesa delle aziende private, “infinitamente più deboli dell’apparato pubblico davanti all’hackeraggio”.