Shawn Henry, il capo dell’FBI, ha lanciato l’allarme sui giornali: “Non riusciamo a fermare gli hacker“. Un’ammissione di sconfitta che deve essergli costata, ma sembra proprio che i cyber-crimini che l’agenzia dovrebbe fermare siano opera di persone troppo in gamba.
Imprevedibili e di talento, così li definisce il numero uno dell’FBI, successore di quel Edgar Hoover a cui ha dedicato una pellicola Clint Eastwood, il quale confessa al Wall Street Journal di non sapere più come fermare i pirati della Rete e di essere molto preoccupato per possibili danni ad aziende e impianti delicati come le centrali nucleari:
“Stiamo giocando in difesa da molto tempo. Possiamo costruire un recinto sempre più alto, ma quello che abbiamo capito è che il reato è più rapido rispetto alla difesa, il reato è migliore della difesa. (…) Non vedo come uscire da tutto questo senza cambiamenti tecnologici e cambiamenti nel comportamento, perché allo stato attuale è un modello insostenibile. Insostenibile perché non c’è progresso, non c’è sicurezza, né una ragionevole aspettativa di privacy.”
Certamente gli hacker, o i cracker – attivisti online che attraverso attacchi DDOS manifestano la loro contrarietà politica a certe politiche nazionali o sovranazionali – hanno ottenuto grossi risultati in questi mesi. Ma insieme alle iniziative di protesta come quelle di Anonymous, ci sono anche furti e danni mostruosi e potenzialmente capaci di creare instabilità sociale: basti pensare all’attacco al Nasdaq, il cuore della Borsa americana.
Quando dieci anni fa, sull’onda dell’attentato dell’11 settembre, l’FBI si è riorganizzata investendo di più sulle tecnologie, si trovò a gestire 1500 casi di hacking. Oggi il numero è raddoppiato. Che fare? Sarà perché si appresta a lasciare il Federal Bureau per il settore privato – e indovinate dove: nella cyber-sicurezza – ma Henry è convinto che le infrastrutture di sicurezza informatica vadano ridisegnate, e che le aziende, pubbliche e private, debbano apportare cambiamenti importanti nelle loro reti, considerate fin qui troppo vulnerabili. Tanto che non è escluso si possa immaginare di convincere le aziende a lasciare del tutto fuori dalle reti le informazioni più preziose.
Gli hacker cinesi sono stati in grado, soltanto negli USA e in una singola azione, di sottrarre informazioni nei settori di ricerca e sviluppo per un valore di un miliardo di dollari.