È durato almeno 16 mesi l’attacco hacker di cui è stata vittima la Farnesina: fin dalla primavera del 2014, quando a capo del dicastero c’era Federica Mogherini. Ne sono convinti gli inquirenti del Cnaipic, il Centro nazionale anticrimine informatico della polizia postale, che indagano sulla vicenda di cyber spionaggio. Il ministero degli Affari esteri sarebbe stato spiato fin dai tempi della ministra, diventata poi Alto rappresentante dell’Unione europea per gli affari esteri. Le incursioni degli hacker sarebbero proseguite nei mesi successivi, fino all’estate del 2015, con Paolo Gentiloni ministro.
L’INDAGINE DELLA PROCURA DI ROMA. Il fascicolo è stato aperto dalla procura di Roma nel luglio del 2015, dopo una segnalazione del Cnaipic: l’inchiesta è tuttora contro ignoti e vi si indaga per i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato, intercettazione illecita di comunicazioni informatiche, e spionaggio politico e militare.Il sospetto degli inquirenti è che l’azione di cyber spionaggio sia stata messa in atto da hacker esperti, probabilmente originari dell’Est europeo, perché il malware utilizzato ha caratteristiche in tutto simili a quelli di ingegneria informatica creati in quell’area.
LE ROGATORIE IN USA E GERMANIA. L’estate scorsa sono partite dall’Italia le prime due rogatorie, dirette in Germania e Usa, attraverso le quali la procura ha chiesto tutti i dati relativi ai server sui quali sarebbero ‘rimbalzate’ le informazioni rubate. Gli inquirenti ritengono che i dati in questione siano arrivati agli hacker dopo essere passati su diversi server, probabilmente in vari Paesi, per complicare la ricostruzione del percorso e rendere quasi impossibile l’individuazione del server finale dove i dati sarebbero tuttora conservati.Il passaggio di dati su server intermedi, inoltre, lascia una traccia non permanente, i cui tempi cambiano da Paese a Paese, e non è detto sia stata conservata fino a oggi. Questo potrebbe complicare ulteriormente le indagini.
IL MALWARE E L’ATTACCO DURATO 16 MESI. Il virus in questione, è un programma che entrato in contatto con i computer, attraverso le caselle email, riesce a prendere, di nascosto, informazioni di vario tipo. Questo genere di ‘software malevoli’, possono, come è successo nel caso del ministero degli Affari esteri, infettare una serie di computer senza essere rilevati dagli utenti per lungo tempo: sono passati 16 mesi dal primo attacco hacker alla Farnesina, alla scoperta del virus. Era la primavera del 2014: Federica Mogherini che, il 1 novembre sarebbe diventata alto rappresentante dell’Ue per gli affari esteri e la politica di sicurezza, era ministra. In autunno, dopo la sua partenza per il nuovo incarico a Bruxelles, le sarebbe succeduto Paolo Gentiloni, oggi premier. Il virus avrebbe continuato, durante quei 16 mesi ad agire, indisturbato, nei computer della rete della Farnesina, carpendo dati relativi ad ambasciate e attività della diplomazia. Solo nell’estate del 2015, dopo la segnalazione del Cnaipic, e la successiva apertura dell’indagine in procura, sono intervenuti i tecnici delle società responsabile della sicurezza informatica del ministero.
I DATI CRIPTATI E LA SICUREZZA A PIÙ LIVELLI NELLA RETE DEL MINISTERO. È impossibile, oggi, sapere con esattezza quali informazioni siano state prese dagli hacker, ma il sistema di sicurezza della Farnesina prevede, in ogni caso, che dati secretati siano inseriti nei terminali attraverso codici criptati proprio per salvaguardare le informazioni ‘top secret’.Se dunque gli hacker avessero carpito informazioni segrete queste sarebbero, comunque, criptate. Il lavoro degli inquirenti si concentra in queste ore proprio sui dati rubati e su eventuali ‘tracce’ lasciate nel percorso di uscita e arrivo ai server degli hacker. Forse dallo studio di questo complicato viaggio nella rete, arriveranno nuovi indizi utili a capire chi, e per quale motivo, ha spiato per oltre un anno il ministero.
