Crimine informatico: si combatte con il ‘whatever it takes’

Un lancio stampa di Reuters  annuncia che “i governi reagiscono contro la gang Revil e la mettono offline”. L’articolo si riferisce a un’azione conclusa verso la fine di ottobre 2021 con la quale il FBI,  insieme al Cyber Command, ai servizi segreti e a “likeminded countries” ha bloccato le attività del gruppo criminale REvil, al quale sono stati attribuiti gli attacchi al gasdotto statunitense Colonial e a Quanta Computer, l’azienda taiwanese fornitrice di Apple alla quale sarebbero stati sottratti dei progetti di nuovi prodotti. di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech

Non ci sono ulteriori informazioni, ma leggendo fra le righe delle dichiarazioni riportate dall’articolo di Reuters, e riprese quasi testualmente da altri siti che si sono occupati dalla notizia è possibile individuare dei punti fermi. Il primo, è che quello americano è stato un attacco in piena regola e non una semplice azione giudiziaria. Anche negli USA esiste una chiara differenza fra le attività di polizia dirette ad assicurare le prove da discutere di fronte a un giudice, fra le azioni militari condotte con le forme del diritto internazionale, e le operazioni clandestine, di competenza dei servizi segreti. In altri termini, per tornare al nostro Paese, anche se i servizi di sicurezza forniscono informazioni all’autorità giudiziaria, non partecipano alle indagini e i militari hanno limitatissime attribuzioni di polizia giudiziaria che devono esercitare sotto il controllo di un magistrato.

In secondo luogo, la cooperazione con likeminded countries — Paesi che “la pensano allo stesso modo” — significa che all’attacco hanno partecipato anche analoghe strutture istituzionali straniere che hanno condiviso la scelta offensiva, ma la cui identità non è stata resa pubblica.

 

In terzo luogo, è chiaro che il governo USA ha adottato, come politica ufficiale, quella di reagire contro gruppi criminali facendo whatever it takes per fermarli. Questo approccio “orientato al risultato” sarà anche efficiente rispetto a necessità immediate come far cessare gli attacchi informatici a infrastrutture critiche, ma ha poco o nulla a che vedere con l’obiettivo di individuare colpevoli di azioni criminali, processarli e punirli. Se è vero quello che scrive Reuters, è chiaro infatti che l’azione degli USA (e delle likeminded countries) è del tutto incompatibile con le regole che governano le indagini e i processi. Siamo di fronte, semplicemente, al comportamento di uno Stato sovrano che a fronte di una minaccia reagisce con tutti gli strumenti che ha a disposizione, no matter what.

Fuori da ogni ipocrisia, è vero: non si caverebbe un ragno dal buoco se dovessimo aspettare i tempi di un’indagine tradizionale che richiede anche di attivare la cooperazione internazionale con Paesi che potrebbero non avere troppa voglia di farlo. Per non parlare poi dei tempi dei processi e dell’esecuzione delle sentenze. In attesa del verdetto finale potremmo non essere più lì per ascoltarlo. Quello che dovremmo chiederci, tuttavia, è se le necessità dell’emergenza (in questo caso, rappresentata dal ransomware) giustificano minare alla base il sistema dei diritti che rendono il nostro mondo, libero.

Se ci astraiamo dal caso specifico, quello che è accaduto è che forze di polizia, militari e servizi segreti di almeno due Paesi hanno condotto un’operazione semiclandestina, della quale non sono stati forniti i benché minimi dettagli, nei confronti di persone localizzate in altre giurisdizioni. Analogamente a quando qualcuno in Italia proponeva di “bombardare di virus i siti dei pedofili”, compiere attacchi informatici su suolo straniero senza l’autorizzazione del Paese “ospitante” significa commettere un atto ostile che giustifica la rappresaglia, a prescindere dal fatto che l’azione abbia colpito gli autori (non dichiarati tali da un giudice) di un reato. La legge, dunque, non c’entra più nulla co queste scelte di politica pubblica. Nulla di nuovo, per carità. Le targeted assassination, per esempio, sono uno strumento di politica estera ampiamente utilizzato dagli stessi USA, da Israele e dalla Francia. Ma sempre, fino ad ora, nell’ambito delle attribuzioni del potere esecutivo e non anche di quello giudiziario.

Sarà anche lo spirito del tempo che porta a considerare leggi e diritti degli orpelli inutili rispetto al “ciò che serve”, ma ogni volta che in nome di questo principio si compie un passo indietro, gli spazi di democrazia persi non si recuperano. L’aspetto drammatico di questa situazione è che non siamo di fronte al piano di una nazione “per difentare patroni di monto” o ad altre forme di complottismo. L’assenza di cadaveri, mutilati e macerie e quella di bare avvolte nelle bandiere rendono più semplici e accettabili azioni che, se fossero state compiute in modo “tradizionale”, avrebbero suscitato ben altre conseguenze.

In fondo, stiamo parlando solo di computer.

Possibly Related Posts: