• Dagospia

    IL SIGNORE CI PROTEGGA DAGLI HACKER - SOTTO ATTACCO PER 25 GIORNI, IL SITO WEB DEL VATICANO È RIUSCITO A DIFENDERSI DAI “PIRATI” - COME HA FATTO? INTERC(ONN)ESSIONE DIVINA? FORSE, OPPURE SARÀ CHE I DATI DELLO STATO DELLA CHIESA SONO PROTETTI DA AZIENDE DEL CALIBRO DI “IMPERVA”, “SOPHOS” E “BOOZ ALLEN HAMILTON”(LA PIÙ POTENTE AL MONDO) - C’È CHI DICE CHE A GUIDARE ANONYMOUS CONTRO IL VATICANO CI SIA L’FBI…


     
    Guarda la fotogallery

    Stefania Maurizi per "l'Espresso"

    vaticanovaticano ANONYMOUSANONYMOUS

    Le Guardie svizzere non bastano più: nuovi nemici minacciano il soglio di Pietro. E così anche lo Stato più antico del mondo ha messo in campo i cyberguerrieri: compagnie di ventura informatiche, che servono i governi contro gli eretici del Web. Oggi i vertici pontifici devono fronteggiare una duplice insidia.

    C'è quella tradizionale, che con antica malizia fa uscire note riservatissime: una bufera di lettere private chiamata "VaticanLeaks", sulla scia dell'uragano provocato dall'organizzazione di Julian Assange. Sulla stampa italiana e straniera sono arrivati retroscena che hanno gettato nell'imbarazzo il papa e la Curia: storie di intrighi dei Sacri Palazzi e di faccende terrene. Molto terrene. Nomine, appalti e perfino un complotto di morte contro Benedetto XVI che va oltre la penna di Brown.

    Ma gli assalti non vengono solo da corvi e talpe che si nascondono sotto le vesti di insospettabili monsignori. Fuori dalle Mura Leonine c'è un nemico altrettanto insidioso per il Vaticano che come il Maligno ha il dono dell'ubiquita: è Anonymous, il collettivo hacker capace di penetrare nei computer di aziende private ed enti statali.

    Anche la Santa Sede è finita nel mirino: nell'agosto scorso per ben 25 giorni i pirati di Internet hanno assediato le difese pontificie che però - come ha rivelato il "New York Times" - hanno resistito all'offensiva, respingendola. Gli hacker non sono riusciti a prelevare dai Sacri Server documenti scottanti e i lanzichenecchi del Web si sono ritirati senza bottino.

    Una vittoria che ha sorpreso gli analisti: da sempre il Vaticano è percepito come un'organizzazione tecnologicamente arretrata. "La maggior parte degli alti prelati -tutti uomini sulla settantina - non capisce i nuovi media", hanno scritto i diplomatici Usa in uno dei cablo pubblicati da WikiLeaks: "Padre Lombardi, che usa il Blackberry, rimane un'anomalia in una cultura che vede molti funzionari sprovvisti perfino di un indirizzo di posta elettronica".

    Contro Anonymous però la Santa Sede ha schierato le Guardie svizzere del Terzo Millennio: si è rivolta a Imperva, azienda californiana leader nel settore della protezione di database critici, che lavora anche con il governo americano e vende sistemi informatici all'intelligence Usa. Imperva è scesa in campo contro Anonymous due anni fa: ha creato la Hacker Intelligence Initiative per monitorare i cyberattacchi su larga scala, pubblicizzando l'iniziativa con una massima di Sun Tzu "se non conosci te stesso e il tuo nemico, sei sicuramente in pericolo".

    PADRE FEDERICO LOMBARDIPADRE FEDERICO LOMBARDI JULIAN ASSANGEJULIAN ASSANGE

    Ma Imperva non è l'unica compagnia chiamata a fare quadrato intorno al Santo Padre. C'è un altro nome che nell'ambiente underground degli attivisti digitali ispira una buona dose di paranoia. E sì, perché nelle catacombe della Rete in cui si discute di sistemi per sfuggire al Grande Fratello, certe connessioni non si sfuggono. La società si chiama Sophos, è una multinazionale con quartier generale nell'Oxfordshire, in Inghilterra. Opera in 150 Paesi, ha sedi anche a Roma e a Milano, clienti eccellenti come il gigante degli armamenti Lockheed Martin.

    Negli anni Novanta si è imposta sul mercato vendendo tecnologie per blindare i server delle banche. E non si limita alla difesa: Sophos offre apparati che proteggono dalle intrusioni informatiche, ma allo stesso tempo attraverso la controllata Utimaco collabora con apparati di polizia e intelligence per forzare i sistemi di protezione. È un po' come avere a che fare con un'impresa che allo stesso tempo vende porte corazzate e sistemi per scassinarle.

    La missione vaticana viene descritta sul sito della multinazionale: "Dopo aver usato alcune soluzioni Sophos, la Santa Sede ha adottato Sophos Nac Advanced per assicurarsi un controllo completo sull'accesso alle sue reti, l'adesione ai regolamenti di sicurezza e la protezione contro accessi non autorizzati". E ancora: "La Santa Sede gestisce il sito Web del Vaticano, la sua rete interna intranet e i 2 mila account e-mail per coloro che lavorano lì. Era essenziale un network sicuro che proteggesse contro minacce conosciute e sconosciute. La rete complessa richiedeva protezione contro la fuga di dati".

    booz_allen_hamiltonbooz_allen_hamilton

    Il rischio è proprio che le comunicazioni interne possano finire nelle mani di estranei. Ma il Vaticano sembra fiducioso. Sul sito, Sophos si fa bella di una citazione del direttore dell'Ufficio Internet della Santa Sede, Stefano Pasquini, che nel suo curriculum annovera una precedente esperienza nella sicurezza bancaria e una laurea ad honorem dall'università fantasma "Giovanni Paolo I", che ha beffato tanti vip. "L'introduzione di Sophos Nac Advanced", dichiara Pasquini, "rappresenta il passo finale nella protezione delle nostre reti per gestire l'accesso di milioni di utenti, con diversi profili e autorizzazioni, che si trovano nella città del Vaticano, a Roma e nel mondo".

    Ma dietro questi cyberguardiani ci sono ombre inquietanti. Come quella della Booz Allen Hamilton. Si tratta di una holding statunitense, specializzata nei settori più diversi: dalla finanza all'intelligence. Quartier generale in Virginia, oltre 25 mila dipendenti, nella lista dei contractor del Pentagono si piazza al sedicesimo posto. Quando Julian Assange ha reso noto di avere i documenti per "tirare giù" una grande banca americana, che poi si è rivelata essere la Bank of America, l'istituto di credito ha reagito arruolando proprio Booz Allen.

    Difficile immaginare protezioni di più alto livello contro i cyberattacchi: il vicepresidente della Booz, responsabile per il business della cybersicurezza, è Mike McConnell, capo di tutta l'intelligence Usa ai tempi di George W. Bush ed ex numero uno della Nsa, la più avanzata agenzia di spionaggio statunitense.

    booz-allen-hamilton-officebooz-allen-hamilton-office

    Un cablo di WikiLeaks racconta che nel 2001 l'ex segretario di Stato Henry Kissinger ha visitato il Vaticano durante un meeting romano di Booz Allen. Kissinger era allora presidente del comitato consultivo dell'azienda. Nel file non si racconta se, durante l'incontro con le più alte sfere della Santa Sede, l'ex segretario di Stato abbia in qualche modo offerto i servigi della Booz, ma non sfugge ai diplomatici Usa, che lo accompagnano, l'enorme gap tecnologico tra la Santa Sede e il resto del mondo, visto che "la Curia non è ancora completamente collegata a Internet".

    Dieci anni dopo, invece, i bastioni sono così forti da ricacciare l'assalto più temuto. Grazie a quali alleati? Se l'attacco di Anonymous è fallito, comunque, non è solo merito delle mura della Santa Sede. Il rapporto tecnico della Imperva sull'offensiva contro il Vaticano lascia intendere che non è andata in porto anche perché il numero di hacker di alto livello che vi hanno partecipato era molto limitato: tra i dieci e i quindici, gli altri erano cyberattivisti di bassa capacità. Un indizio di come dietro al movimento ci siano soprattutto militanti libertari e non potenze straniere o agenzie di spionaggio.

    Pochi hanno fatto caso al periodo in cui si è registrato l'assedio al Vaticano: è partito a metà agosto 2011. Appena due mesi prima l'Fbi aveva arrestato Sabu, hacker di grande capacità che ha istigato e portato a termine intrusioni firmate da Anonymous e dalla sua costola Lulzsec. Gli atti giudiziari emersi tre settimane fa non lasciano dubbi: Sabu ha iniziato da subito a collaborare con l'Fbi per incastrare i giovani attivisti che partecipano a questi arrembaggi Web. E ora sono in molti a chiedersi se l'escalation di attacchi di Anonymous e di Lulzsec da giugno in poi non sia stata pilotata dall'Fbi. Altro che Dan Brown.

     

    Guarda la fotogallery


    ultimi Dagoreport