Ieri, i servizi segreti di Stati Uniti, Gran Bretagna e Canada hanno comunicato attraverso un statement congiunto che un gruppo di hacker russi ha tentato di fare intrusione nei server dei gruppi di ricerca e nei laboratori coinvolti nello sviluppo di un vaccino contro il Covid-19.
Secondo il rapporto, i tre Paesi hanno individuato i responsabili nel gruppo noto come APT29 o “Cozy Bear”, coinvolto anche nelle intrusioni durante la campagna elettorale americana per le elezioni del 2016 e generalmente associato ai servizi di intelligence esteri. Il National Cyber Security Center britannico ha chiesto quindi ai centri di ricerca sul Covid di rafforzare la sicurezza delle loro reti.
La Russia nega ogni accusa
“Le accuse contro la Russia di condurre attacchi hacker a danno di compagnie farmaceutiche occidentali, sono un tentativo di offuscare il vaccino russo, che potrebbe diventare il primo al mondo”, ha dichiarato ieri il capo del Fondo di investimenti diretti russi Kirill Dmitriev, ripreso dall’agenzia Interfax.
La Russia, infatti, potrebbe vaccinare per intero la sua popolazione contro il Covid-19 all’inizio del prossimo anno. “Produrremo 30 milioni di dosi del vaccino in Russia o 50 milioni se necessario, il che significa che la Russia potrebbe avere le vaccinazioni complete all’inizio del prossimo anno. Nel mondo, ci aspettiamo di produrre circa 200 milioni di dosi di vaccino prima della fine di quest’anno“, ha aggiunto Dmitriev.
“Penso che tutta questa storia sia un tentativo di offuscare il vaccino russo, dal momento che il nostro vaccino potrebbe essere il primo sul mercato e potenzialmente il più efficace“. Inoltre spiega Dmitriev: “Si tratta delle tipiche accuse senza alcuna prova e la loro tempistica è degna di nota, proprio quando è stato annunciato che ad agosto è prevista l’approvazione per il vaccino russo contro il Covid-19 da parte dei regolatori“.
Lo spionaggio non si ferma nemmeno davanti al Covid-19
La denuncia di Usa, Canada e Gran Bretagna – nazioni unite nel patto di intelligence chiamato “Five Eyes” assieme ad Australia e Nuova Zelanda – non ha sorpreso gli specialisti del settore.
“Se è vero che, almeno per gli addetti ai lavori, non desta alcuno scalpore l’apprendere che i servizi segreti di un Paese conducano delle operazioni di intelligence per sottrarre informazioni pregiate e ad alto valore economico, come quelle relative allo stato dell’arte della ricerca e dei test per il vaccino contro il COVID-19, l’elemento principale che spicca dall’analisi di questo documento congiunto pubblicato da Stati Uniti, Regno Unito e Canada è senza dubbio quello della presenza di elementi tesi a porre l’attenzione non solo sul “chi” stia conducendo queste operazioni cibernetiche, ma soprattutto sul “come” lo stia facendo“, ci spiega l’Avv. Stefano Mele, Presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano.
“La ragione di una simile scelta può essere letta, come sempre, attraverso molteplici lenti. L’informatico, ad esempio, molto probabilmente vedrà questo report come un’azione di sensibilizzazione da parte di alcuni governi alleati su operazioni cibernetiche in atto e come un aiuto concreto per bloccarle attraverso gli indicatori di compromissione forniti. Il legale – aggiunge Mele – invece, potrebbe correttamente leggerla come una violazione delle norme nazionali in materia di reati informatici e di quelle sulla protezione della proprietà intellettuale. L’analista politico, infine, tra le varie sfumature possibili, potrebbe rilevare un chiaro e ben strutturato tentativo di creare una massa critica tra gli Stati alleati contro questo genere di operazioni e soprattutto contro lo Stato – ma sarebbe meglio usare il plurale – che le conduce. Tutte prospettive distinte, ma tra loro indiscutibilmente collegate, che bene rendono l’urgenza di affrontare il tema della sicurezza cibernetica non per “silos”, come fatto finora, ma attraverso un approccio concretamente multidisciplinare. Solo attraverso una costante osmosi di “punti di vista”, infatti, sarà possibile strutturare una reale strategia di contrasto nei confronti di questi fenomeni, soprattutto quando si declinano attraverso operazioni di intelligence nel e attraverso il ciberspazio, che per loro natura sono persistenti, subdole e spesso hanno come ultimo effetto quello di impattare in maniera consistente – direttamente o indirettamente – sull’economia dello Stato colpito.
Mele: ‘La mancanza di prove? Più che legittimo’
“Inoltre, spiega Mele, “sotto un altro punto di vista, occorre evidenziare quanto a poco servano le costanti reazioni da parte di chi è destinatario di simili addebiti sulla (presunta) mancanza di prove a sostegno delle accuse. Un “vuoto” nelle dichiarazioni ufficiali dei governi a cui ormai siamo abituati, ma che – ad un occhio attento – trova solide giustificazioni dal punto di vista di chi accusa. Infatti, l’esibizione delle prove spesso comporta l’inevitabile conseguenza di disvelare i metodi e le procedure utilizzate per l’acquisizione di quelle informazioni, sia sul piano tecnico che umano (come, ad esempio, le reti di informatori e i “doppio giochisti”). Ciò, com’è evidente, vanifica tutti gli sforzi compiuti per avere accesso a quel patrimonio informativo e spesso mette anche a rischio le persone coinvolte in quella operazione, ponendo, da quel momento in poi, l’accusatore in una posizione di svantaggio rispetto all’accusato.
“Ben si comprenderà, allora, perché anche questo report, seppur predisposto congiuntamente da ben tre governi, con tutti i caratteri dell’ufficialità, con accuse dirette e non velate al gruppo noto come “APT29” legato ai servizi segreti russi, con un perfetto mix tra aspetti politici, legali ed informatici, comunque non contiene e non può contenere quelle prove a supporto delle accuse utili a legare la responsabilità dell’azione ad “APT29” e al governo russo. Capovolgendo questo inutile paradigma”, conclude Mele, “si potrebbe anche ricordare che il diritto internazionale garantisce alcuni strumenti per difendersi da accuse ritenute ingiuste. Se non si utilizzano, forse, la coscienza non è poi così pulita”.