Hacker svelano i messaggi diplomatici Ue? Banditi premi Eu per chi rivela bug

Di recente abbiamo potuto leggere che l’Unione Europea considera Trump “un bullo”, un personaggio “imprevedibile”. Così come una discussione tra funzionari Ue e il presidente cinese Xi Jinping, dove il leader asiatico paragona il "bullismo" del presidente Usa a una "partita di boxe freestyle senza regole". Ma anche la sintesi di quelle che sarebbero le mosse della Russia in Ucraina, con la Crimea diventata una "zona calda dove potrebbero essere già state schierate testate nucleari". E i report di conversazioni in Arabia Saudita, Israele e Iran. Tutto un quadro di informazioni delicatissime che forniscono la panoramica dell’impegno Ue nei diversi scacchieri mondiali.

Materiale rivelato dal New York Times nel dicembre scorso. 

Il quotidiano americano ha ricevuto più di mille cablogrammi, frutto di un’attività di hackeraggio sulle reti informatiche dell’Ue, che mettono severamente in discussione la segretezza delle informazioni in possesso dei leader mondiali. Gli hacker hanno mostrato i messaggi confidenziali tra politici e politici e dirigenti, analisi strategiche di natura generale ma anche report di conversazioni davvero delicate. 

Le tecniche utilizzate però sembrano simili a quelle in uso al governo cinese. E il sospetto è che dietro vi sia l'intelligence di Pechino o gli ambienti asiatici di area. Accuse tutte da provare ma che mostrano come le guerre oggi non si disputino sul campo aperto o nelle stanze delle diplomazie ma sul fronte incrociato dell’information technology e dei servizi segreti. 

Infrastrutture fragili potrebbero procurare danni ingenti alle istituzioni, con ripercussioni imprevedibili sui cittadini Ue, vista la possibile sottrazione di informazioni strategiche. 

Così l'Europa ha iniziato il 2019 "aprendo la caccia" ai bug, gli errori nel codice sorgente di un programma software che lo rendono vulnerabile agli attacchi informatici, così come rendono vulnerabili i computer che usano quei programmi. 

Come molte altre organizzazioni e istituzioni, il Parlamento europeo, il Consiglio e la Commissione usano il software libero per gestire i propri siti e molte altre applicazioni. Per scoprire i difetti di sicurezza in alcuni dei più popolari software gratuiti e open source usati, la Commissione finanzierà un totale di 15 “bugbounties", i premi per le persone che individuano problemi di sicurezza nei programmi utilizzati. 

L'iniziativa è stata annunciata una decina di giorni fa. “Le gravi vulnerabilità sarebbero anche in componenti dell'infrastruttura chiave come la libreria di crittografia OpenSSL”, ha spiegato l’esperto di Information Security Nicola Vanin che è anche Manager del gruppo TIM.

“Sono quasi sempre gli esperti cinesi e indiani a vincere questi “bugbounties", racconta Vanin ad Affari“ma è un bene colmare questi gap e la cifra, rispetto agli anni precedenti, almeno quest’anno è un pò cresciuta”. 

Già nel recente passato ci sono stati altri “bugbounties" ma le somme stanziate, anche nel 2019, vista la complessità e la delicatezza della materia, appaiono come ben poca cosa, anche se ad occhi poco esperti sembrerebbero significative.

L'elenco completo dei programmi sottoposti a screening è ampio: da 7-zip ad Apache Tomcat e poi Drupal, Filezilla, Notepad++, Flux tl, Vlc media player, KeePass, PuTTY e altri strumenti popolari su cui fanno affidamento le istituzioni dell'UE.

I premi sono per scoperte ovviamente a tempo e che vanno dai 25.000 euro ai 90.000 euro, (per chi scopre il bug di PuTTY è pronto un cachet di 90.000 euro) per un importo totale offerto di 851.000 euro (973.000 dollari).

Largo quindi agli esperti o a chi ha il quid informatico sviluppato, sperando che gli eventuali cinesi e indiani vincitori dei premi non siano gli stessi che hanno perforato in precedenza i sistemi, con una gioco al rialzo e alla “vendita” di informazioni riservate tutt’altro che auspicabile.