L'attacco hacker contro Merkel è il “ventre molle” della democrazia

Berlino. Un calendario dell’avvento modificato: al posto dei cioccolatini, ogni finestrella – ossia ogni tweet – nascondeva link che puntavano a dati riservati come numeri di telefono, chat con i famigliari e numeri di carte di credito. E’ stata la radio berlinese rbb-Inforadio a svelare un nuovo e massiccio cyberattacco subìto da un gran numero di politici tedeschi a dicembre 2018. Non manca il particolare inquietante. Fra i deputati nazionali e regionali la cui privacy digitale è stata violata ci sono rappresentanti di tutti i partiti, escluso uno: AfD. Anche un numero di fax e alcune lettere per la cancelliera Angela Merkel sono state rese pubbliche. “Si è trattato di un attacco contro la democrazia”, ha detto la ministra della Giustizia del governo federale, Katarina Barley. Su un piano più tecnico e meno politico, la portavoce del governo Martina Fietz ha spiegato che i dati sottratti erano sì personali ma non “sensibili”. Traduzione: nei giorni scorsi l’account Twitter degli hacker non ha divulgato informazioni di importanza strategica per il governo tedesco.

“E tuttavia questi dati vanno maneggiati con attenzione”, ha sottolineato Fietz, ricordando che dati veri sono stati mescolati a fake news. La Germania insomma non ha rischiato come nel 2015, quando un attacco attribuito a una mano russa colpì il server del Bundestag, sottraendo documenti sensibili, ma si è scoperta esposta ad attacchi ostili. Il Foglio ne ha parlato con Sven Herpig che, dalla fondazione Neue Verantwortung, dirige un cyberforum transatlantico Ue-Usa sulla sicurezza digitale e coordina il progetto europeo Cyber Direct (EUCD) su diplomazia e cyberspazio. Herpig non sa chi sia il responsabile dell’attacco ma ha due teorie: “I russi, perché la dinamica osservata rispecchia il loro modus operandi; oppure un gruppo di hacker legati all’ultradestra”. Due sospettati i cui cuori, non è un mistero, battono per AfD.

Secondo Herpig l’obiettivo dell’attacco è indebolire i partiti tradizionali in un anno elettorale: a maggio ci sono le europee associate alle amministrative, e fra settembre e ottobre si vota in tre Länder orientali – tradizionali roccaforti dell’ultradestra. Per saperne di più dovremo aspettare l’esito delle indagini dell’agenzia tedesca per la difesa digitale (Cyber-AZ), ma è certo che “l’attacco del 2015 era un’operazione mirata di spionaggio contro il Bundestag e sarebbe dovuta rimanere segreta; questa è stata un’azione pubblica contro il ‘ventre molle’ della democrazia”. Così Herpig definisce le email private, le chat e gli account social dei rappresentanti politici tedeschi; una lista alla quale aggiunge i siti web dei partiti. Server pubblici attaccati mentre le autorità si sono occupate della sicurezza di quelli istituzionali. C’è di peggio. Quello che abbiamo visto è il “new normal”, dice Herpig. E tuttavia non bisogna disperare ma occuparsi, ciascuno di noi, del miglioramento della nostra sicurezza in rete. O il ventre resterà sempre molle.